資源描述:
《清軟英泰tiplm產(chǎn)品訪問控制解決方案及應(yīng)用》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1、清軟英泰TiPLM產(chǎn)品訪問控制解決方案及應(yīng)用
2���、第1內(nèi)容加載中...一��、引言為了能夠保證企業(yè)所屬的信息資源的安全有效�,信息系統(tǒng)除有能力確認(rèn)用戶的身份是否合法外����,還要能夠判斷該用戶是否有權(quán)使用或更改某一項(xiàng)數(shù)據(jù)信息。這是信息安全的主要功能之一���,稱為訪問控制(AccessControl)��;若從企業(yè)管理的角度來看����,這種功能就是權(quán)限管理(AuthorizationControl)���,即判斷對(duì)信息資源的執(zhí)行權(quán)限是否經(jīng)過適當(dāng)?shù)氖跈?quán)�。權(quán)限管理是產(chǎn)品生命周期管理系統(tǒng)的基礎(chǔ)模塊�,保證了系統(tǒng)的用戶之間數(shù)據(jù)共享與安全保密。目前基本的訪問控制
3����、模型是訪問矩陣模型(ACM),但是訪問控制矩陣模型太大�����,并且由于許多主體對(duì)于大多數(shù)客體不能訪問而使得矩陣變得過于稀疏����,這使得矩陣不容易執(zhí)行,權(quán)限管理中采用的訪問控制模型一般有:自主性訪問控制DAC(DiscretionaryAccessControl)�、強(qiáng)制型訪問控制MAC(MandatoryAccessControl)、基于角色訪問控制RBAC(RoleBasedAccessControl)�,后者已經(jīng)成為前面兩個(gè)模型的最佳替代者。在RBAC中�,權(quán)限與角色相聯(lián)系,用戶作為合適角色的成員而獲得權(quán)限��,極大地簡化了用戶
4�����、和權(quán)限的管理����。清軟英泰TiPLM系統(tǒng)采用了目前應(yīng)用最為廣泛的基于角色的訪問控制(RBAC)模型。二、清軟英泰TiPLM訪問控制解決方案2.1訪問控制基本概念訪問控制是在計(jì)算機(jī)系統(tǒng)所屬的信息資源遭受未經(jīng)授權(quán)的操作威脅時(shí)�,能夠采用適當(dāng)?shù)墓苤萍胺雷o(hù)措施來保護(hù)資源安全性和正確性。訪問控制一般包括:主體(subject):發(fā)出訪問操作����、存取要求的主動(dòng)方,通常為系統(tǒng)用戶或用戶程序的某個(gè)進(jìn)程�;客體(object):被調(diào)用的程序或被存取的數(shù)據(jù)對(duì)象;訪問規(guī)則(rule):用以確定一個(gè)主體對(duì)某個(gè)客體是否擁有訪問權(quán)限的判斷策略�����。訪問控
5�、制的實(shí)質(zhì)是通過安全訪問規(guī)則限制訪問主體(用戶、進(jìn)程�����、服務(wù)等)對(duì)客體(程序����、文件等)的訪問權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用�。只有經(jīng)過授權(quán)的用戶向系統(tǒng)正確提交并驗(yàn)證了自己的身份后,才允許訪問特定的系統(tǒng)資源��。將訪問控制應(yīng)用在企業(yè)信息管理系統(tǒng)中,是以用戶認(rèn)證為前提���,將各種安全策略相互配合起來對(duì)企業(yè)信息資源起保護(hù)作用。信息系統(tǒng)通過實(shí)施訪問控制����,可以限制對(duì)關(guān)鍵資源的訪問,防止非法用戶的侵入或合法用戶的操作而造成破壞���。安全訪問控制中最基本的兩個(gè)原則就是最小特權(quán)原則和職責(zé)分離原則�����。2.2清軟英泰TiPLM訪問控制特點(diǎn)目前實(shí)
6���、施PLM系統(tǒng)的企業(yè)一般都擴(kuò)展型或集團(tuán)型企業(yè)比,對(duì)權(quán)限管理變化差異比較大��,權(quán)限設(shè)置的范圍比較廣���,清軟英泰從技術(shù)和實(shí)施兩方面考慮�,設(shè)計(jì)出了非常靈活的授權(quán)訪問機(jī)制��,可以滿足不同行業(yè)、不同領(lǐng)域?qū)τ跀?shù)據(jù)安全的需要���,主要的特點(diǎn)有:支持基于人員��、角色��、組織并存的授權(quán)���;支持多個(gè)層次的對(duì)象授權(quán)訪問控制;支持多種方案的權(quán)限多級(jí)分發(fā)�����;支持動(dòng)態(tài)的工作流授權(quán)���;支持權(quán)限模型和策略定義����;支持權(quán)限時(shí)效性設(shè)置����;支持文件加密和壓縮;支持安全日志記錄�;圖1:TiPLM訪問控制解決方案示意圖圖1中說明了清軟英泰TiPLM系統(tǒng)整個(gè)訪問控制設(shè)計(jì)框架�。TiP
7���、LM采用了目前應(yīng)用最為廣泛的基于角色的訪問控制(RBAC)模型���,角色作為用戶和權(quán)限的中介,簡化了授權(quán)管理�����,具有機(jī)動(dòng)靈活的特點(diǎn)�����,特別是在權(quán)限變更時(shí)�,操作簡便�,且不容易產(chǎn)生安全漏洞。為了滿足不同企業(yè)授權(quán)級(jí)別要求�,在支持基于角色的訪問控制(RBAC)模型基礎(chǔ)上,TiPLM系統(tǒng)支持用戶級(jí)別和組織級(jí)別的訪問控制�,如圖2所示。用戶的權(quán)限不但可以通過角色獲取�����,同時(shí)可以直接給用戶授權(quán)。圖2對(duì)普通用戶直接授權(quán)
