【配置管理】配置审核-物理配置审核-功能配置审核-配置管理审核

最新推荐文章于 2024-04-26 17:27:33 发布
最新推荐文章于 2024-04-26 17:27:33 发布
阅读量3.6k 收藏 16
点赞数 2
分类专栏: 项目管理之路 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45527691/article/details/122083465
版权

配置审核分三种:物理配置审核、功能配置审核、配置管理审核

配置审核的目的:从技术和管理两个层面分别保证产品配置和配置管理过程的完整性与正确性。

1. 物理配置审核:

定义

  物理配置审核:执行这种审核,以验证所构建的配置项符合技术文档中对其的定义和描述。
  物理审核的时机应该是在入受控库之前或建立基线之前,因为配置项或基线经审核通过后再受控或再建立是合理的,且物理审核的目的是验证配置项或基线是否与定义和描述它的文档一致。

物理审核内容就至少应该包括:

  1、检查配置项版本标识是否正确;
  2、检查入库配置项不同版本之间关系是否清楚;
  3、检查配置项与基线发布书中的信息是否一致;
  4、正确版本的源代码、资源、文档、安装说明。

2. 功能配置审核:

定义

  执行这种审核,以验证配置项的开发已经按要求完成,达到了功能或分配基线中规定的功能与质量属性特征,并且操作和支持文档也已经按要求完成。

  功能审核的时机是功能或分配基线已经建立之后,通常可以在产品基线建立之前,且功能审核最主要的目的是验证产品是否满足需求或者技术协议。

功能审核内容就至少应该包括:

  1、对照技术协议和需求跟踪矩阵,检查用户需求是否被完整的传递和实现,尤其要关注交付物要求;
  2、检查是否计划按进行了文档评审,是否关闭了所有评审问题;
  3、检查是否按计划进行了软件测试,是否关闭了所有测试问题。

3. 配置管理审核:

定义

  配置审计是指,在配置标识、配置控制、配置状态记录的基础上对所有配置项的功能及内容进行审查,以保证软件配置项的可追溯性。

配置管理审核(配置审计)内容包括:

  1、检查配置项是否完备,特别是关键的配置项是否遗漏;
  2、检查所有配置项的基线是否存在,基线产生的条件是否齐全;
  3、检查每份技术文档作为某个配置项版本的描述是否精确,是否与相关版本一致;
  4、检查每项已批准的更改是否都已实现;
  5、检查每项配置项更改是否按配置更改规程或有关标准进行;
  6、检查每个配置管理人员的职责是否明确,是否尽到了应尽的责任;
  7、检查配置信息安全是否收到破坏,评估安全保护机制的有效性。

