安全实用教案

《安全实用教案》由会员分享，可在线阅读，更多相关《安全实用教案（18页珍藏版）》请在装配图网上搜索。

1、安全策略 iFIX 安全是一个基于用户的安全系统iFIX 安全可使用Windows安全策略来配置 iFIX 安全在iFIX系统配置中设置 安全任务包括： 安全区域的命名创建组和用户帐户 定义自动登陆分配安全文件到节点指定每个节点的本地安全和备份路径如果正在(zhngzi)使用文件服务器，键入文件服务器路径作为安全路径，键入本地路径作为备份路径启用所有节点的安全策略安全访问测试第1页/共17页第一页，共18页。安全(nqun)配置 在SCU的安全配置程序中完成所有(suyu)的安全设置 iFIX 必须运行才能进行安全设置 一旦安全启用，会限制用户的权限 安全设置也提供对数据库标签的写的保护 系统

2、配置SCU包括： 第2页/共17页第二页，共18页。安全配置(pizh)程序第3页/共17页第三页，共18页。安全(nqun)区域 安全区域工厂的一种物理的或功能的划分 安全区域可以划分为： 硬件设备(例如泵或锅炉) 应用(yngyng)介质(例如燃气、水或蒸汽) 维护保养等功能 安全区域的名字最多可以使用20个字符 最多可定义254个区域第4页/共17页第四页，共18页。安全(nqun)限制 安全(nqun)区域可分配给： 数据库块 操作员画面 配方 更多当安全区域分配给当安全区域分配给限制限制数据库块写访问，在操作员画面中只可以对该块进行读访问操作员画面只能对画面进行读访问配方只能对配方进

3、行读访问第5页/共17页第五页，共18页。安全(nqun)消息 如果用户试图非法修改一个块的值，安全系统产生一条消息此消息包括试图非法修改人的登陆名、时间(shjin)iFIX发出消息可用于安全审计跟踪，并发送到除了报警一览对象以外的报警目的文件中安全(nqun)区域命名第6页/共17页第六页，共18页。组配置文件 创建组账户用于创建组账户用于分配分配 数据库设计者数据库块增加与删除、数据库管理器、数据库重新装入以及数据库保存操作员画面设计者工作台配置、工作台运行、退出工作台运行、启用任务切换、使用Visual Basic编辑器、数据库管理器、数据库保存、数据库重新装入以及数据库块增加与删除。

4、配方开发者配方生成器开发窗口、从配方生成器下载配方、从配方生成器保存配方、从配方生成器上装配方和从配方生成器输出配方文本。操作员工作台运行、退出工作台运行和启用任务切换第7页/共17页第七页，共18页。用户(yngh)帐号 用户帐号 用户组账户(zhn h)分配权限User Accounts 第8页/共17页第八页，共18页。用户(yngh)配置文件第9页/共17页第九页，共18页。自动(zdng)登陆 自动(zdng)登录对话框自动(zdng)登录配置第10页/共17页第十页，共18页。安全(nqun)配置 没有文件服务器的安全措施一旦在某一计算机上设置(shzh)并启用安全，则必须给每台计

5、算机复制此安全配置 有文件服务器的安全措施 可以消除给多个计算机复制安全文件的要求 在文件服务器上运行的应用程序共享安全设置(shzh)第11页/共17页第十一页，共18页。登录(dn l)安全 登录操作者通过登录来识别他们作为iFIX用户的身份，并获得访问授权使用(shyng)的画面、配方和应用程序等 手动登入iFIX登录程序给操作者三次正确输入他们的登录名称和密码的尝试；三次后，通过重新启动登录程序，操作者可以重新尝试登录 手动注销iFIX 通过退出所有被保护的iFIX应用程序、启动登录程序并点击注销，操作者可以注销iFIX登录(dn l)对话框 第12页/共17页第十二页，共18页。VB

6、A和安全(nqun)配置 使用VBA可以编写提供安全访问和信息的脚本 例如: 使用脚本来确定当前登录的操作者及其安全权限 可以编写使操作者登录和注销iFIX的脚本 欲知有关(yugun)访问安全系统的特定VBA方法，请参阅iFIX自动化接口的在线帮助文件第13页/共17页第十三页，共18页。审计(shn j)跟踪 iFIX安全(nqun)产生与安全(nqun)有关的、由iFIX用户所执行的动作的审计跟踪 文件位于缺省的报警的子目录内 其名称格式为： 在审计追踪中记录了每次登录信息 通过查看安全(nqun)日志，可获知下列信息： 登录和注销者 访问iFIX的失败尝试的时间 某人试图访问没有授权的

7、安全(nqun)区域或应用特性的时间 操作者超出其可以登录的停留时间期限第14页/共17页第十四页，共18页。2/19/03 19:33:37 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURE 2/19/03 19:33:38 NODE8 security configuration updated2/19/03 19:33:39 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURESystem User Login2/19/03 19:34:19 NODE8 SECURIT

8、Y VIOLATION: access to APPLICATION FEATUREDatabase Manager2/19/03 19:34:27 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURE System User Login2/19/03 19:34:31 CHUCK SMITH logged in as Application User2/19/03 19:34:35 NODE8 SECURITY VIOLATION: CHUCK SMITH access to APPLICATION FEATURE Database

9、Manager2/19/03 19:34:40 NODE8 SECURITY VIOLATION: CHUCK SMITH access to APPLICATION FEATURE System User Login2/19/03 19:34:42 CHUCK SMITH logged out as Application User2/19/03 19:34:46 SYSTEM ADMINISTRATOR logged in as Application User2/19/03 19:35:21 SYSTEM ADMINISTRATOR logged out as Application U

10、ser2/19/03 19:35:26 GUEST logged in as Application User2/19/03 19:35:29 NODE8 SECURITY VIOLATION: GUEST access to APPLICATION FEATURE Database Manager2/19/03 19:35:33 NODE8 SECURITY VIOLATION: GUEST access to APPLICATION FEATURE Historical Trend Assign2/19/03 19:36:10 NODE8 SECURITY VIOLATION: GUEST

11、 access to APPLICATION FEATURE Security Configuration2/19/03 19:36:17 GUEST logged out as Application User2/19/03 19:36:20 SYSTEM ADMINISTRATOR logged in as Application User 安全(nqun)日志文件示例 第15页/共17页第十五页，共18页。安全(nqun)配置 实验 22 第16页/共17页第十六页，共18页。感谢您的观看(gunkn)！第17页/共17页第十七页，共18页。NoImage内容(nirng)总结安全(nqun)策略。iFIX 安全(nqun)在iFIX系统配置中设置。iFIX发出消息可用于安全(nqun)审计跟踪，并发送到除了报警一览对象以外的报警目的文件中。工作台运行、退出工作台运行和启用任务切换。欲知有关访问安全(nqun)系统的特定VBA方法，请参阅iFIX自动化接口的在线帮助文件。安全(nqun)配置 实验 22。第16页/共17页。感谢您的观看。第17页/共17页第十八页，共18页。