产品开发过程数据安全管理策略研究

产品开发过程数据安全管理策略研究

随着市场竞争的加剧以及运算机技术的进展，差不多应时而提出各种先进的产品开发思想如CE(并行工程)、AM（灵敏制造）、MC（大规模定制）等。这些工程哲理在产品设计开发当中实施的关键是对产品开发过程、开发团队和数据的有效组织和治理，底层的实现目标是保证正确的数据在正确的时刻以正确的方式传递到正确的人手里，即信息的合理有序的流淌。在保证信息正确传递和交换的治理当中，一个重要的考虑内涵确实是数据的安全治理。同时这也是目前专门多企业面临的问题，如一方面要求加强信息的流淌和共享加快产品的开发，另一方面又要求对企业信息等资源的安全保密考虑。另外，数据的安全治理是同整个产品开发当中各个环节都具有紧密相关的关系，必须放在一起综合考虑解决。

传统上企业进行产品开发组织时候，关于数据流淌所带来的安全权限治理的考虑要紧是通过手工的方式来实现的，而随着上述各种开发思想的提出以及一些开发系统的应用，考虑通过运算机网络技术实现安全权限的自动治理，不仅仅促进产品开发的和谐，同时也实现了预期的数据保密的目的。

因此综合以上因素，从产品总体开发组织的角度动身进行动态的全生命周期的数据安全保密的总可考虑以实现治理就具有相当可行和实际的研究意义。

1 产品开发组织介绍

产品开发组织要紧的内容是团队人员组织、流程的治理、数据治理等。下面逐一详细

介绍。

第一产品开发需要进行开发团队的组织模型定义。各种先进的开发思想实现的基础确实是进行灵活的产品开发团队组织。一样团队的组织采纳人员、用户、角色、工作组的层次进行定义。人员和实际的开发人员是一一对应的；人员和用户之间一样具有一对一的关系，但也能够具有一对多的对应关系；角色的定义能够和用户关联也能够和工作关联，和工作组关联是实现对某些开发团队总体给予一种角色。一样对人员的权限治理是针对角色来进行定义的，使得具有相应角色的人员具有定义的权限。

流程治理的要紧内容是规划产品开发的工作展开流程的形式。当前如并行工程、大规模定制开发等都需要灵活的开发流程的支持。随着技术的进步和实际需求，流程的定义和治理差不多趋向网络化并行开发流程的规划。一个流程内部各个环节之间以及不同流程之间甚至不同流程内部环节之间的关联也是具有一定逻辑实现关系的要求。因此随着流程的进行，信息也是流淌的。

数据治理要紧是指产品开发过程中，各种格式数据的产生、流淌等的治理。包括版本的治理以及同产品生命周期关联的状态治理等。对数据的安全操纵是数据治理的一项重要内容，但这种治理不是孤立存在的，必须同流程和人员团队的治理结合进行综合考虑规划。安全治理的目标是在保证产品开发顺利进行的前提下实现数据的保密操纵，必须进行良好的规划才能够实现。安全操纵和人员团队的中介关联是通过角色来实现的，和流程关联是通过产批数据产品开发数据的状态实现沟通的，和数据治理的关联是通过数据类型的划分来完成。

本文所研究的安全治理策略针对的是面向对象的系统。面向对象的产品开发系统是通过一系列对象的组织来规划产品开发，核心是面向对象的产品数据的组织。面向对象系统具有各自的数据侧面和操作方法侧面，数据侧面要紧是对数据如何组织进行治

理，操作方法侧面是治理如何对数据进行操作的种种方法的。

2 安全权限治理

安全权限的治理是一个需要全面考虑的治理内容，要紧有如下几点：

1)某团队或者人员对某数据能否操作的安全权限治理；

2)某团队或者人员对某数据能够进行何种方法的操作的安全权限治理；

3)数据相伴着开发流程的进行发生的状态的变化所导致的安全权限的治理；

4)考虑到人员组织中不同人员和工作组之间多多对应关系所带来的人员流淌的安全权限的治理；

从上述内容能够看出，安全权限治理是同人员团队的组织、流程的进行以及数据的治理等内容紧密相关的，彼此之间是相互嵌套组织的。

2.1 数据的安全权限治理

在面向对象的开发系统中，数据的治理是以对象类型来组织治理的。系统的数据有两种，一种是直截了当和数据有关的对象，如DOCUMENT等，另一种是提供产品开发支持的对象，如ITEM、FOLDER、EC等。不论是哪种对象，都具有相应的数据侧面和操作方法侧面。

关于直截了当和数据有关对象的数据侧面的安全权限治理来说，要紧采取如下两种的策略。一是对依照数据的敏锐程度定义安全级别，同时应该实现级别的嵌套，安全级别高的能够兼容安全级别低的数据。另外一个确实是依照产品数据的范畴定义数据的类别。不同的类别代表产品不同零部件的数据。

不管是何种类型的对象，都具有一定的操作方法定义。这方面采取的策略只要是将这些操作方法分为两种类型，一是开放的方法，也即这种治理之下的操作方法关于开发系统当中的任何用户都能够使用。而是需要授权的方法，也即该种治理之下的操作方法必须通过相应的授权才能够操作。