AbelZ_01
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Asoft签到管理系统 v3.7 正式版 Build 20121205.rar
07-05
ASOFT签到管理系统是一个完全免费使用、自由修改、非商业传播的ASP ACCESS的web程序,适合建立在内网,提供职员信息管理、签到管理、请假管理、内部文件交流等基本功能。程序使用了jquery控件、jquery uploadify上传插件、weekcalendar日程插件、xheditor HTML编辑插件、化境无组件。 ASOFT签到管理系统 v3.7 更新一览 【新增功能】 1、增加"IP防代签启用时是否IP可以共用"功能,你可以在用户管理中选择要操作的用户条目上双击打开管理面板,勾选该项即可。勾选后,该用户的IP可以共享给其他人签到使用。该功能可以用于同意IP段下的某个小Team进行签到。 2、新增申辩分级处理流程。你现在可以像操作请假那样对申辩请求进行分级审批。你可以在系统设置->签到设置->自定义签到申辩规则中新增或更改申辩流程,然后在部门管理列表中双击要管理的部门列,然后为该部门勾选申辩流程,则该部门的所有人都可以使用这个申辩流程 3、增加补假功能。现在你可以使用补假来对迟到、早退、旷工等异常记录进行修正了。修正后这些记录的状态将会变更为补假。 4、现在可以在系统设置->系统开关中勾选是否允许未审核人员登陆了。 5、现在可以为自助注册的用户指定一个默认注册的权限了。(而非像以前那样自动将最后一个权限分配给新注册人员) 6、新增MAC物理地址绑定账号的防代签机制。你可以在系统设置->签到设置中找到它。开启这个功能,需要服务器开放一些安全选项。一般来说,虚拟主机没法使用。 7、现在可以选择在请假和申辩流程进行的时候是否发送一封EMAIL给相应的操作人了,你可以在系统设置->系统开关->功能开关进行设置。 8、一个全新的人员管理数据筛选功能出来了,你现在可以对用户的所有信息进行筛选和显示。默认要显示的条目可以在系统设置->数据显示和导出->配置人员管理界面勾选配置 9、新增用户数据导入功能,使用用户模版可以很方便的批量导入用户。你可以点击用户管理->导入弹出的导入面板处下载到这个模板。 10、新增隐私保护策略。你可以对请假或者申辩当事人屏蔽审批流程或者是审批备注,以免得罪人。你可以在系统设置->数据显示和导出->隐私保护勾选进行配置 11、新增模版套系选择功能。现在你可以切换系统的配色和图标了。系统内置了一套"素雅灰"供使用。你也可以下载其他用户分享的套系进行安装以获得一个全新的外观。进入系统设置->数据显示和导出->模版套系选择进行配置 【改进】 1、现在请假和申辩流程进行的时候,不再群发便签了,而是会一对一的发给下一个操作人。 2、改进数据导出功能,你现在可以在系统设置->数据显示和导出->数据导出选项中配置导出数据的编码和文件名了。 3、现在可以标红要显示的考勤记录项了,比如说,你认为迟到是需要标红显示的,那么你可以在系统设置->数据显示和导出->标红显示的考勤记录项中勾选之,然后可以比较醒目的在考勤记录中看到标红项目。 4、将"出差"纳入到请假流程中。取消了设置用户状态功能中直接对用户设置"出差"的状态。 5、在请假、补假、发送便签、发送公告模块中的上传附件功能增加一个安全过滤,以防止木马入侵。 【修复】 1、修复部门管理和部门考勤导出时权限不正确的问题 2、修复迟到状态的用户进入签到页面产生不正确的记录等问题。 【其他】 将jquery升级到1.8.2,将jquery ui 升级到 1.9.0,将xheditor升级到1.1.4.在此感谢这些开源软件的作者! 也许还有一些没写到的小更新,可能是由于太小了所以我觉得不必写了
CMMI2.0配置管理工作及访谈学习笔记
肖永威的专栏
12-08 3259
针对CMMI2.0评估,整理配置管理的工作流程及相关工作内容的,包括配置项识别、配置计划、变更管理、配置审计配置工具使用,以及持续改进等内容。
简练网软考知识点整理-项目配置管理配置审计
简练网
01-19 1261
配置审核配置审计)的任务是验证配置项对配置标识的一致性。实施配置审计以维护配置基线的完整性,配置审计确认最终的基线和文件有遵照特定标准或需求,并适当记录审计结果。信息系统开发的实践表明,尽管对配置项做了标识,实施了变更控制和版本控制,但如果不做检查或验证,仍然会出现混乱。这种验证包括:    配置审核工作主要集中在两个方面,一是功能配置审核,即验证配置项的实际功效是与其信息系统需求是一致的;二是
配置状态报告和配置审计
weixin_30793643的博客
12-31 979
配置状态报告:提供配置项的状态信息,以反映项目的进展情况,同时可以从中根据配置项的操作记录对开发团队的工作关系作一定的分析。-1.报告应定期进行,-2.使用CASE工具生成,保证客观性3.主要内容:1)变更请求列表2)基线库状态3)Release信息4)备份信息5)SCM工具状态6)其它应予以报告的事项 配置审计:验证配置项信息与配置标识(需求、标准、...
全业务端到端-L1(1).xlsx
10-16
全业务端到端-L1 题目内容 传输综合网管系统英文简称( ) 目前下列哪个流程不涉及电路调度环节的( ) 基站的生命周期状态为“维护”时则该基站最有可能处于哪个流程 天线工参审核时天线方位角偏差合理误差范围( )度。 审核基站信息核查设计图纸数据的 审核天面照片的拍摄是否符合规范,是否体现各小区主覆盖及左右()度覆盖情况。 无线数据制作环节主要包括() 无线网数据制作包括() ()数据由省网优统一规划分配,邻区数据可根据现场开通情况进行微调。 在宏基站单验要求完成()测试。 对VOLTE相关参数进行检查,确保语音和视频业务接通率、VOLTE()为100%。 性能参数及工参验证,通过测试轨迹点经纬度验证站点规划经纬度是否与规划设计的数据一致,()是否合理 ()是指在原有基站基础上新增同频段小区CI的扩容操作,不包括载波聚合、D+F升级等异频段新增CI。主要指非工程类网优调整。 ()是指在原有基站配置基础上,减少同频段或异频段小区CI。 ()是指在原有基站配置基础上新增硬件板卡,但不涉及逻辑网元增、改、删。 测试报告审核和新建天面工参进行采集。通过()数据自动比对、自动采集的基站GPS经纬度比对,输出对比偏差结果。 ()是指原有基站拆除,后续不会在原址重新开通原站点。 ()是指基站临时性停用,后续会继续恢复基站运行,临时停用一般不超过1月时间。 基站停闭将删除OMC中的基站数据,同时将()删除 资源数据基站基础工参数据包含()。 开通审核一次通过率是开站审核环节()情况的工单数/已提交开站审核的工单数。 网络割接-LTE集中入网根据导入的( )信息,选择本次要开通的基站。 当入网申请环节的操作人点击()按钮后,工单会流转至审批环节。 管线资源分为三级管理:系统、段、点。 光路调度如果遇到计算不出路由会有几种情况() 集客勘察,可从外线系统中获取哪些资源信息() 光缆迁改后,需向维护部门上交哪些资料() 对于因工程建设项目而新增的网络资源,由()负责组织数据录入和核查。 重大网络操作必须遵从的规范()。 以下关于工程施工要求正确的是()。 进行光缆割接之前,为防止通信业务中断,需要对使用光缆做()测试 分级标准地址维护周期,重点小区每小区每半年不少于一次 工程验收后,在资源系统中该工程所包含资源的生命周期状态信息应为什么____状态? 交直流配电设备更新周期()年 关于机房火灾,处置正确的方法是()。 有关机房安全用电正确的说法是()。 发现有人触电应如何急救()。 电器着火时下列不能用的灭火方法是()。 当某体育场今晚要举办演唱会,在该体育场临时开通的一个方向对着舞台的无线站点的生命周期应该为( ) 如果传输网元已有空间归属,且开通了电路,如何修改网元所属的空间机房 在综资新建机房和站点,需要走空间资源( )流程 将新建传输基础管线资源数据录入综合资源管理系统,工作内容包括资源录入、录入数据修正、录入过程中的存量资源问题整改、录入质量管控等。具体包含以下内容: 对于新增资源数据,在设备入网验收时,各专业网络和系统接维人员应对______的完整性和准确性进行100%核查。 