安全訪問控制機制在PDM中的應(yīng)用研究.pdf

1、產(chǎn)品數(shù)據(jù)管理(PDM-ProductDataManagement)定義為以軟件技術(shù)為基礎(chǔ)，以產(chǎn)品為核心，實現(xiàn)對產(chǎn)品相關(guān)的數(shù)據(jù)、過程、資源一體化集成管理的技術(shù)。PDM覆蓋了產(chǎn)品生命周期內(nèi)的全部信息，負載著企業(yè)的機密數(shù)據(jù)。因此，對其安全性的分析和研究非常重要。 論文首先分析了PDM系統(tǒng)應(yīng)用中存在的安全性問題，提出了從身份認證和訪問控制兩個方面入手，設(shè)計出一個切實可行的安全訪問控制方案。然后詳細介紹了各種常見的身份認證方法，對其原理、

2、方案和安全漏洞等方面進行了詳細研究；并對已有的訪問控制策略進行了分析和比較，闡述了基于角色的訪問控制模型，給出其模型結(jié)構(gòu)并指出了該模型的優(yōu)點。最后，論文重點說明了安全訪問控制中身份認證方法和訪問控制策略的選擇、改進和應(yīng)用。采用了一次性口令的身份認證思想，并針對其安全漏洞進行了改進，將其和對稱加密體制結(jié)合，實現(xiàn)了用戶和服務(wù)器端的雙向認證；訪問控制則采取基于角色的訪問控制策略，并提出對角色進行動態(tài)管理的方法，使其更符合企業(yè)的實際要求。論文以