1、問題的提出

圖文檔管理是PDM系統(tǒng)的重要組成部分，用以取代人工方式管理電子文檔，使用戶能夠更方便、快捷、安全地存取、維護和處理各種產品的文檔。從設計階段產生的AutoCAD圖紙的數(shù)據文件、3D實體造型的數(shù)據文件、工藝流程卡、CAE的分析報告，到制造階段可能產生的變更單等，都是圖文檔管理的對象。

實施PDM的圖文檔管理可以解決信息共享程度低、信息重用性差、查詢不方便、產品設計知識的積累等問題，但由于提高了共享度和數(shù)據集中存儲，又會帶來其安全性的問題。任何一種不合適、不嚴謹?shù)陌踩呗远紩斐蒔DM系統(tǒng)的安全漏洞，使圖文檔流失。所以，在開發(fā)PDM圖文檔管理系統(tǒng)時，首先要考慮和解決數(shù)據安全問題，然后再考慮如何解決共享策略、提升系統(tǒng)性能和方便查詢等應用問題。

2、圖文檔安全管理方案

PDM系統(tǒng)中的數(shù)據安全不僅體現(xiàn)在安全保存大量的電子文檔數(shù)據上，同時管理系統(tǒng)自身的安全性也是一個很重要的問題。所以，在制訂系統(tǒng)安全方案時，筆者考慮采取如下技術方案，實施綜合加密、保密措施來達到圖文檔安全性的目的。

2.1文件的數(shù)據庫存放及加密

PDM系統(tǒng)一般都需要大型數(shù)據庫支持，即圖文檔資料可以使用BLOB字段方式存貯到數(shù)據庫表中，而不是以文件方式存放到服務器共享目錄下。文件方式存貯的安全性控制是通過操作系統(tǒng)身份認證、共享目錄安全等方式來保證的。隨著移動存貯設備（比如U盤）技術的日趨成熟和便捷，采用文件系統(tǒng)保證安全的辦法顯得十分脆弱，而將圖文資料壓縮加密存入數(shù)據庫是一個較好的解決辦法。考慮到70%～80%的圖文檔文件是小文件，工程圖紙文件的大小一般也不超過1M，比音樂文件、影像文件等小得多，而且存入數(shù)據庫之前經過壓縮處理，所以不會對存取性能有太大影響。

2.1.1加密方案選擇

在PDM系統(tǒng)中主要是針對文件進行加解密。對文件加密可以用硬件和軟件兩種方法實現(xiàn)。硬件加密強度較高，但需要設備（如加密卡）支持，且加密卡費用較高。對于PDM系統(tǒng)，軟加密的強度已經足夠，一般用戶很難破解。

2.1.2加密算法的選擇

加密算法必須能夠保證PDM系統(tǒng)文件的安全，至少對于一般用戶應很難破解。DES算法具有較高的安全性，到目前為止，除了用窮舉搜索法對DES算法進行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計算機的速度是每一秒種檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間，可見，這是難以實現(xiàn)的。加解密效率也是一個需要考慮的因素，即加解密的速度用戶應能接受。DES算法效率較高，而且文件加密前進行了壓縮，所以效率基本可以接受。基于以上考慮，筆者決定在PDM系統(tǒng)采用DES算法實現(xiàn)文件的加解密。

2.1.3加解密流程

⑴保存文件流程：①壓縮明文文件，即壓縮過的文件較小，可以顯著提高加密的效率；②使用DES算法加密壓縮過的文件，即密鑰采用文件導入數(shù)據庫時的時間+文件ID號后打亂字節(jié)順序；③將加密后的壓縮文件導入數(shù)據庫大字段。

⑵打開文件流程：①從數(shù)據庫導出加密后的文件；②使用DES算法解密壓縮過的文件——密鑰采用文件的導入數(shù)據庫時的時間+文件ID后打亂字節(jié)順序；③解壓縮生成明文文件。