相应的数据属于何种安全级别和安全类别是在创建该数据对象时定义的，而对数据对象的操作方法的安全权限的定义是在系统治理中进行的。

2.2人员团队组织的安全权限治理

人员团队组织的安全权限治理要紧是指角色及其具有的权限的治理。本文所采取的安全与权限治理策略要紧是通过对人员团队的治理来实现的，因为直截了当对各种数据对象进行操作的是人员团队组织。人员的组织确实是依照开发任务组织各种开发团队，形成各个协同工作的小组。

开发团队的安全权限治理确实是给予其对某种安全级别（具有嵌套的关系）和安全类别的数据对象的某些操作方法进行授权。同一人员能够分属不同的开发团队，而各个开发团队所具有的安全权限的综合确实是该人员相应具有的权限。

在各个开发团队的内部还应该依照任务的负责状况，确定不同的级别。关于这种问题，本文所采取的方法是将相应的工作组分开，依照一定的标准进行划分，从中产生一些子工作组，再分别对相应的工作组进行安全权限的授权。

2.3流程的安全权限治理

产品的开发是随着流程的逐步进行而日渐完成的，其中数据的流淌是流程实现的重要目标，同时随着开发的进行，各个数据的状态也在逐步的发生变化，执行流程中各个

环节的是依照任务定义的开发团队或者人员，其是否能够对流淌的数据进行正确的操作，是需要一定的安全权限操纵的。也确实是说，流程治理保证了正确的数据以正确的方式传递到正确的人手里，但各个人员能否正确的操作该数据是安全权限治理的目标。另外，因为数据的流淌，这种安全权限的治理是动态的治理，必须详细进行权限治理的规划。

第一论述流程环节之间数据交换所采取的安全权限治理策略。不同的流程环节是由不同的人员执行不同的任务，其间相伴着数据的添加、修改、删除等设计动作。因为数据的定义是独立的，即指定该数据对象的安全级别和安全类别，因此只需下个环节的人员具有正确的角色就具有对所给予的相应的操作权限。关于其中的数据具有不同的级别需要分别对待情形，安排隶属于具有相应权限的子工作组的团队成员来执行相应的情形即可。

数据的状态是产品开发中的一个重要内容，也是进行产品生命周期治理的考虑因素，与产品数据状态相关联的安全权限治理也是必须考虑的内容。一样来说产品开发中数据要紧有开发状态、工程更换状态、公布应用状态、归档状态等。针对这种情形，提出的如下策略。针对某种安全类别的数据，定义其发生状态变更时，相应的权限的更换情形。不同状态不同权限的数据的操作情形是不同的。

2.4 开发系统总体安全权限治理模型

开发系统总体的安全权限治理模型总体示意如下图所示。

2.5 结论与展望

上文所述的是传统的PDM系统的组织模型以及安全权限治理模式。随着企业信息化实施的逐步深入和全面，又有一些新的思想需要在其中进行表达。下面对其中的一些关键技术进行展望。

（1）静态到动态的转变

传统的组织模型和安全权限治理差不多上是一种静态的治理过程，关于数据流淌需求所产生的安全权限的变更并没有专门好的治理。而数据流淌的重要载体形式确实是产品开发的工作流程。因此应该设计一个权限变更驱动的更换操纵或者猎取机制，设计权限在组织、项目、部门、生命周期各状态等之间进行传递。一样来说设计权限的设定或者变化的依据有如下几种：企业变更治理规则、企业产品配置规则、设计的实践或者体会。为了实现静态到动态的转变，需要依照项目、组织或者部门以及产品生命周期各状态之间的组合关系，设计出所谓的“企业权限矩阵”。该矩阵应该完整描述了企业的当中数据流淌所带来的权限分析结果。

（2）片面到全面的转变

目前对PDM的明白得差不多完成了从简单的产品数据治理到产品开发治理转变的过程，但实际应用当中更多的产品开发治理的应用范畴只是针对产品开发这一狭义的概念或者范畴。这种明白得以及应用上的方法差不多使得PDM的实施范畴的收缩以及同先进设计思想的差别。因此第一应该在安全与权限治理功能中将产品生命周期的概念表达到里面去，以尽可能的涵盖全面的产品数据状态。数据在不同的状态其所具有的安全规则也是不一样的。

（3）围绕动作与流程的安全权限治理

产品开发的本质是通过在流程中的不同环节完成相应的动作而实现的，因此应该围绕动作和流程展开安全权限的治理。要紧包括流程的设计和动作信息的完整性。在组织和项目中粒化不同层次的功能以及数据猎取的权限授权、在一个动态的和可配置的上下文中支持设计动作，能够大大减少不可操纵的权限授权的费用和风险。

（4）系统需求

为了实现上述的各种动作以及思想，PDM系统应该提供如下的一些功能。如创建以及分发完整的工作包，其中包括：工作描述、更换上下文、相关文档、发送信封、猎取更换历史的能力等；回溯到过去工作状态；记录流程的工作以及更换情形；系统要提供治理授权的工具、负责能力、设计流程中的任务执行。

总之，依照不同的PDM系统实施面向对象的不同，应该将组织模型、安全权限治理过程、产品开发过程、产生生命周期等合理组织起来，实现基于企业权限矩阵的流程设计。

本文来源：https://www.bwwdw.com/article/zwzq.html