传输链路割接应当遵守的原则是(C) RRU的入网时间和频段来源于(B) 生命周期状态逻辑合理,正确的是() 基站拆除退网,正确的做法是(C) 传输资源与无线资源的分工界面是() 根据综合资源系统内资源生命周期的状态,由维护部门维护的数据资源包括以下哪些状态? 新站入网流程包含哪些环节,其顺序如何? 无线网流程包含以下哪些步骤( ) 家客业务预覆盖建设参与验收的部门有哪些? 站点退网时需要迁移以下哪些资源 空间资源在退网时可自动删除所有下挂资源 空间资源退网时会校验所有的综资资源 空间入网流程中可以只入网站点 LTE集中入网流程是否可以一单多个物理站 全生命周期中设计院人员应在哪个层级操作() 以下系统中( )是负责资源数据管理,并为各大系统提供最基础的数据支撑 对于新增资源数据,在设备入网验收时,各专业网络和系统接维人员应对______的完整性和准确性进行100%核查。 基站退网流程,在更新资管数据环节之后,分拆出的环节包括 调度时选不到网元,可能的原因是___ 核心网生命周期状态包含以下哪些() 电路停闭或者调整工单,工单未完成归档之前,被释放部分资源是否可以在其它工单调度使用 对于新增资源数据,在设备入网验收时,各专业网络和系统接维人员应对______的完整性和准确性进行100%核查。 跨省专线验收接维环节顺序正确的是哪一个? 专线维护资料应在( )录入综合资源管理系统。 终验环节由()参与,对工程项目进行终验,终验后设备正式进入维保期。 验收时携带相关工具,便于现场快速整改。对于现场无法整改的遗留问题,( )签署遗留问题备忘录,由工程人员
简练软考知识点整理-项目配置审核
weixin_30252155的博客
04-16 210
配置审核配置审计)的任务是验证配置项对配置标识的一致性。实施配置审计以维护配置基线的完整性,配置审计确认最终的基线和文件有遵照特定标准或需求,并适当记录审计结果。信息系统开发的实践表明,尽管对配置项做了标识,实施了变更控制和版本控制,但如果不做检查或验证,仍然会出现混乱。这种验证包括: (1)对配置项的处理是否有背离初始的规格说明或已批准的变更请求的现象。 (2)配...
软件配置管理(三)软件配置管理核心功能
weixin_45668903的博客
06-14 2246
文章目录一、CMM/CMMI与软件配置管理产品完整性二、三库管理三、基线管理基线管理的好处基线管理的步骤四、配置库管理五、变更管理六、配置审计七、配置状态报告 一、CMM/CMMI与软件配置管理 软件配置管理是CMM/CMMI二级(可重复级)的一个重要KPA。 CMM/CMMI又将软件配置管理的目的定义为建立和维护产品的完整性。 产品完整性 项目提交的工作成果是产品集合完整、子产品正确的。 产品集合完整:产品包含的子产品是完整的; 子产品正确:子产品达到了需求要求,满足标准、规程的要求。 二、三库管理
信息系统项目管理师:配置管理
Programming Talk
03-06 735
配置管理指的是在一个系统或软件中对配置项的管理,包括对配置项的定义、存储、跟踪和修改等一系列活动。配置项可以是硬件设备、软件组件、系统设置、网络配置等,配置管理旨在确保在不同时间点或环境下系统或软件的配置项的正确性和一致性。通过配置管理,可以追踪系统或软件配置项的变更历史,帮助系统或软件管理人员更好地理解系统或软件的演变过程,并对变更进行审计和控制。配置管理也是软件开发中的一个重要环节,可以确保开发团队的代码、文档、版本号等信息得到正确管理。
配置审核的实施
weixin_34404393的博客
07-24 654
配置审核的实施 配置管理(CM)是CMMI里最容易体现效果的过程域之一。一般开始从事过程改进的时候,项目的研发活动对很大部分的工作产品,产生很多很多的变动与修改,做成很多版本,最后就是一片混乱。进行过程改进之后,就实施了配置管理的变更控制。变更受控之后,工作产品与产品的版本就得到有效地控制,研发活动才可以有序地开展。所以配置管理是最早能够体现价值的一个过程域。 ...
基于Java-Web平台的科研管理系统设计.doc
05-30
基于Java Web平台的科研管理系统设计 摘要:高职院校的横向科研课题和纵向科研课题越来越多,为了管理方便,需要建立B /S结构的科研管理系统,方便教师提交和管理者管理和统计。系统使用Java Web平台的MVC模式进行开发,既保证了安全性,开发工具软件又是免费的,并可以在开发过 程中引入学生参与,锻炼本校学生的软件开发能力。 关键词:Java Web平台 科研管理系统 MVC模式 1 建设背景 高职院校的科研活动越来越多,如仍采用手工管理的方式,由于管理效率低下,管理人 员的劳动量很大。需要自动化管理,但由于每个高职院校的科研管理模式不完全一样,无 法购买一个完全合适的管理系统,故此建立一个科研管理网站是非常有必要的。 科研管理系统使用B/S结构进行开发,教师可以通过浏览器进行各类成果的申报,申报 后,管理员可以对这些申报信息进行审核和管理。管理员可以很方便的进行数据的统计、 查找和备份等功能。其他相关部门如人事处和培训部门可以通过网页方便查询教师的科 研论文、著作、获奖等信息。本系统的建立,可以适当降低管理员的管理复杂程度,并可 以方便教师查询自己的信息。 2 开发方式的研究和选择 现在流行的网站开发平台主要有ASP、JavaWeb和PHP,常见的数据库工具主要有SQLS erver、Oracle、MySQL、Access等,各种平台和工具由不同公司开发各有特点。 本系统进行了两套方案的设计工具。第一套方案是使用ASP平台开发网站,使用SQLS erver数据库,在windowsServer操作系统下运行,这些都需要购买正版产品,费用较高。 第二套方案是使用JavaWeb平台,数据库工具使用MySQL,平台和数据库可以在Linux操 作系统下运行,Linux操作系统免费,JavaWeb和MySQL也都是免费的,不涉及到版权纠纷和 高昂的软件购置费用问题。 为了节约成本系统建设成本,本系统采用JavaWeb平台开发,并为平台配置MySQL数据 库。 3 系统分析与设计 开发前会对系统涉及到的各个部门进行详细的调查。采用座谈和问卷调查的方式,得 到的本系统主要完成内容有以下几点。 (1)教师个人信息管理。 教师可以通过在网页输入教师编号查询到自己的个人信息,根据需要可以对个人信息 进行修改。 管理员可以对教师信息进行管理,能够进行教工信息的录入进行修改,能够通过教工 号、姓名、部门等信息进行分类查询,能够进行所有教师详细信息的查询。 (2)教材成果管理。 教师在指定时间内通过系统填写自己的教材成果信息。在管理员审核前教师可以随 时查询到自己的教材信息,并进行修改。 管理员能够对教师填写的教材成果信息进行审核,可以通过教材名称、出版社、出版 年份等进行查询。 (3)论文成果管理。 教师在指定时间内通过系统填写自己发表的论文信息。在管理员通过审核之前,可以 随时进行修改。教师可以查询审核通过情况。 管理员可以对教师填写的论文成果信息进行审核,如果不通过则要给出不通过的原因 。管理员可以通过论文名称、期刊名称、发表年份和作者等信息进行查询。 (4)课题成果管理。 教师在指定时间内通过系统填写自己的课题成果信息。教师可以查询课题成果的审 核情况,在审核前可以随时修改。 管理员可以对教师提交的报告进行审查,如果不能进行通过,要给出不通过理由。管 理员可以根据课题名称、课题来源、作者、立项年份或结题年份进行查询。 (5)获奖成果管理。 教师在指定时间内通过系统填写自己的获奖成果信息。可以随时查询审核情况,在审 核前可以进行信息的修正。 管理员可以对教师填写的获奖成果信息进行审核。并可以根据奖励类型、奖励级别 、奖励单位和奖励时间进行查询。 (6)课题申报。 教师通过网站提交拟申报的课题,并通过附件的方式将文档提交的服务器中等待管理 员审核。管理员在教师提交完毕后,关闭申报功能,然后对每个申报的课题进行审核,并开 发查询功能给教师。 (7)其他部门查询管理。 为了方便和科研处相关的其他部门的查询工作,提供了多部门查询功能。在被管理员 授予权限后,可以查询所有的信息,但也仅限于查询。 人事处或其他部门指定用户可以查询学校教师的教材成果、论文成果、课题成果和 获奖成果等,达到了信息统一和共享的功能。 根据上述调查结果,使用绘图工具,绘制出UML图。对调查结果进行数据库概念设计、 逻辑设计好物理设计,然后进行数据库开发。在系统开发过程中再对系统功能变化进行适 当的修正和测试以保证系统的正确性。 4 Java Web实现方式的研究和选择 使用Java Web进行网站开发,可以有几种难度的框架层次可供选择。 (1)简单的JSP网页设计实现。 在开发动态部分时,直接使用简单的JSP方式开发,所有内容直接写到.jsp文件中,输 入输出使用out、req
