第十五章 设置系统安全.docx
- 文档编号:6659578
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:17
- 大小:308.16KB
第十五章 设置系统安全.docx
《第十五章 设置系统安全.docx》由会员分享,可在线阅读,更多相关《第十五章 设置系统安全.docx(17页珍藏版)》请在冰豆网上搜索。
第十五章设置系统安全
15章设置系统安全
在应用项目中设置安全可以阻止用户访问系统的某个部分。
本章讲述了RSView安全系统,并且概括了如何:
⏹设置用户账号。
⏹设置安全代码。
⏹设置RSView命令、宏、图形显示画面、OLE对象和标签的安全级别。
⏹防止用户使用RSViewStudio或RSViewAdministrationConsole(RSView管理控制台)打开应用项目。
⏹将用户锁定在RSViewSEClient(RSViewSE客户端)环境中。
使用安全用户可以做什么
用户可以设置安全来:
⏹防止从RSViewSEClient写入指定的标签。
⏹防止从RSViewSEClient访问指定的画面。
⏹防止从RSViewSEClient访问指定的命令。
⏹防止从RSViewSEStudio或RSViewAdministrationConsole(RSView管理控制台)中对应用项目做出改动。
设置系统安全15-1
设置用户、代码和安全访问
完成以下步骤为用户的应用项目设置安全:
1.使用UserAccounts(用户帐号)编辑器
⏹从Windows网络域中或本地工作站域中将用户或组(也被称为本地计算机帐号)添加到RSView用户列表中。
关于如何使用用户组的示例,请参阅第15-3页。
⏹为每个用户或组设置安全代码(A到P)。
安全是基于代码系统。
用户可以自己决定安全代码的含义。
2.为命令、图形显示画面或HMI标签设置安全代码。
只有具有特定安全代码的用户才能运行安全命令、打开某个图形显示画面或写入安全HMI标签。
按照这种方式,安全代码确定了用户或组对系统的访问级别。
用户可以将组合的安全代码(例如B、D和E)设置给用户或组,允许每个用户或组访问不同的特性集。
重要信息:
用户不能将安全代码设置给数据服务器标签,以保护其数据不被修改。
要想保护数据库服务标签,可以将其地址(例如:
ControlLogix地址)映射到HMI标签,然后保护HMI标签。
关于创建HMI标签的信息,请参阅第8章,“使用标签”。
3.为应用项目设置安全代码。
只有拥有指定安全代码的用户才可以在RSViewStudio或RSViewAdministratorConsole(RSView管理控制台)中打开应用项目。
15-2RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
示例:
设置安全代码
下面设置安全代码:
⏹Boiler图形显示画面被设置为安全代码B。
⏹DataLogOn命令被设置为安全代码D。
⏹BoilerTemp标签被设置为安全代码E。
⏹应用项目被设置为安全代码P。
在UserAccount编辑器中,设定下列安全代码:
⏹Operators组被设置为安全代码B和D。
⏹ShiftSupervisors组被设置为安全代码A到O。
⏹Gail被设置了所有的安全代码。
⏹Guests组被设置为安全代码B。
这表示:
⏹属于Operatos组的用户可以访问Boiler图形显示画面和DataLogOn命令。
该组还可以访问没有设置任何安全代码的图形显示画面。
设置系统安全15-3
⏹在运行时,属于ShitSupervisors组的用户可以在RSViewSEClient上任意访问,但是却不能够在RSViewStudio或RSViewAdministrationConsole中打开应用项目。
⏹在运行时,Gail对系统具有完全访问权限,并且能够在RSViewStudio或RSViewAdministrationConsole中打开应用项目。
⏹以Guest帐号登录到系统的用户仅可以访问Boiler图形显示画面。
在用户开始之前,做出列表
在用户开始之前,收集以下列表:
⏹需要帐号的用户和用户组。
⏹用户想要保护的RSView命令和宏。
关于RSView命令的完整列表,请参阅附录A,“RSView命令”,或参阅帮助文件。
⏹图形显示画面、具有动词动画的OLE对象和用户想要保护的标签。
确定用户的方案
要想把安全代码设置给
使用
详细信息,参阅
用户或组
用户帐号编辑器
如下信息
RSView命令和宏
安全命令编辑器
第15-11页
图形显示画面和具有动词动画的OLE对象
图形显示编辑器
第15-14页
