產(chǎn)品開(kāi)發(fā)過(guò)程數(shù)據(jù)安全管理策略研究

1、產(chǎn)品開(kāi)發(fā)過(guò)程數(shù)據(jù)安全管理策略研究隨著市場(chǎng)競(jìng)爭(zhēng)的加劇以及計(jì)算機(jī)技術(shù)的發(fā)展，已經(jīng)應(yīng)時(shí)而提出各種先進(jìn)的產(chǎn)品開(kāi)發(fā)思想如CE（并行工程）、AM （敏捷制造）、MC（大規(guī)模定制）等。這些工程哲理在產(chǎn)品設(shè)計(jì)開(kāi)發(fā)當(dāng)中實(shí)施的關(guān)鍵是對(duì)產(chǎn)品開(kāi)發(fā)過(guò)程、開(kāi)發(fā)團(tuán)隊(duì)和數(shù)據(jù)的有效組織和管理，底層的實(shí)現(xiàn)目標(biāo)是保證正確的數(shù)據(jù)在正確的時(shí)間以正確的方式傳遞到正確的人手里，即信息的合理有序的流動(dòng)。在保證信息正確傳遞和交換的管理當(dāng)中，一個(gè)重要的考慮內(nèi)涵就是數(shù)據(jù)的安全管理。同時(shí)這也是目前很多企業(yè)面臨的問(wèn)題，如一方面要求加強(qiáng)信息的流動(dòng)和共享加快產(chǎn)品的開(kāi)發(fā)，另一方面又要求對(duì)企業(yè)信息等資源的安全保密考慮。另外， 數(shù)據(jù)的安全管理是同整個(gè)產(chǎn)品開(kāi)發(fā)當(dāng)

2、中各個(gè)環(huán)節(jié)都具有緊密相關(guān)的關(guān)系，必須放在一起綜合考慮解決。傳統(tǒng)上企業(yè)進(jìn)行產(chǎn)品開(kāi)發(fā)組織時(shí)候，對(duì)于數(shù)據(jù)流動(dòng)所帶來(lái)的安全權(quán)限管理的考慮主要是通過(guò)手工的方式來(lái)實(shí)現(xiàn)的，而隨著上述各種開(kāi)發(fā)思想的提出以及一些開(kāi)發(fā)系統(tǒng)的應(yīng)用， 考慮通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)安全權(quán)限的自動(dòng)管理，不僅僅促進(jìn)產(chǎn)品開(kāi)發(fā)的協(xié)調(diào)，同時(shí)也實(shí)現(xiàn)了預(yù)期的數(shù)據(jù)保密的目的。因此綜合以上因素，從產(chǎn)品總體開(kāi)發(fā)組織的角度出發(fā)進(jìn)行動(dòng)態(tài)的全生命周期的數(shù)據(jù)安全保密的總可考慮以實(shí)現(xiàn)管理就具有相當(dāng)可行和實(shí)際的研究意義。1) 產(chǎn)品開(kāi)發(fā)組織介紹產(chǎn)品開(kāi)發(fā)組織主要的內(nèi)容是團(tuán)隊(duì)人員組織、流程的管理、數(shù)據(jù)管理等。下面逐一詳細(xì)介紹。首先產(chǎn)品開(kāi)發(fā)需要進(jìn)行開(kāi)發(fā)團(tuán)隊(duì)的組織模型定義。 各