X-Scan v3.1
10-22
X-Scan-v3.1 使用说明 一. 系统要求:Windows NT4/2000/XP/2003 二. 功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。 三. 所需文件: xscan_gui.exe -- X-Scan图形界面主程序 xscan.exe -- X-Scan命令行主程序 checkhost.exe -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 用户配置文件,用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件,用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/iis_code.ini -- IIS编码漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件,用于检测弱口令用户 /dat/*_pass.dic -- 密码字典,用于检测弱口令用户 /dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征码配置文件(被动识别) /dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码配置文件(主动识别) /dat/wry.dll -- “IP-地理位置”地址查询数据库文件 /dat/*.nsl -- 经过整理的NASL脚本列表 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) 注:xscan_gui.exe与xscan.exe共用所有插件及数据文件,但二者之间没有任何依赖关系,均可独立运行。 四. 准备工作: X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。 五. 图形界面设置项说明: “基本设置”页: “指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-192.168.0.20,192.168.1.10-192.168.1.254”。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。 “报告文件” - 扫描结束后生成的报告文件名,保存在LOG目录下。 “报告文件类型” - 目前支持TXT和HTML两种格式 “扫描完成后自动生成并显示报告” - 如标题所述 “保存主机列表” - 选中该复选框后,扫描过程中检测到存活状态主机将自动记录到列表文件中。 “列表文件” - 用于保存主机列表的文件名,保存在LOG目录下。 “高级设置”页: “最大并发线程数量” - 扫描过程中最多可以启动的扫描线程数量 “最大并发主机数量” - 可以同时检测的主机数量。每扫描一个主机将启动一个CheckHost进程。 “显示详细进度” - 将在主界面普通信息栏中显示详细的扫描过程 “跳过没有响应的主机” - 如果X-Scan运行于NT4.0系统,只能通过ICMP Ping方式对目标主机进行检测,而在WIN2K以上版本的Windows系统下,若具备管理员权限则通过TCP Ping的方式进行存活性检测。 “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口,将跳过对该主机的后续检测。 “无条件扫描” - 如标题所述 “端口相关设置”页: “待检测端口” - 输入以“-”和“,”分隔的TCP端口范围 “检测方式” - 目前支持TCP完全连接和SYN半开扫描两种方式 “根据响应识别服务” - 根据端口返回的信息智能判断该端口对应的服务 “主动识别操作系统类型” - 端口扫描结束后采用NMAP的方法由TCP/IP堆栈指纹识别目标操作系统 “预设知名服务端口” - 如标题所述 “SNMP相关设置”页: 全部如标题所述 “NETBIOS相关设置”页: 全部如标题所述 “NASL相关设置”页: “攻击脚本列表” - 由于目前Scripts目录中的脚本数量已近2000个,在批量扫描中可以通过定制脚本列表,只选取高风险级别漏洞进行检测,以加快扫描速度。若需要选择所有脚本,应将该输入框清空。 “选择脚本” - 打开脚本选择窗口,通过风险级别、检测手段、漏洞类型等分类方式定制脚本列表 “脚本运行超时(秒)” - 设置一个脚本可运行的最长时间,超时后将被强行终止 “网络读取超时(秒)” - 设置TCP连接每次读取数据的最长时间,超时数据将被忽略 “跳过针对主机的破坏性脚本” - 如标题所述 “检测脚本间的依赖关系” - NASL脚本间相互是有关联的,比如一个脚本先获取服务的版本,另一个脚本再根据服务版本进行其他检测。如果打乱了脚本的执行顺序可能会影响扫描结果,但也由于脚本间不需要互相等待,会节省扫描时间。 “顺序执行针对服务的破坏性脚本” - 如果一个脚本正在尝试D.O.S某个服务,另一个脚本同时在获取该服务信息,或同时有其他脚本尝试溢出该服务,将导致扫描结果不正确。但如果脚本间不需要互相等待,将会节省扫描时间。 “网络设置”页: “网络适配器” - 选择适当的网络适配器以便WinPCap驱动过滤相应的数据报,否则可能会漏报由WinPCap驱动接收数据的NASL脚本检测结果,也会影响采用NMAP的方法识别目标操作系统的结果。对于拨号用户,应当选择“\Device\Packet_NdisWanIp”。 “CGI相关设置”页: “CGI编码方案” - 全部如标题所述 “字典文件设置”页: 设置各服务对应的密码字典文件 六. 命令行方式运行参数说明: 1.命令格式: xscan -host [-] [其他选项] xscan -file [其他选项] 其中 含义如下: -active : 检测目标主机是否存活 -os : 检测远程操作系统类型(通过NETBIOS和SNMP协议) -port : 检测常用服务的端口状态 -ftp : 检测FTP弱口令 -pub : 检测FTP服务匿名用户写权限 -pop3 : 检测POP3-Server弱口令 -smtp : 检测SMTP-Server漏洞 -sql : 检测SQL-Server弱口令 -smb : 检测NT-Server弱口令 -iis : 检测IIS编码/解码漏洞 -cgi : 检测CGI漏洞 -nasl : 加载Nessus攻击脚本 -all : 检测以上所有项目 [其他选项] 含义如下: -i : 设置网络适配器, 可通过"-l"参数获取 -l: 显示所有网络适配器 -v: 显示详细扫描进度 -p: 跳过没有响应的主机 -o: 跳过没有检测到开放端口的主机 -t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10 -log : 指定扫描报告文件名, TXT或HTML后缀 * cgi及iis参数中“编码方案”含义: 1.用“HEAD”替换“GET” 2.用“POST”替换“GET” 3.用“GET / HTTP/1.0\r\nHeader:” 替换 “GET” 4.用“GET /[filename]?param=” 替换 “GET”(可通过\dat\config.ini文件的“CGI-ENCODE\encode4_index_file”项设置[filename]) 5.用“GET ” 替换 “GET” 6.多个“/”或“\” 7.“/”与“\”互换 8.