總體來(lái)講,對(duì)PDM/PLM系統(tǒng)存在的安全問(wèn)題主要存在于兩個(gè)方面,一旦遭到全局性泄密,將造成公司數(shù)據(jù)毀滅性打擊。
現(xiàn)在,越來(lái)越多的企業(yè)采用PDM或者PLM系統(tǒng)對(duì)自己的項(xiàng)目資料已經(jīng)項(xiàng)目本身進(jìn)行有序管理。而且,許多PDM/PLM廠家也對(duì)系統(tǒng)的服務(wù)器端進(jìn)行了一定的安全處理,如將服務(wù)端的數(shù)據(jù)進(jìn)行異化處理后存儲(chǔ),異化的方式包括了數(shù)據(jù)格式的轉(zhuǎn)化等等。但總體來(lái)講,因?yàn)檫@些PDM/PLM廠家本身并非是信息安全廠家,因此,在數(shù)據(jù)安全防護(hù)方面所慮有限,而且,安全本身需要的技術(shù)投入又是相當(dāng)?shù)拇?,所有的PDM/PLM廠家也無(wú)意在這些方面投入過(guò)多。所以,目前來(lái)講,對(duì)PDM/PLM系統(tǒng)的安全防護(hù)基本上是由專業(yè)的信息安全廠家來(lái)完成的。
總體來(lái)講,對(duì)PDM/PLM系統(tǒng)存在的安全問(wèn)題主要存在于兩個(gè)方面。
其一,在于PDM/PLM系統(tǒng)服務(wù)器端數(shù)據(jù)的安全問(wèn)題。這些數(shù)據(jù)是全部系統(tǒng)的數(shù)據(jù),一旦遭到全局性泄密,將造成公司數(shù)據(jù)毀滅性打擊。
其二,在于PDM/PLM系統(tǒng)客戶端數(shù)據(jù)的安全問(wèn)題。這些數(shù)據(jù)的泄密,可能造成用戶局部的安全風(fēng)險(xiǎn),但隨著客戶端權(quán)限的大小,泄密風(fēng)險(xiǎn)呈正相長(zhǎng)的關(guān)系。
在第一種情況下,雖然有的PDM/PLM系統(tǒng)廠家也進(jìn)行了一定的安全防范,如將服務(wù)端的數(shù)據(jù)進(jìn)行異化處理后存儲(chǔ),異化的方式包括了數(shù)據(jù)格式的轉(zhuǎn)化等等,但因?yàn)槿缜拔恼劦降钠湓诎踩系耐度胗邢?,面?duì)這些數(shù)據(jù)在被網(wǎng)絡(luò)、系統(tǒng)管理人員采用極端方式copy帶走的風(fēng)險(xiǎn)面前,這些防護(hù)就顯得不堪一擊。畢竟,PDM/PLM系統(tǒng)的目標(biāo)是在于解決項(xiàng)目管理和項(xiàng)目數(shù)據(jù)的問(wèn)題,這個(gè)不是他們的錯(cuò)。
在第二種情況下,PDM/PLM系統(tǒng)也貌似有著安全的防護(hù),如,PDM/PLM系統(tǒng)的有關(guān)數(shù)據(jù)只能在其特定的客戶端框架內(nèi)打開甚至編輯。但實(shí)際上,用戶可以借助非PDM/PLM系統(tǒng)的一些編輯工具實(shí)現(xiàn)對(duì)文檔、圖形的獲得。
最為嚴(yán)重的是:PDM/PLM系統(tǒng)為了提高自己的瀏覽效率,每次在瀏覽圖紙的時(shí)候,均會(huì)在硬盤如c盤某個(gè)地方,將該文件臨時(shí)保存起來(lái),雖然當(dāng)圖檔關(guān)閉后,該文件也將自動(dòng)的刪除,但在未刪除之前,用戶可以將該圖紙copy到電腦的其他地方帶走。這就是說(shuō),有瀏覽權(quán)限的人就有下載權(quán)限!如果請(qǐng)人寫個(gè)腳本,實(shí)現(xiàn)自動(dòng)copy臨時(shí)文件里面圖紙的功能,將會(huì)帶來(lái)極其嚴(yán)重的后果:一個(gè)人可以在1-2天內(nèi)通過(guò)不斷的點(diǎn)擊將圖紙全部帶走。至于有的PDM/PLM系統(tǒng)用戶對(duì)圖紙的瀏覽沒(méi)有限制,有瀏覽圖紙的權(quán)力,就可瀏覽所有的圖紙,那風(fēng)險(xiǎn)就更大了。
(轉(zhuǎn)載)
