一、概述
PDM/PLM系统存在的安全问题总体来讲,对PDM/PLM系统存在的安全问题主要存在于两个方面。
其一,在于PDM/PLM系统服务器端数据的安全问题。这些数据是全部系统的数据,一旦遭到全局性泄密,将造成公司数据毁灭性打击。
其二,在于PDM/PLM系统客户端数据的安全问题。这些数据的泄密,可能造成用户局部的安全风险,但随着客户端权限的大小,泄密风险呈正相长的关系。最为严重的是:PDM/PLM系统为了提高自己的浏览效率,每次在浏览图纸的时候,均会在硬盘如c盘某个地方,将该文件临时保存起来,虽然当图档关闭后,该文件也将自动的删除,但在未删除之前,用户可以将该图纸copy到电脑的其他地方带走。这就是说,有浏览权限的人就有下载权限!如果请人写个脚本,实现自动copy临时文件里面图纸的功能,将会带来极其严重的后果:一个人可以在1-2天内通过不断的点点点将图纸全部带走!!!。至于有的PDM/PLM系统用户对图纸的浏览没有限制,有浏览图纸的权力,就可浏览所有的图纸,那风险就更大了。
二、解决方案
方案一:TeamCenter服务器上文件不加密;TeamCenter客户端数据加密;
方案二:TeamCenter服务器上文件加密;TeamCenter客户端数据加密;
三、具体功能
山丽防水墙加密系统对TeamCenter系统具有良好的兼容性,具体实现功能如下:
1、 能控制系统中所有的上传和下载的点,不会影响文件上传和下载的速度。
2、 对于Teamcenter的系统服务器不进行加密,但是服务器可以控制对系统内已加密的文件进行控制。
3、 目前大部分的技术资料已经在PLM系统中进行流程审批和签字,防信息泄密系统不能影响流程的运行,特别不能影响系统对资料的自动签名。
4、 所有的技术资料在PLM系统中进行密文管理,系统的权限和防信息泄密系统的权限不能冲突,如有冲突,应该服从PLM系统中的权限管理。
5、 PLM系统中文件进行全密文管理,对数据库不进行加密,所有的物理文件进行加密管理。
6、 对PLM系统中物理文件的备份,可以实现密文备份,同时再备份一份明文的文件,备份的明文文件不能改变原文件的原有属性。