用“”替换“” 注:各变形方案若不冲突则可以同时使用,如“-cgi 1,6,8”表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p 含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞,跳过无响应的主机; xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o 含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机; xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 含义:检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机; 七. 常见问题解答: Q:如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描? A:如果系统未安装WinPCap驱动,X-Scan启动后会自动安装WinPCap 2.3;如果系统已经安装了WinPCap更高版本,X-Scan则使用已有版本。“WinPCap 3.1 beta”中存在BUG,可能导致X-Scan扫描进程异常,建议使用“WinPCap 2.3”。 Q:扫描一个子网,进程里同时出现10个checkhost.exe的进程是什么原因? A:检测每个主机都会单独起一个Checkhost.exe进程,检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定,命令行程序通过“-t”参数设定。 Q:扫描过程中机器突然蓝屏重启是什么原因? A:扫描过程中系统蓝屏是有可能的,AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃,另外很多防火墙驱动与WinPCap驱动本身也存在冲突,建议先禁止或卸载防火墙程序再试试。 Q:操作系统识别不正确是什么原因? A:操作系统识别方面确实不能保证100%的准确率,目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别,如果目标机器没有开放NETBIOS和SNMP协议,TCP/IP堆栈指纹也不在数据库中,就需要使用者根据其他信息综合分析了。 Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式,而且也没有被动识别出目标操作系统? A:端口扫描中的“SYN”方式和被动主机操作系统识别功能在NT4系统下无法使用,在windows 2000等系统下使用时必须拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。 Q:新版本是否兼容2.3版本的插件? A:X-Scan 3.0的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相应修改。3.0版本提供了简单的开发库,插件开发方面要比2.3版本轻松许多。 Q:X-Scan 3.0中“跳过没有响应的主机”具体含义是什么? A:检测存活主机是由CheckActive插件完成的。如果X-Scan运行于NT4.0系统,只能通过ICMP Ping方式对目标主机进行检测,而在WIN2K以上版本的Windows系统下,若具备管理员权限则通过TCP Ping的方式进行存活性检测。 Q:我看到Scripts目录下有很多nessus的脚本,是否可以自己从nessus的网站上下载最新的plugin,然后解压到scripts目录中,实现扫描最新漏洞? A:X-Scan移植了nessus的nasl引擎,目前对应于nessus2.0.10a。所以只要是这个版本的nessus支持的脚本,都可以复制到Scripts目录下加载,但需要在配置界面里把“NASL相关设置”页的“攻击脚本列表”框清空,或者通过“选择脚本”把新脚本加入列表。 Q:X-Scan中各项弱口令插件检测范围都很有限,能否自己加入其他需要检测的帐号或口令? A:在“X-Scan”中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,可以自己编辑密码字典文件。 Q:为什么nasl脚本扫描结果中存在大量英文,将来有没有可能会对这些英文信息进行汉化? A:目前已有将近2000个NASL脚本,里面的描述信息大都是英文,需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译,通过审核后会直接加入在线升级库供大家下载。 Q:用xscan.exe在命令行方式下进行扫描时,如何暂停或终止扫描? A:命令行方式检测过程中,按“[空格]”键可查看各线程状态及扫描进度,按“[回车]”可暂停或继续扫描,按“q”键可保存当前数据后提前退出程序,按“”强行关闭程序。 Q:位于dat目录下的wry.dll有什么用处? A:wry.dll是“追捕”软件的地址查询数据库,用于X-Scan中文版查询物理地址并且得到了作者许可。在此对“追捕”软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来“追捕”数据库的兼容问题,不能保证能正确使用以后版本的“追捕”数据库。在“追捕”数据库文件格式没有改变的情况下,可以将新版本的数据库文件“wry.dll”拷贝到dat目录下替换旧版本文件,但建议在覆盖前备份旧文件。 Q:X-Scan如何安装,是否需要注册? A:X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动安装WinPCap驱动)。 八. 版本发布: X-Scan v3.1 -- 发布日期:03/25/2004,修改“存活主机”插件,加入2.3版本中SNMP、NETBIOS插件,优化主程序及NASL库。 X-Scan v3.02 -- 发布日期:03/08/2004,“WinPCap 3.1 beta”中存在BUG,可能导致CheckHost.exe异常。X-Scan中改用“WinPCap 2.3”,建议卸载“WinPCap 3.1 beta”后再使用X-Scan进行扫描。 X-Scan v3.0 -- 发布日期:03/01/2004,修正beta版本中已知BUG,对主程序及所有插件进行优化,升级NASL库,支持2.0.10a版本以前的所有NASL脚本;提供简单的开发包方便其他朋友共同开发插件;其他插件正在开发中。 感谢悟休、quack帮忙精选nasl脚本列表,感谢san为支持X-Scan项目编写相关页面程序。再次感谢安全焦点论坛上所有提供优秀思路和协助测试的朋友们。 X-Scan v3.0(beta) -- 发布日期:12/30/2003,对主程序结构进行调整,加入移植的NASL插件,支持2.0.9版本以前的所有NASL脚本;对插件接口做少量修改,方便由其他朋友共同开发插件;对远程操作系统识别功能进行了加强,并去掉了一些可由脚本完成的插件。 感谢isno和Enfis提供优秀插件,感谢悟休、quack帮忙精选nasl脚本列表,也感谢其他提供优秀思路和协助测试的朋友。 X-Scan v2.3 -- 发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。 感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期:09/12/2002,修正PORT插件中线程同步BUG;修正RPC插件字符显示BUG;扩充RPC漏洞数据库;调整扫描结果索引文件风格。 感谢xundi、quack、stardust搜集并整理漏洞数据库。 X-Scan v2.1 -- 发布日期:09/08/2002,将SNMP插件扫描项目改为可选;将HTTP、IIS、RPC插件中的“漏洞描述”链接到xundi整理的漏洞数据库;修正2.0以前版本中已知BUG。 X-Scan v2.0 -- 发布日期:08/07/2002,新增路由信息检测、SNMP信息检测插件;升级NETBIOS插件,新增远程注册表信息检测;升级IIS插件,新增对IIS.ASP漏洞的检测;对插件接口做细微修改;更新图形界面,新增“在线升级”功能;扩充CGI漏洞数据库;修正1.3以前版本中已知BUG。 