安全性是汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)的一個(gè)關(guān)鍵性問(wèn)題。針對(duì)汽車(chē)試驗(yàn)數(shù)據(jù)管理的安全需求, 綜合利用身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)刪除安全、數(shù)據(jù)加密和日志審計(jì)機(jī)制, 神州普惠建立一個(gè)相對(duì)嚴(yán)密并具有一定實(shí)用性的安全體系, 實(shí)現(xiàn)對(duì)該試驗(yàn)數(shù)據(jù)的安全保護(hù)。

　　隨著我國(guó)汽車(chē)企業(yè)產(chǎn)品研發(fā)力度的加大, 在產(chǎn)品開(kāi)發(fā)中產(chǎn)生的試驗(yàn)數(shù)據(jù)量也不斷增加。但由于各種試驗(yàn)類(lèi)別的不同、采集儀器的不同, 使得這些試驗(yàn)數(shù)據(jù)以不同格式的數(shù)據(jù)文件分散在各種存儲(chǔ)設(shè)備上, 導(dǎo)致數(shù)據(jù)管理混亂、數(shù)據(jù)重用性差和數(shù)據(jù)孤島等問(wèn)題。同時(shí)， 汽車(chē)試驗(yàn)數(shù)據(jù)又有其自身的特點(diǎn)：

　　1、數(shù)據(jù)量大;

　　2、數(shù)據(jù)類(lèi)型多樣化;

　　3、數(shù)據(jù)組織具有層次性;

　　4、數(shù)據(jù)與其處理程序緊密耦合;

　　5、數(shù)據(jù)存在多個(gè)版本;

　　6、數(shù)據(jù)面向特定試驗(yàn)主題。

　　因此商業(yè)化的數(shù)據(jù)管理系統(tǒng)并不適合汽車(chē)試驗(yàn)數(shù)據(jù)的管理, 更無(wú)法對(duì)其進(jìn)行可視化分析處理與二次重用。解決這些問(wèn)題的關(guān)鍵是針對(duì)汽車(chē)試驗(yàn)數(shù)據(jù)的特點(diǎn), 結(jié)合企業(yè)的實(shí)際需求開(kāi)發(fā)一套對(duì)所有試驗(yàn)數(shù)據(jù)進(jìn)行統(tǒng)一管理的平臺(tái)。

　　汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)( Automotive Test Data Management TDM )。由于汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)面向企業(yè)所有用戶(hù), 若沒(méi)有嚴(yán)格的安全性控制, 任何人均可訪問(wèn)該數(shù)據(jù)庫(kù), 這樣, 一方面會(huì)造成數(shù)據(jù)信息的泄露,另一方面可能由于非法操作而造成數(shù)據(jù)庫(kù)無(wú)效, 甚至崩潰, 因此, 對(duì)汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)的安全性提出了很高的要求。

　　針對(duì)汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)潛在的安全風(fēng)險(xiǎn)，神州普惠提出了保障汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)安全性的可行性解決方案。

　　1、汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)的安全分析

　　數(shù)據(jù)管理系統(tǒng)在實(shí)施過(guò)程中存在以下典型的安全性問(wèn)題 : 外部的惡意攻擊; 外部的意外闖入; 內(nèi)部的合法授權(quán); 內(nèi)部不當(dāng)獲得授權(quán)。神州普惠對(duì)汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)提出以下幾點(diǎn)安全需求：

　　1)保密性: 避免數(shù)據(jù)非授權(quán)的訪問(wèn);

　　2)完整性: 避免數(shù)據(jù)非授權(quán)的修改和刪除;

　　3)可使用性: 在用戶(hù)需要使用時(shí)能夠提供正確的數(shù)據(jù)給用戶(hù);

　　4)可追蹤性: 用戶(hù)對(duì)數(shù)據(jù)的操作進(jìn)行記錄, 以實(shí)現(xiàn)用戶(hù)操作的不可抵賴(lài)性。

　　2 、汽車(chē)試驗(yàn)數(shù)據(jù)管理系統(tǒng)的安全設(shè)計(jì)

