QQ登录

只需一步,快速开始

登录 立即注册

关于加强PDM文件安全可控性的一些想法

[复制链接]
查看: 1017|回复: 0
南京东岱软件 发表于 2016-12-2 18:24:04
本帖最后由 南京东岱软件 于 2016-12-2 18:39 编辑




企业在使用SOLIDWORKS.com.cn/portal.php?mod=list&catid=70" target="_blank" class="relatedlink">PDM的过程中,不得不考虑PDM系统的数据安全性,毕竟基本所有的图纸、工艺、技术文档资料都存放在PDM系统中。一旦有人恶意获取,肆意传播,造成的后果不堪设想。另一方,如果出现不可抗力的情况(比如自然灾害、火灾等)造成服务器损坏,甚至存储介质损毁等情况,这种情况造成的后果则更为严重。

现状分析:
1、所有PDM中的文件等集中存放在专门的服务器上,该服务器已经进行了磁盘阵列,有效保证了文件的有效性及安全性。
2、PDM服务器上的文件都是经过加密和重新命名的,因此即使服务器上的文件流失出去造成的影响应该不会很大。
3、PDM中的文件访问是有权限约束的,如果具有相应的权限就可以访问到相应的文件。有时,如果某人的权限设置的不合理,就可能访问到不该其访问文件的风险,因此关于人员的权限要特别仔细划分。
4、工艺人员一般具有浏览权限。由于工艺对科研是一对多的关系,而且图纸审核必须经过工艺,所以一般默认开放工艺人员具有所有图纸文件的浏览权限。
5、目前已经在PDM数据库中设置了每日备份,而文件服务器上的文件由工程师进行日常手工备份。

建议的改进方法:
一、标准情况下:
1.1、项目组成员只能查看、下载、保存、修改自己涉及添加的文件,旁人即便在项目组中也无法查看。即自己对自己的文件有拥有权,别人无法查看和修改。
1.2、项目负责人对该项目下所有文件具有拥有权。但是,行政管理人员并没有对文件的拥有权。
1.3、项目组成员可以将拥有权转移给项目组中的其他成员,但是不可以跨项目转移拥有权。
1.4、转移拥有权后原设计人员丧失对该文件的拥有权。

二、审核情况下:
2.1、修改程序,将审核中步骤设置关键步骤和一般步骤。
2.2、关键步骤人员,例如审核人员,他们将对图纸做详细审核,则应许临时拥有该文件通过相应的编辑软件打开,打开后的保存不受PDM软件控制。PDM对审核步骤过记录。
2.3、一般步骤人员,例如行政管理审批,将只允许PDM调用预览工具打开浏览,不应许下载、保存和修改。
2.4、流程过程中文件不受项目组权限影响,只要走到自己那里则判断自己是关键步骤还是一般步骤而获取相应权限。

三、修改状态下:
3.1、项目组成员对自己项目组中文件能浏览结构树,从而获取文件名称。
3.2、项目组成员能对自己项目组中所有文件提交修改单。修改单审批确认后,则默认获取修改单中涉及到的文件的拥有权。
3.3、多次修改的文件的拥有权归最后一个修改者。先前版本的设计者对其老图纸负责,但是无拥有权。

四、PDM数据备份及安全问题
目前PDM的数据库备份文件仍然在数据库服务器上,如果数据库服务器的2块硬盘同时损坏怎么办(虽然几率很低,但确实其他客户发生过这样的事故)?另外,南 京 东 岱 所代理的PDM文件服务器上的文件是通过人工进行日常备份的,我对备份的及时性、有效性、安全性有一定的担忧。建议对于数据库备份和文件备份配备专门的备份设备,有专门的备份软件进行日常备份;另外,为了防止不可抗力(自然灾害、火灾等情况)的情况造成损失,该备份设备最好和PDM服务器不在同一个物理区域,两者可以通过光纤进行数据传输。
南京东岱信息技术有限公司:http://www.ddsoft.com.cn/index.aspx <img src="sta ...
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|京ICP备11009482号-2  

400 - 818 - 3535 (中国地区咨询电话) | 达索析统(上海)信息技术有限公司北京分公司

京ICP备11009482号-2 | 电话:01065362288

北京市朝阳区建国路79号华贸中心2号写字楼707-709室,邮编:100025

GMT+8, 2020-12-6 05:42 , Processed in 0.105025 second(s), 38 queries .

Copyright © 2002-2018 Dassault Systèmes - All rights reserved

快速回复 返回顶部 返回列表