产品生命周期管理系统是以产品数据为中心的协同工作平台,目前已经成为企业信息化的重要手段。产品生命周期管理系统中存在的大量数字化产品信息是设计人员劳动成果的凝聚,是企业的重要资源,需要对这些数据实施有效地保护。目前产品生命周期管理系统的信息安全体系建设可以分为网络安全管理和权限管理两个方面以及基础设施层、支持服务层、设计平台层三个层次。与服务器端数据安全相比,本地数据安全一直没有得到应有的重视。客户端通过对服务器的浏览,本地缓存中存在的数字化产品信息副本,在断开服务器与客户端的通信之后,用户对这些缓存数据的所有操作都处于PLM系统的审计之外,存在信息安全隐患。现在对数据安全实现方式主要是通过访问控制与文件加密两种方式。具体技术路线又分为基于Windows API的应用层实现与基于过滤驱动的内核级实现。本文在分析PLM系统本地数据安全问题作为数据安全问题的共性与作为PLM安全体系架构组成部分的个性以及两种数据安全技术手段的优缺点的基础上得出,通过文件过滤驱动开发的方式解决PLM系统本地数据安全问题是较为合理的。文件过滤驱动开发属于内核级编程,需要对Windows操作系统体系架构、WDM驱动模型、过滤驱动工作原理有较深入得认识。本文在研究以上重要相关技术的基础上,按照过滤驱动开发的步骤,先后完成了控制设备对象的生成与卷设备对象的绑定。最后通过对目录查询IRP的过滤实现了对缓存文件夹的隐藏,使本地文件副本不可见,从而保护了本地数据存储阶段的安全。这些隐藏的文件夹对设定的授权进程(如PLM客户端、文件浏览工具等进程)可以透明访问,其它非授权进程就不可见、也不可用。最后,对授权进程的识别进行了深入研究,防止恶意伪造进程达到非法访问隐藏文件的目的,提升PLM本地数据的安全性。