　　TDM 系統(tǒng)本身是硬件和軟件的結(jié)合, 因此除了要采取嚴(yán)格措施保障系統(tǒng)的物理安全性以外, 還要按照不同的應(yīng)用需求制定不同的安全體系, 以在系統(tǒng)的可靠性、可擴(kuò)展性、靈活性和使用方便性上取得平衡[ 4] 。試驗(yàn)數(shù)據(jù)管理系統(tǒng)的安全體系設(shè)計(jì)具體如下。

　　2.1 身份認(rèn)證技術(shù)

　　身份認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面, 是安全系統(tǒng)中的第一道關(guān)卡。同時(shí)身份認(rèn)證也是基于角色訪問(wèn)控制的基礎(chǔ), 如果沒(méi)有明確的用戶(hù)身份標(biāo)志也就不可能對(duì)用戶(hù)劃分角色等級(jí), 進(jìn)行權(quán)限區(qū)分。TDM 對(duì)用戶(hù)的身份認(rèn)證采用用戶(hù)名+ 口令的方式, 并對(duì)用戶(hù)口令進(jìn)行一次MD5加密運(yùn)算。用戶(hù)登錄時(shí), 系統(tǒng)首先驗(yàn)證用戶(hù)標(biāo)志( ID) , 若為合法用戶(hù), 再將經(jīng)客戶(hù)端加密后的用戶(hù)口令與數(shù)據(jù)庫(kù)服務(wù)器上存儲(chǔ)的加密口令進(jìn)行比較, 如果一致, 則登錄成功。由于用戶(hù)口令采用加密存儲(chǔ)至后臺(tái)數(shù)據(jù)庫(kù)中, 可以防止口令被具有系統(tǒng)管理權(quán)限的用戶(hù)獲取造成泄密。同時(shí)當(dāng)用戶(hù)三次登錄系統(tǒng)失敗時(shí), 系統(tǒng)將對(duì)用戶(hù)賬戶(hù)進(jìn)行鎖定, 解鎖過(guò)程必須由系統(tǒng)管理員完成。

　　2.2 基于角色的訪問(wèn)控制

　　訪問(wèn)控制是TDM系統(tǒng)安全的中心, 它管理對(duì)所有資源的訪問(wèn)請(qǐng)求, 即根據(jù)安全訪問(wèn)策略對(duì)用戶(hù)的每個(gè)訪問(wèn)請(qǐng)求做出是否許可的判斷, 從而有效地防止非法用戶(hù)訪問(wèn)系統(tǒng)資源和合法用戶(hù)非法使用資源。

　　2.2.1 RBAC 模型的基本原理

　　基于角色的訪問(wèn)控制( RBAC ) 是近年來(lái)研究最多、思想最成熟的一種新型的資源訪問(wèn)控制機(jī)制, 它被認(rèn)為是替代傳統(tǒng)強(qiáng)制訪問(wèn)控制(MAC )和自主訪問(wèn)控制( DAC)的理想訪問(wèn)控制方式。

　　RBAC模型[ 5, 6] (見(jiàn)圖1)的核心思想是將訪問(wèn)權(quán)限同角色關(guān)聯(lián)起來(lái), 然后指定用戶(hù)屬于某一角色, 從而使得用戶(hù)具有對(duì)資源的使用權(quán)限, 實(shí)現(xiàn)用戶(hù)與訪問(wèn)權(quán)限的邏輯分離。RBAC的優(yōu)點(diǎn)是能靈活表達(dá)和實(shí)現(xiàn)組織的安全政策, 使存取控制管理位于組織視圖這一較高抽象級(jí)上; 同時(shí)簡(jiǎn)化了授權(quán)管理, 一旦RBAC 框架建立后, 管理員日常工作只需為用戶(hù)賦予角色、修改與撤銷(xiāo)角色。更多內(nèi)容請(qǐng)向神州普惠市場(chǎng)部索取!

　　相關(guān)閱讀：AppTDM 試驗(yàn)數(shù)據(jù)管理系統(tǒng) http://sdkj918.cn/2012/0530/AppTDM.html