3、種先進(jìn)的開(kāi)發(fā)思想實(shí)現(xiàn)的基礎(chǔ)就 是進(jìn)行靈活的產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)組織。一般團(tuán)隊(duì)的組織采用人員、用戶、角色、工作組的 層次進(jìn)行定義。人員和實(shí)際的開(kāi)發(fā)人員是一一對(duì)應(yīng)的； 人員和用戶之間一般具有一對(duì) 一的關(guān)系，但也可以具有一對(duì)多的對(duì)應(yīng)關(guān)系； 角色的定義可以和用戶關(guān)聯(lián)也可以和工 作關(guān)聯(lián)，和工作組關(guān)聯(lián)是實(shí)現(xiàn)對(duì)某些開(kāi)發(fā)團(tuán)隊(duì)總體賦予一種角色。一般對(duì)人員的權(quán)限管理是針對(duì)角色來(lái)進(jìn)行定義的，使得具有相應(yīng)角色的人員具有定義的權(quán)限。流程管理的主要內(nèi)容是規(guī)劃產(chǎn)品開(kāi)發(fā)的工作展開(kāi)流程的形式。當(dāng)前如并行工程、大規(guī)模定制開(kāi)發(fā)等都需要靈活的開(kāi)發(fā)流程的支持。 隨著技術(shù)的進(jìn)步和實(shí)際需求，流程的定 義和管理已經(jīng)趨向網(wǎng)絡(luò)化并行開(kāi)發(fā)流程的規(guī)劃。 一

4、個(gè)流程內(nèi)部各個(gè)環(huán)節(jié)之間以及不同 流程之間甚至不同流程內(nèi)部環(huán)節(jié)之間的關(guān)聯(lián)也是具有一定邏輯實(shí)現(xiàn)關(guān)系的要求。當(dāng)然隨著流程的進(jìn)行，信息也是流動(dòng)的。數(shù)據(jù)管理主要是指產(chǎn)品開(kāi)發(fā)過(guò)程中，各種格式數(shù)據(jù)的產(chǎn)生、流動(dòng)等的管理。包括版本 的管理以及同產(chǎn)品生命周期關(guān)聯(lián)的狀態(tài)管理等。 對(duì)數(shù)據(jù)的安全控制是數(shù)據(jù)管理的一項(xiàng) 重要內(nèi)容，但這種管理不是孤立存在的，必須同流程和人員團(tuán)隊(duì)的管理結(jié)合進(jìn)行綜合 考慮規(guī)劃。安全管理的目標(biāo)是在保證產(chǎn)品開(kāi)發(fā)順利進(jìn)行的前提下實(shí)現(xiàn)數(shù)據(jù)的保密控 制，必須進(jìn)行良好的規(guī)劃才能夠?qū)崿F(xiàn)。 安全控制和人員團(tuán)隊(duì)的中介關(guān)聯(lián)是通過(guò)角色來(lái) 實(shí)現(xiàn)的，和流程關(guān)聯(lián)是通過(guò)產(chǎn)批數(shù)據(jù)產(chǎn)品開(kāi)發(fā)數(shù)據(jù)的狀態(tài)實(shí)現(xiàn)溝通的，和數(shù)據(jù)管理的關(guān)聯(lián)是

5、通過(guò)數(shù)據(jù)類型的劃分來(lái)完成。本文所研究的安全管理策略針對(duì)的是面向?qū)ο蟮南到y(tǒng)。 面向?qū)ο蟮漠a(chǎn)品開(kāi)發(fā)系統(tǒng)是通 過(guò)一系列對(duì)象的組織來(lái)規(guī)劃產(chǎn)品開(kāi)發(fā)， 核心是面向?qū)ο蟮漠a(chǎn)品數(shù)據(jù)的組織。 面向?qū)ο?系統(tǒng)具有各自的數(shù)據(jù)側(cè)面和操作方法側(cè)面，數(shù)據(jù)側(cè)面主要是對(duì)數(shù)據(jù)如何組織進(jìn)行管 理，操作方法側(cè)面是管理如何對(duì)數(shù)據(jù)進(jìn)行操作的種種方法的。2) 安全權(quán)限管理安全權(quán)限的管理是一個(gè)需要全面考慮的管理內(nèi)容，主要有如下幾點(diǎn)：1)某團(tuán)隊(duì)或者人員對(duì)某數(shù)據(jù)能否操作的安全權(quán)限管理；3) 某團(tuán)隊(duì)或者人員對(duì)某數(shù)據(jù)能夠進(jìn)行何種方法的操作的安全權(quán)限管理；4) 數(shù)據(jù)伴隨著開(kāi)發(fā)流程的進(jìn)行發(fā)生的狀態(tài)的變化所導(dǎo)致的安全權(quán)限的管理；5) 考慮到人員組織中不

