《安全学习教程.pptx》由会员分享,可在线阅读,更多相关《安全学习教程.pptx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全策略iFIX安全是一个基于用户的安全系统iFIX安全可使用Windows安全策略来配置iFIX安全在iFIX系统配置中设置安全任务包括:-安全区域的命名-创建组和用户帐户-定义自动登陆-分配安全文件到节点-指定每个节点的本地安全和备份路径-如果正在使用文件服务器,键入文件服务器路径作为安全路径,键入本地路径作为备份路径-启用所有节点的安全策略-安全访问测试第1页/共17页安全配置在SCU的安全配置程序中完成所有的安全设置iFIX必须运行才能进行安全设置一旦安全启用,会限制用户的权限安全设置也提供对数据库标签的写的保护系统配置SCU包括:第2页/共17页安全配置程序第3页/共17页安全区域安
2、全区域工厂的一种物理的或功能的划分安全区域可以划分为:-硬件设备(例如泵或锅炉)-应用介质(例如燃气、水或蒸汽)-维护保养等功能安全区域的名字最多可以使用20个字符最多可定义254个区域第4页/共17页安全限制安全区域可分配给:数据库块操作员画面配方更多当安全区域分配给当安全区域分配给限制限制数据库块写访问,在操作员画面中只可以对该块进行读访问操作员画面只能对画面进行读访问配方只能对配方进行读访问第5页/共17页安全消息如果用户试图非法修改一个块的值,安全系统产生一条消息此消息包括试图非法修改人的登陆名、时间iFIX发出消息可用于安全审计跟踪,并发送到除了报警一览对象以外的报警目的文件中安全区
3、域命名第6页/共17页组配置文件创建组账户用于创建组账户用于分配分配 数据库设计者数据库块增加与删除、数据库管理器、数据库重新装入以及数据库保存操作员画面设计者工作台配置、工作台运行、退出工作台运行、启用任务切换、使用Visual Basic编辑器、数据库管理器、数据库保存、数据库重新装入以及数据库块增加与删除。配方开发者配方生成器开发窗口、从配方生成器下载配方、从配方生成器保存配方、从配方生成器上装配方和从配方生成器输出配方文本。操作员工作台运行、退出工作台运行和启用任务切换第7页/共17页用户帐号用户帐号用户组账户分配权限User Accounts 第8页/共17页用户配置文件第9页/共1
4、7页自动登陆自动登录对话框自动登录配置第10页/共17页安全配置没有文件服务器的安全措施一旦在某一计算机上设置并启用安全,则必须给每台计算机复制此安全配置有文件服务器的安全措施可以消除给多个计算机复制安全文件的要求在文件服务器上运行的应用程序共享安全设置第11页/共17页登录安全登录操作者通过登录来识别他们作为iFIX用户的身份,并获得访问授权使用的画面、配方和应用程序等手动登入iFIX登录程序给操作者三次正确输入他们的登录名称和密码的尝试;三次后,通过重新启动登录程序,操作者可以重新尝试登录手动注销iFIX通过退出所有被保护的iFIX应用程序、启动登录程序并点击注销,操作者可以注销iFIX登
5、录对话框 第12页/共17页VBA和安全配置使用VBA可以编写提供安全访问和信息的脚本例如:-使用脚本来确定当前登录的操作者及其安全权限-可以编写使操作者登录和注销iFIX的脚本欲知有关访问安全系统的特定VBA方法,请参阅iFIX自动化接口的在线帮助文件第13页/共17页审计跟踪iFIX安全产生与安全有关的、由iFIX用户所执行的动作的审计跟踪文件位于缺省的报警的子目录内其名称格式为:在审计追踪中记录了每次登录信息通过查看安全日志,可获知下列信息:-登录和注销者-访问iFIX的失败尝试的时间-某人试图访问没有授权的安全区域或应用特性的时间-操作者超出其可以登录的停留时间期限第14页/共17页
6、2/19/03 19:33:37 NODE8 SECURITY VIOLATION:access to APPLICATION FEATURE 2/19/03 19:33:38 NODE8 security configuration updated2/19/03 19:33:39 NODE8 SECURITY VIOLATION:access to APPLICATION FEATURESystem User Login2/19/03 19:34:19 NODE8 SECURITY VIOLATION:access to APPLICATION FEATUREDatabase Manager
7、2/19/03 19:34:27 NODE8 SECURITY VIOLATION:access to APPLICATION FEATURE System User Login2/19/03 19:34:31 CHUCK SMITH logged in as Application User2/19/03 19:34:35 NODE8 SECURITY VIOLATION:CHUCK SMITH access to APPLICATION FEATURE Database Manager2/19/03 19:34:40 NODE8 SECURITY VIOLATION:CHUCK SMITH
8、 access to APPLICATION FEATURE System User Login2/19/03 19:34:42 CHUCK SMITH logged out as Application User2/19/03 19:34:46 SYSTEM ADMINISTRATOR logged in as Application User2/19/03 19:35:21 SYSTEM ADMINISTRATOR logged out as Application User2/19/03 19:35:26 GUEST logged in as Application User2/19/0
9、3 19:35:29 NODE8 SECURITY VIOLATION:GUEST access to APPLICATION FEATURE Database Manager2/19/03 19:35:33 NODE8 SECURITY VIOLATION:GUEST access to APPLICATION FEATURE Historical Trend Assign2/19/03 19:36:10 NODE8 SECURITY VIOLATION:GUEST access to APPLICATION FEATURE Security Configuration2/19/03 19:36:17 GUEST logged out as Application User2/19/03 19:36:20 SYSTEM ADMINISTRATOR logged in as Application User 安全日志文件示例 第15页/共17页安全配置实验22第16页/共17页感谢您的观看!第17页/共17页