文件级安全性
由于配置管理是整体安全性的重要组成部分,因此您应考虑如何以最佳方式实施它,以使您的站点在存档级别获得最大保护。
 |
务必考虑使用服务器的安全功能来建立文件级安全性。
|
无论如何严格管理源文件的变更历史记录以及它们之间的关系为何,如果未经授权的用户能够 (无意或恶意) 破坏或删除文件,那么所有工作都是白费功夫。
在网络环境中,您可以执行以下步骤来提高您的整体安全性:
• 请确保您的 Windchill RV&S 服务器配置正确,以便仅允许管理员登录服务器计算机。
• 运行 Windchill RV&S 服务器的管理员必须具有对项目和存档目录的读取和写入访问权限。
• 不导出包含 Windchill RV&S 数据的文件系统。
• 将您的 Windchill RV&S 服务器作为专用计算机。
Windchill RV&S 使用客户端/服务器结构在管理软件开发过程中增强安全性。客户端/服务器结构可提高安全性,因为所有项目信息都可以保留在单个服务器上,只能从公用客户端应用程序进行访问。通过 ACL 设置可控制客户端访问,用户无法直接访问或修改 Windchill RV&S 服务器上的任何文件。
客户端/服务器结构允许您直接控制授予用户的访问权限类型。例如,您可以这样设置结构:
• 以管理员身份运行 Windchill RV&S 服务器
• 在 Windchill RV&S 控制下更改所有目录、存档和项目的权限,将读取/写入访问权限授予管理员,但不授予任何其他用户
在此示例中,文件只能由 Windchill RV&S 服务器和管理员操作。在 Windchill RV&S 的控制下,不允许其他用户处理文件。