6、同人員和工作組之間多多對(duì)應(yīng)關(guān)系所帶來(lái)的人員流動(dòng)的安全權(quán)限的管理；從上述內(nèi)容可以看出，安全權(quán)限管理是同人員團(tuán)隊(duì)的組織、流程的進(jìn)行以及數(shù)據(jù)的管理等內(nèi)容緊密相關(guān)的，彼此之間是相互嵌套組織的。2.1 數(shù)據(jù)的安全權(quán)限管理在面向?qū)ο蟮拈_(kāi)發(fā)系統(tǒng)中，數(shù)據(jù)的管理是以對(duì)象類型來(lái)組織管理的。系統(tǒng)的數(shù)據(jù)有兩種，一種是直接和數(shù)據(jù)有關(guān)的對(duì)象，如DOCUMENT,另一種是提供產(chǎn)品開(kāi)發(fā)支持的對(duì)象，如ITEM. FOLDEREC等。不論是哪種對(duì)象，都具有相應(yīng)的數(shù)據(jù)側(cè)面和操作方 法側(cè)面。對(duì)于直接和數(shù)據(jù)有關(guān)對(duì)象的數(shù)據(jù)側(cè)面的安全權(quán)限管理來(lái)說(shuō)，主要采取如下兩種的策略。一是對(duì)根據(jù)數(shù)據(jù)的敏感程度定義安全級(jí)別，并且應(yīng)該實(shí)現(xiàn)級(jí)別的嵌套，安全級(jí)

7、別高的可以兼容安全級(jí)別低的數(shù)據(jù)。另外一個(gè)就是根據(jù)產(chǎn)品數(shù)據(jù)的范圍定義數(shù)據(jù)的類 別。不同的類別代表產(chǎn)品不同零部件的數(shù)據(jù)。不管是何種類型的對(duì)象，都具有一定的操作方法定義。這方面采取的策略只要是將這些操作方法分為兩種類型，一是開(kāi)放的方法，也即這種管理之下的操作方法對(duì)于開(kāi)發(fā)系統(tǒng)當(dāng)中的任何用戶都可以使用。而是需要授權(quán)的方法，也即該種管理之下的操作方法必須通過(guò)相應(yīng)的授權(quán)才能夠操作。相應(yīng)的數(shù)據(jù)屬于何種安全級(jí)別和安全類別是在創(chuàng)建該數(shù)據(jù)對(duì)象時(shí)定義的，而對(duì)數(shù)據(jù)對(duì)象的操作方法的安全權(quán)限的定義是在系統(tǒng)管理中進(jìn)行的。2.2 人員團(tuán)隊(duì)組織的安全權(quán)限管理人員團(tuán)隊(duì)組織的安全權(quán)限管理主要是指角色及其具有的權(quán)限的管理。本文所采取的

8、安全與權(quán)限管理策略主要是通過(guò)對(duì)人員團(tuán)隊(duì)的管理來(lái)實(shí)現(xiàn)的，因?yàn)橹苯訉?duì)各種數(shù)據(jù)對(duì)象進(jìn)行操作的是人員團(tuán)隊(duì)組織。人員的組織就是根據(jù)開(kāi)發(fā)任務(wù)組織各種開(kāi)發(fā)團(tuán)隊(duì)，形成各個(gè)協(xié)同工作的小組。開(kāi)發(fā)團(tuán)隊(duì)的安全權(quán)限管理就是賦予其對(duì)某種安全級(jí)別（具有嵌套的關(guān)系）和安全類別的數(shù)據(jù)對(duì)象的某些操作方法進(jìn)行授權(quán)。同一人員可以分屬不同的開(kāi)發(fā)團(tuán)隊(duì)，而各個(gè)開(kāi)發(fā)團(tuán)隊(duì)所具有的安全權(quán)限的綜合就是該人員相應(yīng)具有的權(quán)限。在各個(gè)開(kāi)發(fā)團(tuán)隊(duì)的內(nèi)部還應(yīng)該根據(jù)任務(wù)的負(fù)責(zé)狀況，確定不同的級(jí)別。對(duì)于這種問(wèn)題，本文所采取的辦法是將相應(yīng)的工作組分開(kāi)，根據(jù)一定的標(biāo)準(zhǔn)進(jìn)行劃分，從中產(chǎn)生一些子工作組，再分別對(duì)相應(yīng)的工作組進(jìn)行安全權(quán)限的授權(quán)。2.3 流程的安全權(quán)限管理產(chǎn)