感谢quack、stardust、sinister、ilsy、santa、bingle、casper提供宝贵资料或优秀插件,感谢san、xundi、e4gle协助测试,也感谢所有来信反馈和提出建议的热心朋友。 X-Scan v1.3 -- 发布日期:12/11/2001,修正PORT插件中关于远程操作系统识别的BUG。 X-Scan v1.2 -- 发布日期:12/02/2001,升级HTTP、IIS插件,新增对HTTP重定向错误页面识别功能;升级PORT插件,在无法创建Raw Socket时改为使用标准TCP连接方式检测开放端口。 X-Scan v1.1 -- 发布日期:11/25/2001,将所有检测功能移入插件,使主程序完全成为“容器”;提供多语言支持;更新图形接口程序;修改多线程模式,所有插件共享最大线程数量,提高并发检测速度;新增SMTP、POP3弱口令用户检测;新增IIS UTF-Code漏洞检测;扩充CGI漏洞列表。 感谢xundi、quack、casper、wollf、黄承等朋友提供的宝贵资料,感谢echo、力立等朋友协助测试,再次向付出了重体力劳动的xundi和quack致谢,涕零..... X-Scan v1.0(beta) -- 发布日期:07/12/2001,新增对远程操作系统类型及版本识别功能;新增对远程主机地理位置查询功能;在“-iis”选项中,新增对IIS “.ida/.idq”漏洞的扫描,同时更新漏洞描述;在“-port”参数中,允许指定扫描的端口范围(通过修改“dat\config.ini”文件中的“[PORT-LIST]\port=”);在“-ntpass”参数中,允许用户在编辑密码字典时通过“%”通配所有用户名;更新CGI漏洞列表,并对CGI漏洞进行分类,以便根据远程主机系统类型扫描特定CGI漏洞,加快扫描速度。 感谢“天眼”软件作者--watercloud提供“被动识别远程操作系统”模块;感谢“追捕”软件作者--冯志宏提供“IP-地理位置”数据库;感谢quack提供漏洞资料、程序资料、无数有价值的建议还有感情和...... X-Scanner v0.61 -- 发布日期:05/17/2001,在“-iis”选项中新增对IIS CGI文件名二次解码漏洞的检测。 X-Scanner v0.6 -- 发布日期:05/15/2001,新增“-iis”参数,专门用于扫描IIS服务器的“unicode”及“remote .printer overflow”漏洞;更新漏洞描述;调整CGI扫描的超时时间,尽量避免因超时导致的“扫描未完成”情况出现;为避免“RedV”插件被恶意利用,将自动更换主页功能改为自动向“C:\”目录上传包含警告信息的文本文件。 X-Scanner v0.5 -- 发布日期:04/30/2001,修改了命令行参数,使参数含义更加直观;扩充CGI漏洞数据库;对NT弱口令扫描功能进行扩充--允许用户使用用户名及密码字典;增加插件功能,并公布插件接口。 感谢“santa”和“老鬼(colossus)”提供插件。 X-Scanner v0.42b -- 发布日期:03/07/2001,修正了“-b”选项在特定情况导致系统overflow的BUG。 X-Scanner v0.42 -- 发布日期:03/02/2001,允许用户对SQL-SERVER帐户进行扩充,而不局限于扫描“sa”空口令。 X-Scanner v0.41 -- 发布日期:02/19/2001,修正了以前版本中对FTP弱口令检测的BUG;重新优化代码,将xscan.exe与xscan98合二为一。 X-Scanner v0.4 -- 发布日期:02/15/2001,加入对SQL-SERVER默认“sa”帐户的扫描;在充分认识了某些人的惰性之后,临时制作了傻瓜式图形界面(一切操作按序号点击即可)。 X-Scanner v0.31 -- 发布日期:01/17/2001,对端口扫描方式和输出文件的格式做了细微调整;对Unicode解码漏洞进行了扩充;提供了for win98的版本和一个简单的CGI列表维护工具。 X-Scanner v0.3 -- 发布日期:12/27/2000,加入线程超时限制;增加代理功能;扩充CGI漏洞数据库,加入对Unicode解码等漏洞的检测及描述;修正内存泄露问题。内部测试版。 X-Scanner v0.2 -- 发布日期:12/12/2000,内部测试版。 九. 后序: X-Scan是一个完全免费软件,其中的漏洞资料和整体功能都存在严重不足,各项功能的测试受时间及环境所限也不够全面。只有靠朋友们积极提供相关资料,或提出自己的建议及想法,才能把X-Scan做得更好。欢迎大家来信或访问我们的站点参与交流。 感谢安全焦点和uid0小组全体成员、前DarkSun部分成员的鼎力支持,同时也因个人资质问题向大家致歉。 --glacier_at_xfocus_dot_org _____________________________________________________________________ 使用过程中如有问题、建议或发现错误请发邮件至:xscan_at_xfocus_dot_org 版权所有:安全焦点(http://www.xfocus.org)
PDM产品配置管理的研究
07-19
产品配置管理是PDM系统的重要功能,从产品结构在整个生命周期的变化,以及满足客户的定单需求来说,都需要进行产品配置管理。本文主要研究了客户需求的配置管理,分析了企业配置中心的功能,用面向对象的方法建立配置中心管理模型,主要包括产品选项管理模型和产品配置模型。 一、产品配置管理的概念 按照国际标准ISO10007的定义,配置是指对被描述在技术文档中或者体现在产品实际使用过程中的产品功能特性和物理特性进行表示。该定义是从产品特性的角度对产品配置进行定义,相当于客户和销售部门使用的配置需求的概念。产品配置就是指依据一定的配置规则、方法和手段完成一个产品所对应的解空间。因此,配置精确程度的提高意味着解的具体化。产品配置的最后结果是完成产品的空间拓扑结构、明确产品各组成部分的构成关系。另外,配置也被看成是一个选择一组构件并维护其关系以形成一个设计解决方案的过程,这时配置的概念相当于配置设计。为了便于区别,可以将这三种定义分别用配置需求、结构配置配置过程来描述,它们是对配置这一概念从不同角度的理解。 产品配置管理是以电子资料室为底层支持,以BOM为组织核心,把定义最终产品的所有工程数据和文档联系起来,对产品对象及其相互之间的联系进行维护和管理。产品配置管理能够建立完整的BOM表,实现其版本控制,高效、灵活的检索与查询最新的产品数据,实现产品数据的安全性和完整性控制。产品配置管理能够使企业的各个部门在产品的整个生命周期内共享统一的产品配置,并且对应不同阶段的产品定义,生成相应的产品结构视图,如设计视图、装配视图和工艺视图等。产品配置管理主要解决以下问题: (1)产品配置的生命周期管理 产品数据的管理是一个全生命周期的管理。在产品生命周期的不同阶段,产品会经历一系列更改,同一产品会存在多种不同的配置。一个企业通常情况下都会提供多种产品或产品族,维护这些产品族不同时期形成的产品结构视图是一个费时、费力和易出错的工作,为了保证产品和服务的质量,这些配置需要被准确地记录、跟踪和控制。产品配置管理的一项重要任务就是管理产品结构随时间的变化,即产品配置的生命周期管理。 (2)产品需求配置管理 最完整物料清单或最完整产品结构,是按照顾客的特殊需求进行定单产品配置的基础。在这种情况下,产品配置是按照顾客的需求进行的。通过配置管理,企业可以在产品设计初期建立一个可以共享的产品特征、选项和零部件的定义,以及它们之间的依赖与限制关系。任何具有权限的人员通过网络浏览器都能够对产品特征进行选择,从而建立客户需要的产品配置配置管理使得企业具备了通过网络进行客户化配置产品的能力。通过使用一系列的产品特性规则定义,连接了市场的特征/选项列表与工程BOM表,这样可以驱动产品的开发过程,能够加速客户定单的过程,加强企业与客户间的关系。 二、产品需求配置管理模型的研究 2.1 产品需求配置管理功能 配置管理的目的是:根据用户给出的配置需求,基于通用的产品结构(GBOM),选配出完全或部分满足需要的零部件及其产品结构。