PDM/PLM系统的安全问题

现在，越来越多的企业采用PDM或者PLM系统对自己的项目资料已经项目本身进行有序管理。而且，许多PDM/PLM厂家也对系统的服务器端进行了一定的安全处理，如将服务端的数据进行异化处理后存储，异化的方式包括了数据格式的转化等等。但总体来讲，因为这些PDM/PLM厂家本身并非是信息安全厂家，因此，在数据安全防护方面所虑有限，而且，安全本身需要的技术投入又是相当的大，所有的PDM/PLM厂家也无意在这些方面投入过多。所以，目前来讲，对PDM/PLM系统的安全防护基本上是由专业的信息安全厂家来完成的。

总体来讲，对PDM/PLM系统存在的安全问题主要存在于两个方面。

其一，在于PDM/PLM系统服务器端数据的安全问题。这些数据是全部系统的数据，一旦遭到全局性泄密，将造成公司数据毁灭性打击。

其二，在于PDM/PLM系统客户端数据的安全问题。这些数据的泄密，可能造成用户局部的安全风险，但随着客户端权限的大小，泄密风险呈正相长的关系。

在第一种情况下，虽然有的PDM/PLM系统厂家也进行了一定的安全防范，如将服务端的数据进行异化处理后存储，异化的方式包括了数据格式的转化等等，但因为如前文谈到的其在安全上的投入有限，面对这些数据在被网络、系统管理人员采用极端方式copy带走的风险面前，这些防护就显得不堪一击。毕竟，PDM/PLM系统的目标是在于解决项目管理和项目数据的问题，这个不是他们的错。

在第二种情况下，PDM/PLM系统也貌似有着安全的防护，如，PDM/PLM系统的有关数据只能在其特定的客户端框架内打开甚至编辑。但实际上，用户可以借助非PDM/PLM系统的一些编辑工具实现对文档、图形的获得。

最为严重的是：PDM/PLM系统为了提高自己的浏览效率，每次在浏览图纸的时候，均会在硬盘如c盘某个地方，将该文件临时保存起来，虽然当图档关闭后，该文件也将自动的删除，但在未删除之前，用户可以将该图纸copy到电脑的其他地方带走。这就是说，有浏览权限的人就有下载权限！如果请人写个脚本，实现自动copy临时文件里面图纸的功能，将会带来极其严重的后果：一个人可以在1-2天内通过不断的点击将图纸全部带走。至于有的PDM/PLM系统用户对图纸的浏览没有限制，有浏览图纸的权力，就可浏览所有的图纸，那风险就更大了。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友