咨询热线:0510-8229-3900
 
                   
   
安全方案
Linux服务器常用服务的加密方案
SolidWorks Enterprise PDM 加密方案
文件服务器部署方案之七:特定系统中的托管模式
文件服务器部署方案之六:与系统防火墙组合使用
文件服务器部署方案之五:网关控制模式
文件服务器部署方案之四:不同系统互联代理服务器模式
文件服务器部署方案之三:透明文件服务器模式
文件服务器部署方案之二:简单共享
文件服务器部署方案之一:概览
Rgs功能简介及加密方案之二:和secWall的结合应用
Rgs功能简介及加密方案之一:RGS功能简介
secWall反截屏技术详解
VPS解决方案:使用USB for Remote Desktop
泛微OA系统secWall保密方案之三:secWall与泛微OA的工作流集成
泛微OA系统secWall保密方案之二:客户端部署
泛微OA系统secWall保密方案之一:服务器端部署
瑞友天翼虚拟化应用保密方案
基于web访问的加密方案
SVN跨平台部署方案之三:可信安全区域
SVN跨平台部署方案之二:端口加密
更多>>
 
SolidWorks Enterprise PDM 加密方案
万华数据

一、SolidWorks PDM简介

  SolidWorks PDM作为当前行业知名的PDM软件产品,功能强大且易学易用,受到了大量用户的欢迎。SolidWorks PDM有一个独特优势,该产品是世界上唯一一个与Windows资源管理器无缝集成的PDM软件。这样做所带来的好处自然就是非常简单,因为Windows操作系统现在对于绝大多数电脑用户来说基本都能轻松使用,更不用说是拥有办公自动化技能的企业人员。所以SolidWorks PDM对于企业人员来说是一个简单易用的管理工具,使用灵活方便,与2D/3D CAD紧密集成,能够兼容大量的的通用数据格式,比如AutoCAD,Microsoft Office以及其他所有Windows的文件格式。

  SolidWorks提供了丰富的PDM产品线,满足不同用户需求,自下而上包括:个人文件管理(SolidWorks Explorer);工作组数据管理(SolidWorks Workgroup PDM);企业数据管理(SolidWorks Enterprise PDM)以及全局产品生命周期管理(ENOVIA PLM)。这套产品线能够满足从微型企业到跨国企业的不同使用需求,尤其是针对国内大量的中小企业来说,SolidWorks提供了更多的选择。

二、界面介绍

  安装SolidWorks PDM之前需要先安装SQL Server数据库。安装好PDM服务器后,会自动弹出配置存档服务器的界面,按照步骤一步步设置新根文件夹、登录用户名及密码等,配置完成后就可以开始使用了。

  在管理中,右键点击服务器,可以生成新库。

  在视图设置中,可以选择想要连接的存档服务器和库。开始运行时,会自动搜索显示局域网内可用的服务器。

  点击添加可以手工添加存档服务器。默认的端口为3030,同时PDM还使用到了TCP和UDP的端口,要注意在防火墙中放开。

  选择完存档服务器后,点击下一步,提示选择该服务器上可以附加的库。

  双击登录图标后,弹出登录界面,输入用户名和密码后,点击登录按钮就可以登录到PDM了。

  登录后,可以看到PDM完全是和资源管理器集成在一起,右键选择“检出”或者双点击就可以直接打开下载到本地,使用体验就和在本地的文件夹中完全一样。

三、加密方案

  由于SolidWorks PDM和资源管理器无缝集成,检出文件通过集成在Windows资源管理器中的Shell扩展模块完成。检出过程与SVN类似, 先在本地生成一个Con开头的临时文件,然后从PDM服务器获取文件的内容数据写入这个文件,最后将这个临时文件重命名为实际的文件名。

  根据以上分析,我们对客户端和服务器端分别进行加密策略部署。

客户端:

Shell中设置敏感文件

  进入到集控服务管理器,点击“文件”→“编辑用户策略”→“网络应用进程”。选中Shell项,点击右下角的“更多”选项。

  在“以下文件为敏感类型文件,涉密环境中无条件加密”一项添加*\con???.tmp和*\con????.tmp,让以con开头的文件落地加密。

设置可信安全区域

  SolidWorks PDM默认的服务器端口是3030,应该把这个端口添加到可信安全区域确保可以涉密状态PDM可以正常通信。同时,这个连接是个涉密的连接,设置时应该勾选“连接涉密”。

  同时由于SolidWorks PDM底层由SQL Server数据库提供支持数据库,所以还需要设置SQL Server 1433端口的涉密连接。

  进入集控服务管理器,双击加密用户,点击“高级”按钮。

  在可信安全区域中点击“添加”按钮,输入PDM服务器的IP地址以及端口号3030,勾选“涉密连接”选项后,点击“确定”按钮。

  同样的方法,再将SQL Server添加到可信安全区域。

  添加好后,SolidWorks PDM客户端的加密部署就完成了。

  在PDM文件库中,将文件检出到本地后,实际上就已经被加密了,文件库界面扩展名视图是自定义视图,不会显示加密文件的图标,可以通过查看文件属性中的”secWall”属性页确认文件的加密状态。

服务器端:

设置端口加密

  PDM服务器上数据都在SQL Server数据库中存储,为了避免用户通过没有安装加密的机器访问PDM获取机密数据,我们还需要在服务器端设置端口加密。

  在服务器上安装加密客户端,为服务器开设一个独立的加密用户server,在server用户高级设置的远程管理中添加涉密端口。

  设置端口加密后,没有登录到secWall加密系统的用户不能访问PDM服务器。

  至此,通过SolidWorks PDM通过客户机和服务器的策略组合,实现了对整个PDM系统加密的目的。PDM数据只能在涉密范围内流通,非涉密客户端无法访问PDM,从PDM系统中获取的数据都将保持加密状态。



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2019 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号