因此配置管理功能为: (1)产品选项管理: * 定义产品特征和选项,配置人员将通过不同的产品特征选项来区分不同的配置; * 定义规则以便根据特征取值选择具体零部件; * 定义可配置产品的GBOM; * 运用这些定义的产品结构和规则,产品选项管理能够判断产品的某个配置是否有效; * 为生产有效的产品配置创建精确BOM。 (2)产品配置管理: * 客户创建客户配置——选择符合他们需求的特征、选项和数量。通过应用产品选项管理中创建的产品结构和规则,产品配置器确保每个产品配置有效; * 企业可以创建产品的标准配置,并使得某些特殊的客户在网上定制时可以得到这些配置; * 客户可以对标准和定制产品配置进行网上定单; * 客户可以跟踪定单的状态,明确何时能够发送定单; * 企业的员工能够跟踪销售定单,在其生命周期内给客户提供反馈。 2.2 产品选项管理模型 通用的产品选项管理模型如图1所示,产品选项管理首先为企业产品创建产品结构、规则和GBOM,用GBOM和为产品定义的规则验证产品配置和创建精确BOM: (1)创建产品结构、规则和GBOM:产品管理员建立产品结构,即产品的所有特征和选项。设计工程师创建GBOM,它包括建立产品的所有可能用到的零部件。产品管理员和设计工程师能够创建规则,这些规则指定了特征、选项和零部件包含在特定产品配置中需要的条件。 (2)验证产品配置:一个产品配置是由客户定义的特征、选项和数量列表。企业可以应用产品选项管理判定某个产品配置是否违反了产品规则。如果产品配置符合所有的规则,那么产品配置有效并为它创建一个精确BOM。 (3)创建精确BOM:精确BOM是制造一个有效的产品配置需要的所有零部件列表。通过核对产品的规则确定选用GBOM中的哪些零部件,来制定精确BOM。 在产品选项管理中的角色主要有: (1)产品管理员:建立产品结构。为产品定义特征和选项,包括价格和为产品指定一些与市场相关的规则。他和设计工程师负责在产品结构和规则发布之前的审核。 (2)设计工程师:为产品指定零部件和规则,从而创建一个有效的产品配置。设计工程师还负责在产品发布之前的核对和审批。 (3)定单记录员:验证产品配置,创建产品配置精确BOM。 2.3 产品配置模型 产品配置中客户、销售代表和定单处理人员可以从企业提供的产品特征和选项列表中进行选择,就可以得到具体的配置产品。客户可以对具体的配置产品进行网上定单。通用的产品配置模型如图2所示。表1描述了产品配置中的主要角色及各自的任务。 首先用户进行产品配置,选择需要的产品特征、选项和数量,对产品配置进行验证;对有效的产品配置创建了一个产品配置对象,此对象与企业(或业务单元)之间建立关系对象“客户配置关系”;定义产品配置对象的描述和定制选项,将其属性“确认状态”设置为通过确认;将产品配置对象推进至产生精确BOM状态。配置产品的用户包括客户、设计工程师和产品管理员,客户根据已发布的产品创建产品配置,设计工程师和产品管理员可以在产品开发的任何状态下创建产品配置。 客户配置产品的任务完成后,要进行产品定制,创建定单并提交给厂家;在定单对象与客户企业之间建立关系对象“客户配置”,定单对象与产品配置对象之间建立关系对象“定单配置”;添加出允诺交付日期以外的其它属性;定单提交后,推进销售定单到确认状态。 客户是在网上配置产品和/或设置定单的人员。厂家是生产和销售可配置产品的企业。大多数情况下,客户是指从厂家中购买产品的人员。在配置中心,客户也包含厂家中创建产品配置的人员,如销售人员以及检测产品结构和规则的人员。客户可以浏览客户企业中创建的销售定单信息,如状态和交付日期。 为了使产品的配置过程更加直观,产品数据管理采用视图控制法来对产品配置的不同视图进行描述和管理,如图3所示。每一个视图是一个管理对象,视图中可以包括原材料、半成品、零件、部件等构件及它们之间的关系,这些构件可以同时与多个视图相关联,不同视图间的区别在于构件集合的不同以及构件间关系的不同。从一个产品配置视图可以产生另一个产品配置视图,视图间的转换是通过筛选、复制,修改等操作完成的。每个从GBOM中派生出来的产品配置都有自己的视图对象,表示一个具体的产品配置。 三、结论 通过产品需求配置能使企业获得灵活的产品定义,以满足不断变化的客户需求。GBOM和个性化配置工具的定义使企业能拉近与客户之间的关系,并能提供定制解决方案,多种可能解决方案的评估能协助客户确定最适合他们需求的配置。 在传统的环境中,企业想方设法预测顾客可能要求的所有配置,结果就生成了很多从来没有人定购过的产品变体,从而造成了过高的管理费用,而通过配置模块就只建立和追踪客户要求的产品变体;通过进行个性化配置,能够标示出产品中的标准部件,以前设计过的定制部件以及需要重新设计的部件,所以减少了分解工作,加快定制产品的开发进度,大大缩短了产品交货时间,改进了产品的解析过程。 一般来说,在产品开发和产品配置分离的环境中,提供给客户的信息可能是几个月甚至更早以前的信息。配置管理配置逻辑融入到产品定义和更改过程中,因而消除了信息的延误,随着产品的发布,客户和销售工程师可以立即得到配置信息,这样企业刚发布出某种产品,就能立刻推出最新和最有竞争力的产品,一旦停用某产品,就能立刻报废过时的产品。 PDM中的产品配置设计过程管理 一、产品配置设计的内容 产品配置是PDM的核心功能之一,它是根据预定义的零部件集合以及它们之间的相互约束关系,通过合理的组合,形成满足客户个性化要求的产品设计过程。产品配置的前提和基础是一组已经建立的、模块化的零部件集合。产品配置设计的目的是根据客户的需求,最终确定出该定制产品的物料清单BOM (Bill of Material)。为了使产品配置设计能更快速、有效、准确和动态地适应产品模型的演化,需要研究产品的配置设计过程,并对其进行管理。产品配置设计管理包括: (1)建立和维护产品的模块化。可配置的产品首先必须是模块化的产品,模块化的产品平台是产品配置的前提条件。对于模块化的产品,在已有功能扩展或增添新功能时,要尽量使模块之间的接口标准化,最好使模块的接口保持不变;对新增的模块,则应尽可能的使接口简单、规范。 (2)建立和维护产品的配置模型。产品配置模型是产品配置的模板,用客户的需求信息对产品配置模型实例化就是客户化的定制产品。因此在产品平台的基础上,可以创建不同产品族的产品配置模型。另外,当由于技术进步或对产品进行功能扩展或改进时,需要对产品的配置模型进行维护。 (3)建立和维护产品的配置规则。产品配置规则是产品对象的知识表示,表达了在实例化产品模型时的约束条件。产品配置规则的表示应简洁、易于维护,并便于保证规则的一致性。 (4)建立和维护产品物料清单(BOM)的一致性。在生产制造中,企业随时需要获得最新的产品信息,即各类材料清单、设计工艺、生产计划、物资供应等,不同部门对物料清单的要求不一致,但相互之间还必须保持一定的统一性。因此,在产品配置系统中最好能同时提供自动生成各类物料清单的工具。 (5)建立和维护产品的历史记录-版本管理。在设计制造和维修过程中,产品经常会发生各式各样的更改,产品配置系统不仅要保存当前的有效数据,还要将产品演变的整个历程记录在案。因此,在产品配置管理中,要完整的保存产品数据的全部版本,同时还要建立一套完整的有效性规则。保证在任何时候、任何人得到的都是正确的版本。 (6)配置产品的成本和报价管理。产品配置的一个重要功能是在应标时,给产品的合理报价提供科学的依据。这需要根据市场和加工能力的变化,长期动态地维护配置产品中的各个组成零部件的成本。 (7)产品配置设计过程管理。产品配置设计过程和传统的产品设计过程有所不同,作为一种常规的设计方法而非创新设计,产品配置设计不存在概念设计、结构设计等过程。对它的研究主要集中在产品配置的流程管理,以及配置中需要新设计的零部件的详细设计过程管理,这包括对产品配置设计过程进行建模、以及对设计项目和任务进行合理的分解、执行和提交等进行管理。这是本文研究的主要内容,也是产品配置设计管理的核心。 二、产品配置设计的工作流程 产品配置产品的工作流程说明了一个定制产品从需求到出厂,在企业所要流经的环节。首先是客户需求的获取,这主要从销售人员和客户签订产品定单时的技术要求中获得(也可进一步的交互,以得到能满足配置要求的需求信息)。根据客户对产品要求的客户化程度(定制程度),产品配置可以在两个不同的部门进行,如图1所示: (1)如果客户所需求的是企业生产的标准产品,则销售人员可直接确定产品的型号,进而依据产品的标准配置确定该产品的物料清单并通知生产,或者在已有库存的情况下,直接发货。 (2)如果客户所需求的是非标准产品,产品配置则需要由设计人员来完成。 设计人员根据配置模型和客户需求配置客户化的产品,生成产品的物料清单。在非标产品的配置中,有时不能借用先前的零部件,可能需要进行新的设计(一般是参数化设计)。由于绝大多数的定制产品属于这种非标准产品的配置,其设计过程是产品配置设计过程管理的主要部分。
