信息安全实战大解析 数据系统与数据加密的融合

        技术原理：权限是否冲突，完全是取决于管理人员的设置的。这个和山丽防水墙的产品本身无关，而是使用者如何使用。

        5、 PLM系统中文件进行全密文管理，对数据库不进行加密，所有的物理文件进行加密管理。

        解决方法：在TC服务端安装防水墙客户端，设置TC服务器端上防水墙客户端加密方式即可。

        技术原理：利用防水墙客户端的多种加密方式，采用空加密或者目录加密或者程序加密等方式，即可实现对于Teamcenter的系统服务器数据库不进行加密，同时，其他文件仍然可以被加密。

        6、 对PLM系统中物理文件的备份，可以实现密文备份，同时再备份一份明文的文件，备份的明文文件不能改变原文件的原有属性。

        解决方法：在TC服务端安装防水墙客户端，设置TC服务器端上防水墙客户端加密方式，在用户自己提供备份程序的情况下，实现密文文件和明文文件的备份;如果用户自己没有备份程序，采用山丽防水墙提供的脚本可以完成明文和密文的同时备份。

       技术原理：备份需要获取到原文件，山丽防水墙可以根据需要提供给明文或者密文：按需决定备份的是明文还是密文。

         7、 山丽防水墙和Winchill-PDM系统融合方案

        需求:

        a.安装防水墙机器可以访问Windchill系统，，没有安装防水墙机器不能访问Windchill系统。如下图

         b.防水墙机器上传到Windchill图纸自动解密，下载下来图纸自动加密

 

        策略设置:

        防水墙设置策略：(略)

         结果:

         1、192.168.12.103安装防水墙机器可以正常访问且登陆到Windchill系统，上传密文到Windchill为明文，Windchill下载明文到192.168.12.103后为密文。2、未安装防水墙机器不能访问Windchill系统，满足客户需求。

        综合来讲，PDM/PLM和数据防泄密系统的融合方案也是包含了如下三种方案，用户可以根据自己的实际情况决定采用具体的方案：