9、品的開(kāi)發(fā)是隨著流程的逐步進(jìn)行而日漸完成的，其中數(shù)據(jù)的流動(dòng)是流程實(shí)現(xiàn)的重要 目標(biāo)，同時(shí)隨著開(kāi)發(fā)的進(jìn)行，各個(gè)數(shù)據(jù)的狀態(tài)也在逐步的發(fā)生變化，執(zhí)行流程中各個(gè)環(huán)節(jié)的是根據(jù)任務(wù)定義的開(kāi)發(fā)團(tuán)隊(duì)或者人員，其是否能夠?qū)α鲃?dòng)的數(shù)據(jù)進(jìn)行正確的操 作，是需要一定的安全權(quán)限控制的。也就是說(shuō)，流程管理保證了正確的數(shù)據(jù)以正確的方式傳遞到正確的人手里，但各個(gè)人員能否正確的操作該數(shù)據(jù)是安全權(quán)限管理的目標(biāo)。另外，因?yàn)閿?shù)據(jù)的流動(dòng)，這種安全權(quán)限的管理是動(dòng)態(tài)的管理，必須詳細(xì)進(jìn)行權(quán)限管理的規(guī)劃。首先論述流程環(huán)節(jié)之間數(shù)據(jù)交換所采取的安全權(quán)限管理策略。不同的流程環(huán)節(jié)是由不同的人員執(zhí)行不同的任務(wù)，其間伴隨著數(shù)據(jù)的添加、修改、刪除等設(shè)計(jì)動(dòng)作。因

10、為數(shù)據(jù)的定義是獨(dú)立的，即指定該數(shù)據(jù)對(duì)象的安全級(jí)別和安全類別，所以只需下個(gè)環(huán)節(jié)的人員具有正確的角色就具有對(duì)所賦予的相應(yīng)的操作權(quán)限。對(duì)于其中的數(shù)據(jù)具有不同的級(jí)別需要分別對(duì)待情況，安排隸屬于具有相應(yīng)權(quán)限的子工作組的團(tuán)隊(duì)成員來(lái)執(zhí)行相應(yīng)的情況即可。數(shù)據(jù)的狀態(tài)是產(chǎn)品開(kāi)發(fā)中的一個(gè)重要內(nèi)容，也是進(jìn)行產(chǎn)品生命周期管理的考慮因素，與產(chǎn)品數(shù)據(jù)狀態(tài)相關(guān)聯(lián)的安全權(quán)限管理也是必須考慮的內(nèi)容。一般來(lái)說(shuō)產(chǎn)品開(kāi)發(fā)中數(shù)據(jù)主要有開(kāi)發(fā)狀態(tài)、工程更改狀態(tài)、發(fā)布應(yīng)用狀態(tài)、歸檔狀態(tài)等。針對(duì)這種情況，提出的如下策略。針對(duì)某種安全類別的數(shù)據(jù)，定義其發(fā)生狀態(tài)變更時(shí)，相應(yīng)的權(quán)限的更改情況。不同狀態(tài)不同權(quán)限的數(shù)據(jù)的操作情況是不同的。2.4 開(kāi)發(fā)系統(tǒng)

