汽车试验数据管理系统安全性的可行性解决方案
安全性是汽车试验数据管理系统的一个关键性问题。针对汽车试验数据管理的安全需求, 综合利用身份认证、访问控制、数据删除安全、数据加密和日志审计机制, 神州普惠建立一个相对严密并具有一定实用性的安全体系, 实现对该试验数据的安全保护。
随着我国汽车企业产品研发力度的加大, 在产品开发中产生的试验数据量也不断增加。但由于各种试验类别的不同、采集仪器的不同, 使得这些试验数据以不同格式的数据文件分散在各种存储设备上, 导致数据管理混乱、数据重用性差和数据孤岛等问题。同时, 汽车试验数据又有其自身的特点:
1、数据量大;
2、数据类型多样化;
3、数据组织具有层次性;
4、数据与其处理程序紧密耦合;
5、数据存在多个版本;
6、数据面向特定试验主题。
因此商业化的数据管理系统并不适合汽车试验数据的管理, 更无法对其进行可视化分析处理与二次重用。解决这些问题的关键是针对汽车试验数据的特点, 结合企业的实际需求开发一套对所有试验数据进行统一管理的平台。
汽车试验数据管理系统( Automotive Test Data Management TDM )。由于汽车试验数据管理系统面向企业所有用户, 若没有严格的安全性控制, 任何人均可访问该数据库, 这样, 一方面会造成数据信息的泄露,另一方面可能由于非法操作而造成数据库无效, 甚至崩溃, 因此, 对汽车试验数据管理系统的安全性提出了很高的要求。
针对汽车试验数据管理系统潜在的安全风险,神州普惠提出了保障汽车试验数据管理系统安全性的可行性解决方案。
1、汽车试验数据管理系统的安全分析
数据管理系统在实施过程中存在以下典型的安全性问题 : 外部的恶意攻击; 外部的意外闯入; 内部的合法授权; 内部不当获得授权。神州普惠对汽车试验数据管理系统提出以下几点安全需求:
1)保密性: 避免数据非授权的访问;
2)完整性: 避免数据非授权的修改和删除;
3)可使用性: 在用户需要使用时能够提供正确的数据给用户;
4)可追踪性: 用户对数据的操作进行记录, 以实现用户操作的不可抵赖性。
2 、汽车试验数据管理系统的安全设计
TDM 系统本身是硬件和软件的结合, 因此除了要采取严格措施保障系统的物理安全性以外, 还要按照不同的应用需求制定不同的安全体系, 以在系统的可靠性、可扩展性、灵活性和使用方便性上取得平衡[ 4] 。试验数据管理系统的安全体系设计具体如下。
2.1 身份认证技术
身份认证技术是信息安全理论与技术的一个重要方面, 是安全系统中的第一道关卡。同时身份认证也是基于角色访问控制的基础, 如果没有明确的用户身份标志也就不可能对用户划分角色等级, 进行权限区分。TDM 对用户的身份认证采用用户名+ 口令的方式, 并对用户口令进行一次MD5加密运算。用户登录时, 系统首先验证用户标志( ID) , 若为合法用户, 再将经客户端加密后的用户口令与数据库服务器上存储的加密口令进行比较, 如果一致, 则登录成功。由于用户口令采用加密存储至后台数据库中, 可以防止口令被具有系统管理权限的用户获取造成泄密。同时当用户三次登录系统失败时, 系统将对用户账户进行锁定, 解锁过程必须由系统管理员完成。
2.2 基于角色的访问控制
访问控制是TDM系统安全的中心, 它管理对所有资源的访问请求, 即根据安全访问策略对用户的每个访问请求做出是否许可的判断, 从而有效地防止非法用户访问系统资源和合法用户非法使用资源。
2.2.1 RBAC 模型的基本原理
基于角色的访问控制( RBAC ) 是近年来研究最多、思想最成熟的一种新型的资源访问控制机制, 它被认为是替代传统强制访问控制(MAC )和自主访问控制( DAC)的理想访问控制方式。
RBAC模型[ 5, 6] (见图1)的核心思想是将访问权限同角色关联起来, 然后指定用户属于某一角色, 从而使得用户具有对资源的使用权限, 实现用户与访问权限的逻辑分离。RBAC的优点是能灵活表达和实现组织的安全政策, 使存取控制管理位于组织视图这一较高抽象级上; 同时简化了授权管理, 一旦RBAC 框架建立后, 管理员日常工作只需为用户赋予角色、修改与撤销角色。更多内容请向神州普惠市场部索取!
相关阅读:AppTDM 试验数据管理系统 /2012/0530/AppTDM.html
