|
PDM/PLM系统的安全问题PDM/PLM系统服务器端数据的安全问题:这些数据是全部系统的数据,一旦遭到全局性泄密,将造成公司数据毁灭性打击。 现在,越来越多的企业采用PDM或者PLM系统对自己的项目资料已经项目本身进行有序管理。而且,许多PDM/PLM厂家也对系统的服务器端进行了一定的安全处理,如将服务端的数据进行异化处理后存储,异化的方式包括了数据格式的转化等等。但总体来讲,因为这些PDM/PLM厂家本身并非是信息安全厂家,因此,在数据安全防护方面所虑有限,而且,安全本身需要的技术投入又是相当的大,所有的PDM/PLM厂家也无意在这些方面投入过多。所以,目前来讲,对PDM/PLM系统的安全防护基本上是由专业的信息安全厂家来完成的。 总体来讲,对PDM/PLM系统存在的安全问题主要存在于两个方面。 其一,在于PDM/PLM系统服务器端数据的安全问题。这些数据是全部系统的数据,一旦遭到全局性泄密,将造成公司数据毁灭性打击。 其二,在于PDM/PLM系统客户端数据的安全问题。这些数据的泄密,可能造成用户局部的安全风险,但随着客户端权限的大小,泄密风险呈正相长的关系。 在第一种情况下,虽然有的PDM/PLM系统厂家也进行了一定的安全防范,如将服务端的数据进行异化处理后存储,异化的方式包括了数据格式的转化等等,但因为如前文谈到的其在安全上的投入有限,面对这些数据在被网络、系统管理人员采用极端方式copy带走的风险面前,这些防护就显得不堪一击。毕竟,PDM/PLM系统的目标是在于解决项目管理和项目数据的问题,这个不是他们的错。 在第二种情况下,PDM/PLM系统也貌似有着安全的防护,如,PDM/PLM系统的有关数据只能在其特定的客户端框架内打开甚至编辑。但实际上,用户可以借助非PDM/PLM系统的一些编辑工具实现对文档、图形的获得。 最为严重的是:PDM/PLM系统为了提高自己的浏览效率,每次在浏览图纸的时候,均会在硬盘如c盘某个地方,将该文件临时保存起来,虽然当图档关闭后,该文件也将自动的删除,但在未删除之前,用户可以将该图纸copy到电脑的其他地方带走。这就是说,有浏览权限的人就有下载权限!如果请人写个脚本,实现自动copy临时文件里面图纸的功能,将会带来极其严重的后果:一个人可以在1-2天内通过不断的点击将图纸全部带走。至于有的PDM/PLM系统用户对图纸的浏览没有限制,有浏览图纸的权力,就可浏览所有的图纸,那风险就更大了。 责编:流沙 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|