11、總體安全權(quán)限管理模型 開(kāi)發(fā)系統(tǒng)總體的安全權(quán)限管理模型總體示意如下圖所示。用作方法的投 作受保護(hù)的排作權(quán)限水平需要慢收4 對(duì)應(yīng)亞| 一考時(shí)在«員一工作編 |妙作紫糖 組如模型隊(duì)及安全粗齦香埋體系于康困2.5 結(jié)論與展望上文所述的是傳統(tǒng)的PDMS統(tǒng)的組織模型以及安全權(quán)限管理模式。隨著企業(yè)信息化實(shí)施的逐步深入和全面，又有一些新的思想需要在其中進(jìn)行體現(xiàn)。 下面對(duì)其中的一些關(guān) 鍵技術(shù)進(jìn)行展望。(1)靜態(tài)到動(dòng)態(tài)的轉(zhuǎn)變傳統(tǒng)的組織模型和安全權(quán)限管理基本上是一種靜態(tài)的管理過(guò)程，對(duì)于數(shù)據(jù)流動(dòng)需求所產(chǎn)生的安全權(quán)限的變更并沒(méi)有很好的管理。 而數(shù)據(jù)流動(dòng)的重要載體形式就是產(chǎn)品開(kāi)發(fā)的工作流程。因此應(yīng)該設(shè)計(jì)一個(gè)權(quán)限

12、變更驅(qū)動(dòng)的更改控制或者獲取機(jī)制，設(shè)計(jì)權(quán)限在組織、項(xiàng)目、部門、生命周期各狀態(tài)等之間進(jìn)行傳遞。一般來(lái)說(shuō)設(shè)計(jì)權(quán)限的設(shè)定或者變化的依據(jù)有如下幾種：企業(yè)變更管理規(guī)則、企業(yè)產(chǎn)品配置規(guī)則、設(shè)計(jì)的實(shí)踐或者經(jīng)驗(yàn)。為了實(shí)現(xiàn)靜態(tài)到動(dòng)態(tài)的轉(zhuǎn)變，需要根據(jù)項(xiàng)目、組織或者部門以及產(chǎn)品生命周期各狀態(tài)之間的組合關(guān)系，設(shè)計(jì)出所謂的“企業(yè)權(quán)限矩陣”。 該矩陣應(yīng)該完整描述了企業(yè) 的當(dāng)中數(shù)據(jù)流動(dòng)所帶來(lái)的權(quán)限分析結(jié)果（ 2）片面到全面的轉(zhuǎn)變目前對(duì)PDM勺理解已經(jīng)完成了從簡(jiǎn)單的產(chǎn)品數(shù)據(jù)管理到產(chǎn)品開(kāi)發(fā)管理轉(zhuǎn)變的過(guò)程，但實(shí)際應(yīng)用當(dāng)中更多的產(chǎn)品開(kāi)發(fā)管理的應(yīng)用范圍只是針對(duì)產(chǎn)品開(kāi)發(fā)這一狹義的概念或者范圍。這種理解以及應(yīng)用上的方法已經(jīng)使得 PDM勺實(shí)施范圍的收縮以及同先進(jìn)設(shè)計(jì)思想的差別。因此首先應(yīng)該在安全與權(quán)限管理功能中將產(chǎn)品生命周期的概念體現(xiàn)進(jìn)去， 以盡可能的涵蓋全面的產(chǎn)品數(shù)據(jù)狀態(tài)。數(shù)據(jù)在不同的狀態(tài)其所具有的安全規(guī)則也是不一樣的。（ 3）圍繞動(dòng)作與流程的安全權(quán)限管理產(chǎn)品開(kāi)發(fā)的本質(zhì)是通過(guò)在流程中的不同環(huán)節(jié)完成相應(yīng)的動(dòng)作而實(shí)現(xiàn)的，所以應(yīng)該圍繞動(dòng)作和流程展開(kāi)安全權(quán)限的管理。主要包括流程的設(shè)計(jì)和動(dòng)作信息的完整性。在組織和項(xiàng)目中?；煌瑢哟蔚墓δ芤约皵?shù)據(jù)獲取的權(quán)限授權(quán)、在一個(gè)動(dòng)態(tài)的和可配置的上下文中支持設(shè)計(jì)動(dòng)作，可以大大減少不可控制的權(quán)限授權(quán)的費(fèi)用和風(fēng)險(xiǎn)。（ 4）系統(tǒng)需求為了實(shí)現(xiàn)上述的各種動(dòng)作以