产品数据管理(PDM—Product Data Management)定义为以软件技术为基础,以产品为核心,实现对产品相关的数据、过程、资源一体化集成管理的技术。PDM覆盖了产品生命周期内的全部信息,负载着企业的机密数据。因此,对其安全性的分析和研究非常重要。 论文首先分析了PDM系统应用中存在的安全性问题,提出了从身份认证和访问控制两个方面入手,设计出一个切实可行的安全访问控制方案。然后详细介绍了各种常见的身份认证方法,对其原理、方案和安全漏洞等方面进行了详细研究;并对已有的访问控制策略进行了分析和比较,阐述了基于角色的访问控制模型,给出其模型结构并指出了该模型的优点。最后,论文重点说明了安全访问控制中身份认证方法和访问控制策略的选择、改进和应用。采用了一次性口令的身份认证思想,并针对其安全漏洞进行了改进,将其和对称加密体制结合,实现了用户和服务器端的双向认证;访问控制则采取基于角色的访问控制策略,并提出对角色进行动态管理的方法,使其更符合企业的实际要求。论文以此为基础设计了安全访问控制模型,包括身份认证模块和访问控制模块,实现了对PDM系统的安全访问控制。