2.2用戶權限控制

傳統(tǒng)的用戶授權方式是由系統(tǒng)管理員來統(tǒng)一授權，這樣一來，系統(tǒng)員便具有至高無上的權力。為了避免權力過于集中，該方案采取項目組長授權制，即圖文檔文件只允許項目組內用戶訪問，不是該項目的用戶，即使是系統(tǒng)管理員，也無法訪問其他項目組的文檔；項目組內用戶之間文檔的查看、檢入、檢出、導入、導出、刪除等操作也需要有項目組長的授權才可進行。

2.3數(shù)據庫口令安全

為了防止非法入侵者通過反編譯，從二進制代碼中找到數(shù)據庫口令(字符串在可執(zhí)行文件中一般以資源方式存放，很容易找到)，筆者采取系統(tǒng)再運行時自動計算生成口令的辦法，使入侵者無法靜態(tài)或動態(tài)分析獲取數(shù)據庫口令。另外，用戶可隨時更改數(shù)據庫口令，而不會影響系統(tǒng)的正常運行。

2.4系統(tǒng)用戶口令安全

數(shù)據庫口令與用戶口令相互獨立。不采用數(shù)據庫用戶的口令作為系統(tǒng)用戶的口令，反之亦然。系統(tǒng)用戶的口令在數(shù)據庫表中以加密方式存放，即使獲得數(shù)據庫口令后打開數(shù)據庫，找到系統(tǒng)用戶的記錄，也無法找到指定用戶的口令。

2.5臨時文件的處理

正常查看文件時，系統(tǒng)需要將文件從數(shù)據庫中解壓縮、解密后取出，對于較小的文件可采用內存文件，文件只在內存中存放，退出程序后會立即釋放；對于較大的文件可采用隨機命名的臨時文件，用完后寫入其他不相關的信息后刪除，以確保安全性。

2.6日志跟蹤

項目用戶對系統(tǒng)的敏感操作都會被系統(tǒng)記錄，用戶的操作行為都可跟蹤、追溯。

3、安全方案的可行性

破解者要想得到文件，一般有兩種途徑：①直接打開數(shù)據庫，找到數(shù)據后解壓縮、解密；②以PDM系統(tǒng)用戶進入系統(tǒng)得到合適的文件訪問權限，訪問文件。

⑴如果采用第一種辦法獲取文件，必須完成以下五步，且必須完成前一步，才能進行下一步操作。針對這五步，筆者采取的對策是：①通過數(shù)據庫口令加密和動態(tài)獲取措施，防止入侵者找到數(shù)據庫口令進入數(shù)據庫；②使用大型數(shù)據庫，建立復雜的系統(tǒng)表結構，采用數(shù)據先壓縮后加密的辦法，防止入侵者導出數(shù)據庫；③不設置專門的密鑰數(shù)據表，使入侵者無法找到密鑰存放地；④密鑰不采取顯式存放，而是以某種規(guī)則計算得到，使入侵者難以分析組合出密鑰；⑤需要對DES算法有較深入的了解，才能用解密算法對文件解密。

⑵如果采用第二種辦法獲取文件，必須完成以下兩步，且必須完成前一步，才能進行下一步操作規(guī)程。針對這兩步，筆者采取的對策是：①采用加密的用戶的口令，嚴格進行系統(tǒng)用戶名和口令驗證，確保即使獲取系統(tǒng)管理員身份，也得不到項目組成員的口令，使非項目組成員無法登錄PDM系統(tǒng)；②圖文檔數(shù)據按項目組嚴格分開，項目組成員得到授權后，只能在確定的范圍內訪問文件；非項目組成員要想加入該項目組，必須通過項目組長的授權；在項目組內訪問其他成員的文件時，也需要項目組長進行適當?shù)氖跈嗪蟛趴尚小Ｍㄟ^以上的防范措施，給入侵者設置了層層壁壘，達到使他們在短時間內無法獲得資料的目的。

4、結語

本文介紹了PDM圖文檔安全管理的方案與實現(xiàn)，分析了圖文檔管理可能存在的漏洞，并給出相應的解決方法，可確保PDM圖文檔安全可靠。用該方法開發(fā)的軟件已在某液壓件廠得到應用，并取得較好的效果。