论文部分内容阅读
产品数据管理系统,即PDM(Product Data Management)系统,是众多制造业降低产品开发成本、提高企业竞争力的首选平台。权限管理机制作为PDM系统核心技术,主要用以保障系统资源合法使用,防止非法用户非法入侵访问以及合法用户越权等违法行为,是PDM系统有效、安全运行的强有力保障。但随着企业规模不断扩大,用户、资源数量急剧增加,组织结构复杂多样化,业务流程灵活多变,便诱发了一系列层出不穷的问题,如授权繁琐复杂,访问控制粒度不够细致,管理员监守自盗等问题,因此对PDM系统中权限管理机制提出了更高要求。本课题基于我梯队PDM研发项目,以合作企业实际业务需求为背景,并以上述常见问题为出发点进行PDM系统中权限管理机制的研发应用。首先依据PDM系统基于角色和基于任务相结合、静态授权和动态授权相结合等特点,融合现有模型优势以及以上核心问题的解决方案,提出了ET-RBAC权限管理模型。该模型是基于T-RBAC模型,并采用“三权分立”策略,新增审计员角色、安全员角色用以牵制系统管理员无约束条件;新增“组织结构”概念,作为用户属性存在,形象构建了企业组织架构;同时细化访问控制粒度,将任务划分为主动任务和被动任务,权限对应细化为数据级权限和实体级权限。如此一来,该模型汲取了现有模型的优点,并消除了其一定的局限性,使得授权管理变得更加安全细致且简便。随后对其展开详细设计,并使用C#语言、Oracle数据库在Windows操作系统应用平台上开发实现了PDM权限管理机制。最后,在合作企业试运行该机制,验证其已满足了PDM系统中权限管理需求,权限授权和访问控制等功能均可正确顺畅执行,有效保障了系统资源的安全,并有着良好的用户体验。