计算机软件行业审核作业指导书.doc
05-25
计算机软件行业审核作业指导书 质量管理体系专业审核作业指导书 计算机软件行业 发布日期:2001- 10-16 实施日期:2001-10-16 目 录 目录 (1) 前言 (2) 1 适用范围 (3) 2 引用标准 (3) 3 术语 (3) 4 产品/服务范围与专业代码 (3) 5 产品/服务质量特性及主要特点 (3) 6 业务/服务流程 (4) 7 关键质量活动 (5) 8审核要点与审核方法 (6) 9 法规与技术标准/规范要求的检查方法 (9) 附录:计算机软件产品相关的国家标准 (10) "编制 "审核 "批准 "版本/修订 "实施日期 " " " " " " " " " " " " " " " " " " " 前 言 本指导书对计算机软件行业进行质量体系审核的基本方法进行了简要说明,适用于按照 GB/T19001-2000 标准对计算机软件产品的开发、供应、安装和维护进行的质量体系认证审核。 本审核指导书侧重专业上的要求,是通用审核要求的补充,不是替代;是指导质量体系 审核的支持性文件。 本审核指导书附录给出了软件产品相关的主要国家标准清单。 1.适用范围 本审核指导书适用于按照GB/T19001- 2008标准对计算机软件产品开发、供应、安装和维护进行的质量体系认证审核。 2. 引用标准 GB/T19000.3-2001 质量管理和质量保证标准 第3部分: GB/T19001-1994在计算机软件开发、供应和维护中的使用 指南 GB/T11457—1995 软件工程术语 GB/T16260—1996 信息技术 软件产品评价 质量特性及其使用指南 GB/T8566—1995 信息技术—软件生存期过程 3 .术语 3.1 软件:包含与数据处理系统操作有关的程序、规程、规则以及相关文档的智力创作。 3.2 软件产品:交付给用户的一整套指定的计算机程序、规程以及相关的文档和数据。 3.3 软件项:在开发中间阶段或最后阶段的软件产品中的任何可标识部分。 3.4开发:创作软件产品的所有活动。 3.5计算机程序:适合于计算机处理的指令序列。处理可包括使用汇编程序、编译程 序、解释程序或翻译程序来作为程序的执行作准备,以及执行该程序。 3.6 文档(文件):与程序开发、维护和使用有关的材料,它是软件的重要组成部分。 3.7 软件验证:为确保某一阶段产品的正确性和与该阶段输入所规定的(产品和标准的)要 求的一致性,对该阶段产品进行评价的过程。 3.8 软件确认:为确保软件符合规定的要求而进行评价的过程。 4. 产品/服务范围与专业代码 本审核指导书所覆盖的产品/服务范围及相应的专业代码为: 计算机及相关业务 K72 软件 72.20 数据处理 72.30 数据库业务 72.40 办公设备及计算机的维护修理 72.50 其它与计算机有关的活动 72.60 5. 产品/服务质量特性及主要特点 计算机软件及相关产品/服务的质量可用以下六个特性来评价:功能性、可靠性、易用性 、效率、维护性、可移植性。 主要特点有: (1)系统是逻辑的。软件产品不同于大多数其他工业产品,它是无形的,即没有质量,也 没有体积,是看不见,摸不着,完全没有物理性质的产品,它把思维、概念、算法、组 织、流程、效率等六方面的问题融为一体,是一个逻辑的系统,它的工作主要集中在定 义、开发和维护等方面。所以ISO针对这一技术领域的特点,对涉及软件产品的质量体系 提供了补充性指南,即质量管理和质量保证标准 第三部分:GB/T19001- ISO9001在软件开发、供应和维护中的使用指南(GB/T19000.3-ISO9000-3), 故软件公司要证实其开发软件产品的能力时,应使用GB/T19000.3-ISO9000-3标准。 (2)文档资料比重比较大。软件开发渗透着软件人员的脑力劳动。文档作为软件产品 的主要形式集中体现了软件开发人员大量的脑力劳动成果,编制文档的工作量大约占整 个软件项目工作量的40%,故文档在软件开发中占有突出的地位和相当大的工作量。 (3)种类繁多。软件的开发是在特定的机型上进行的,利用特定的硬件配置,由特定 的系统软件或支撑软件支持,形成特定的开发环境,使用特定的开发方法、工具和语言 ,使开发出的软件产品具有独一无二的特色,几乎找不到完全相同的另一软件。这与大 规模现代化生产有着极大的差别。 (4)技术性较强。软件项目的工作是技术性很强的工作,渗透了大量人的因素,要求 具有一定业务水平和实践经验的人员参加,其素质的好坏直接影响着软件的质量。 6.业务/服务流程 软件产品的生存期过程按GB/T8566《信息技术 软件生存期过程》的有关要求应包括7个基本的主要生存期过程,说明如下: 1. 管理过程:生存期过程中的各项管理活动,包括项目管理。对应GB/T1
备考数通HCIE证书4点经验分享
qq2859066538的博客
04-26 558
记得有一次,在做无线局域网AP上线实验时,发现我的AP迟迟不能上线,于是就开始一步步排错,先检查AP设备有没有分配到IP地址,接着去查一下我的capwab隧道有没有配置,同时在每台设备上都查询有没有放行管理VLAN,然后再检查VAP模板时发现了问题,VLAN的转发模式默认的直接转发,应该设置为隧道转发,修改完后,AP就正常上线了。赵老师是一位厉害的老师,在ICT行业里有很多年的工作经验,讲课既有趣又严谨,能够把那些本来抽象难懂的知识点,讲得明白易懂,尤其适合像我这样刚开始什么也不懂的小白。
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
大学生就业管理系统uml4+1视图
05-19
大学生就业管理系统的 4+1 视图如下: 1. 逻辑视图(Logical View):该视图描述了系统的功能和处理逻辑。包括以下组件: - 用户管理:负责管理用户信息,包括学生、企业和管理员。 - 招聘管理:负责发布招聘信息,审核企业发布的信息,并管理招聘进度。 - 就业管理:负责管理学生的就业信息和就业进度。 - 系统管理:负责系统的配置和管理。 2. 开发视图(Development View):该视图描述了系统的软件开发结构。包括以下组件: - 用户接口层:负责展示用户界面和接收用户输入。 - 控制层:负责处理用户请求,调用相应的服务。 - 服务层:负责处理业务逻辑,与数据库进行交互。 - 数据访问层:负责与数据库交互,进行数据的读写操作。 3. 物理视图(Physical View):该视图描述了系统的物理部署结构。包括以下组件: - Web 服务器:负责运行用户接口层和控制层。 - 应用服务器:负责运行服务层和数据访问层。 - 数据库服务器:负责存储数据。 4. 运行视图(Process View):该视图描述了系统的运行时结构。包括以下组件: - 用户界面进程:负责展示用户界面和接收用户输入。 - 控制器进程:负责处理用户请求,调用相应的服务。 - 服务进程:负责处理业务逻辑,与数据库进行交互。 - 数据库进程:负责存储数据。 5. 场景视图(Scenario View):该视图描述了系统的使用场景。包括以下场景: - 学生查看招聘信息。 - 企业发布招聘信息。 - 管理员审核企业发布的招聘信息。 - 学生投递简历。 - 企业查看简历。 - 学生查看就业信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AbelZ_01

对您有帮助的话给点儿动力吧!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值