咨询热线:0510 - 8229 3900 | |||||||
安全方案 ♦ secWall水印功能详解 ♦ Linux服务器常用服务的加密方案 ♦ SolidWorks Enterprise PDM 加密方案 ♦ 文件服务器部署方案之七:特定系统中的托管模式 ♦ 文件服务器部署方案之六:与系统防火墙组合使用 ♦ 文件服务器部署方案之五:网关控制模式 ♦ 文件服务器部署方案之四:不同系统互联代理服务器模式 ♦ 文件服务器部署方案之三:透明文件服务器模式 ♦ 文件服务器部署方案之二:简单共享 ♦ 文件服务器部署方案之一:概览 ♦ Rgs功能简介及加密方案之二:和secWall的结合应用 ♦ Rgs功能简介及加密方案之一:RGS功能简介 ♦ secWall反截屏技术详解 ♦ VPS解决方案:使用USB for Remote Desktop ♦ 泛微OA系统secWall保密方案之三:secWall与泛微OA的工作流集成 ♦ 泛微OA系统secWall保密方案之二:客户端部署 ♦ 泛微OA系统secWall保密方案之一:服务器端部署 ♦ 瑞友天翼虚拟化应用保密方案 ♦ 基于web访问的加密方案 ♦ SVN跨平台部署方案之三:可信安全区域 |
万华数据
一、SolidWorks PDM简介 SolidWorks PDM作为当前行业知名的PDM软件产品,功能强大且易学易用,受到了大量用户的欢迎。SolidWorks PDM有一个独特优势,该产品是世界上唯一一个与Windows资源管理器无缝集成的PDM软件。这样做所带来的好处自然就是非常简单,因为Windows操作系统现在对于绝大多数电脑用户来说基本都能轻松使用,更不用说是拥有办公自动化技能的企业人员。所以SolidWorks PDM对于企业人员来说是一个简单易用的管理工具,使用灵活方便,与2D/3D CAD紧密集成,能够兼容大量的的通用数据格式,比如AutoCAD,Microsoft Office以及其他所有Windows的文件格式。 SolidWorks提供了丰富的PDM产品线,满足不同用户需求,自下而上包括:个人文件管理(SolidWorks Explorer);工作组数据管理(SolidWorks Workgroup PDM);企业数据管理(SolidWorks Enterprise PDM)以及全局产品生命周期管理(ENOVIA PLM)。这套产品线能够满足从微型企业到跨国企业的不同使用需求,尤其是针对国内大量的中小企业来说,SolidWorks提供了更多的选择。 二、界面介绍 安装SolidWorks PDM之前需要先安装SQL Server数据库。安装好PDM服务器后,会自动弹出配置存档服务器的界面,按照步骤一步步设置新根文件夹、登录用户名及密码等,配置完成后就可以开始使用了。 在管理中,右键点击服务器,可以生成新库。 在视图设置中,可以选择想要连接的存档服务器和库。开始运行时,会自动搜索显示局域网内可用的服务器。 点击添加可以手工添加存档服务器。默认的端口为3030,同时PDM还使用到了TCP和UDP的端口,要注意在防火墙中放开。 选择完存档服务器后,点击下一步,提示选择该服务器上可以附加的库。 双击登录图标后,弹出登录界面,输入用户名和密码后,点击登录按钮就可以登录到PDM了。 登录后,可以看到PDM完全是和资源管理器集成在一起,右键选择“检出”或者双点击就可以直接打开下载到本地,使用体验就和在本地的文件夹中完全一样。 三、加密方案 由于SolidWorks PDM和资源管理器无缝集成,检出文件通过集成在Windows资源管理器中的Shell扩展模块完成。检出过程与SVN类似, 先在本地生成一个Con开头的临时文件,然后从PDM服务器获取文件的内容数据写入这个文件,最后将这个临时文件重命名为实际的文件名。 根据以上分析,我们对客户端和服务器端分别进行加密策略部署。 客户端: Shell中设置敏感文件 进入到集控服务管理器,点击“文件”→“编辑用户策略”→“网络应用进程”。选中Shell项,点击右下角的“更多”选项。 在“以下文件为敏感类型文件,涉密环境中无条件加密”一项添加*\con???.tmp和*\con????.tmp,让以con开头的文件落地加密。 设置可信安全区域 SolidWorks PDM默认的服务器端口是3030,应该把这个端口添加到可信安全区域确保可以涉密状态PDM可以正常通信。同时,这个连接是个涉密的连接,设置时应该勾选“连接涉密”。 同时由于SolidWorks PDM底层由SQL Server数据库提供支持数据库,所以还需要设置SQL Server 1433端口的涉密连接。 进入集控服务管理器,双击加密用户,点击“高级”按钮。 在可信安全区域中点击“添加”按钮,输入PDM服务器的IP地址以及端口号3030,勾选“涉密连接”选项后,点击“确定”按钮。 同样的方法,再将SQL Server添加到可信安全区域。 添加好后,SolidWorks PDM客户端的加密部署就完成了。 在PDM文件库中,将文件检出到本地后,实际上就已经被加密了,文件库界面扩展名视图是自定义视图,不会显示加密文件的图标,可以通过查看文件属性中的”secWall”属性页确认文件的加密状态。 服务器端: 设置端口加密 PDM服务器上数据都在SQL Server数据库中存储,为了避免用户通过没有安装加密的机器访问PDM获取机密数据,我们还需要在服务器端设置端口加密。 在服务器上安装加密客户端,为服务器开设一个独立的加密用户server,在server用户高级设置的远程管理中添加涉密端口。 设置端口加密后,没有登录到secWall加密系统的用户不能访问PDM服务器。 至此,通过SolidWorks PDM通过客户机和服务器的策略组合,实现了对整个PDM系统加密的目的。PDM数据只能在涉密范围内流通,非涉密客户端无法访问PDM,从PDM系统中获取的数据都将保持加密状态。
|
关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉 | ||
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F 邮编:214031 总机:(0510)82293900 传真:(0510)82702019 | ||
版权所有 © 2003-2024 无锡万华数据科技有限公司 | ||
苏ICP备05009260号 | ||
苏公网安备 32021302000919号 | ||