一、SolidWorks PDM简介
SolidWorks PDM作为当前行业知名的PDM软件产品,功能强大且易学易用,受到了大量用户的欢迎。SolidWorks PDM有一个独特优势,该产品是世界上唯一一个与Windows资源管理器无缝集成的PDM软件。这样做所带来的好处自然就是非常简单,因为Windows操作系统现在对于绝大多数电脑用户来说基本都能轻松使用,更不用说是拥有办公自动化技能的企业人员。所以SolidWorks PDM对于企业人员来说是一个简单易用的管理工具,使用灵活方便,与2D/3D CAD紧密集成,能够兼容大量的的通用数据格式,比如AutoCAD,Microsoft Office以及其他所有Windows的文件格式。
SolidWorks提供了丰富的PDM产品线,满足不同用户需求,自下而上包括:个人文件管理(SolidWorks Explorer);工作组数据管理(SolidWorks Workgroup PDM);企业数据管理(SolidWorks Enterprise PDM)以及全局产品生命周期管理(ENOVIA PLM)。这套产品线能够满足从微型企业到跨国企业的不同使用需求,尤其是针对国内大量的中小企业来说,SolidWorks提供了更多的选择。
二、界面介绍
安装SolidWorks PDM之前需要先安装SQL Server数据库。安装好PDM服务器后,会自动弹出配置存档服务器的界面,按照步骤一步步设置新根文件夹、登录用户名及密码等,配置完成后就可以开始使用了。
在管理中,右键点击服务器,可以生成新库。
在视图设置中,可以选择想要连接的存档服务器和库。开始运行时,会自动搜索显示局域网内可用的服务器。
点击添加可以手工添加存档服务器。默认的端口为3030,同时PDM还使用到了TCP和UDP的端口,要注意在防火墙中放开。
选择完存档服务器后,点击下一步,提示选择该服务器上可以附加的库。
双击登录图标后,弹出登录界面,输入用户名和密码后,点击登录按钮就可以登录到PDM了。
登录后,可以看到PDM完全是和资源管理器集成在一起,右键选择“检出”或者双点击就可以直接打开下载到本地,使用体验就和在本地的文件夹中完全一样。
三、加密方案
由于SolidWorks PDM和资源管理器无缝集成,检出文件通过集成在Windows资源管理器中的Shell扩展模块完成。检出过程与SVN类似, 先在本地生成一个Con开头的临时文件,然后从PDM服务器获取文件的内容数据写入这个文件,最后将这个临时文件重命名为实际的文件名。
对此应用,万华数据安全墙(secWall)企业版提供专业的、全方位的加密防泄密方案。对客户端和服务器端分别进行加密策略部署。
客户端:
Shell中设置敏感文件
进入到集控服务管理器,点击“文件”→“编辑用户策略”→“网络应用进程”。选中Shell项,点击右下角的“更多”选项。
在“以下文件为敏感类型文件,涉密环境中无条件加密”一项添加*\con???.tmp和*\con????.tmp,让以con开头的文件落地加密。
设置可信安全区域
SolidWorks PDM默认的服务器端口是3030,应该把这个端口添加到可信安全区域确保可以涉密状态PDM可以正常通信。同时,这个连接是个涉密的连接,设置时应该勾选“连接涉密”。
同时由于SolidWorks PDM底层由SQL Server数据库提供支持数据库,所以还需要设置SQL Server 1433端口的涉密连接。
进入集控服务管理器,双击加密用户,点击“高级”按钮。
在可信安全区域中点击“添加”按钮,输入PDM服务器的IP地址以及端口号3030,勾选“涉密连接”选项后,点击“确定”按钮。
同样的方法,再将SQL Server添加到可信安全区域。
添加好后,SolidWorks PDM客户端的加密部署就完成了。
在PDM文件库中,将文件检出到本地后,实际上就已经被加密了,文件库界面扩展名视图是自定义视图,不会显示加密文件的图标,可以通过查看文件属性中的”secWall”属性页确认文件的加密状态。
服务器端:
设置端口加密
PDM服务器上数据都在SQL Server数据库中存储,为了避免用户通过没有安装加密的机器访问PDM获取机密数据,我们还需要在服务器端设置端口加密。
在服务器上安装加密客户端,为服务器开设一个独立的加密用户server,在server用户高级设置的远程管理中添加涉密端口。
设置端口加密后,没有登录到secWall加密系统的用户不能访问PDM服务器。
至此,通过SolidWorks PDM通过客户机和服务器的策略组合,实现了对整个PDM系统加密的目的。PDM数据只能在涉密范围内流通,非涉密客户端无法访问PDM,从PDM系统中获取的数据都将保持加密状态。
扫一扫
7036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