15-4RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
要想把安全代码设置给
使用
详细信息,参阅
标签写,RSView命令和图形显示画面中的输入框
图形显示编辑器中的电子签名按钮
第17-249页
HMI标签
标签编辑器
第15-17页
应用项目
应用项目浏览器
第15-19页
设置用户帐号
用户和组帐号来自于Windows。
用户不能够在RSView中创建用户或组。
用户仅可以选择Windows用户帐号,然后为其设置安全代码。
如果用户想要创建新的用户,请在Windows中创建帐号。
关于在Windows中创建用户和组的详细信息,请参阅Windows的帮助文件。
RSView用户列表可以是Windows网络域或本地工作站域中的用户和组。
不在RSView用户列表中的用户不能够访问应用项目中已经设置安全的任何部分。
ThisistheRSViewUserAccountseditor.Usingthiseditor,youcanaddWindowsusersorgroupstothelistofusersinRSView.ThemainuseforthiseditoristoassignRSViewsecuritycodestoWindowsusersandgroups.这是RSView用户帐号编辑器。
使用该编辑器,用户可以将Windows用户或组添加到RSView的用户列表中。
该编辑器中的主要用途是为Windows用户和组设置RSView安全代码。
设置系统安全15-5
一旦把用户添加到RSView用户列表中后,用户就需要为每个用户设置安全权限。
使用RSViewUserAccounts(RSView用户帐号)编辑器可以将安全代码集设置给每个用户或组。
打开UserAccounts编辑器
Ø在ApplicationExplorer(应用项目浏览器)中,通过执行下面任意方式打开UserAccounts(用户帐号)编辑器:
⏹双击UserAccounts图标。
⏹右键点击UserAccounts,然后点击Open(打开)。
Thenamesofthegroupsareenclosedinsquarebrackets.组的名字被方括号括中。
设置默认访问权限
用户可以为添加到RSView用户列表中的所有用户或组设定默认的安全代码集。
如果需要为许多用户或组添加相同的访问权限,则默认用户代码就很方便的消除了手动设置每个用户安全代码的必要。
在把用户添加到RSView用户列表之后,就可以修改用户帐号的安全代码了。
设置默认用户代码
1.在Setup(设置)菜单,点击DefaultUserCodes(默认的用户代码)。
2.在SecurityCodes(安全代码)框中,点选用户想要设置具有默认访问权限的安全代码的复选框。
3.点击OK。
15-6RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
确保用户总是拥有访问权限
在设置帐号时,首先创建一个“超级用户”帐号作为系统管理员,按照如下信息填写空白框。
确保选择了所有的安全代码(A到P)。
添加用户或组
在RSView中使用用户帐号之前,用户必须首先在Windows域或本地工作站域中创建用户帐号。
要想从Windows域中添加用户,则网络中必须至少有一个Windows服务器做为域控制器。
可以使用本地工作站域环境,实现所有参与应用项目的计算机都有相同的用户帐号和密码,并且处于相同的Windows工作组中,工作组中的所有用户都具有管理员权限。
重要信息:
所有参与分布式应用项目的用户必须为同一Windows域或Windows工作组的成员。
从Windows域中添加用户帐号
AddUser/Grouptool添加用户/组工具
1.在Setup(设置)菜单中,点击AddUser/Group(添加用户/组),或点击工具栏上的AddUser/Group工具。
2.在WindowsDomain(Windows域)列表中,点击想要添加用户的域名。
设置系统安全15-7
3.
在WindowsUsersorGroups(Winidows用户和组)列表中,点击想要添加到RSViewUserAccounts(RSView用户帐号)列表中的用户或组名。
要想选择多个用户,执行下面任意操作:
⏹点击一个用户名,然后向上或向下拖拽鼠标。
⏹点击一个用户名,然后按下Shift键,立即点击被选定用户名其上或其下的用户名。
⏹点击一个用户名,然后按下Ctrl键,再点击列表中任何位置的用户名。
4.要想移动选定的名称,点击Move(移动)按钮(>)。
要想移动所有的名称,点击MoveAll(移动所有)按钮(>>)。
5.点击OK。
移去用户或组
当从RSView用户列表中移去某个用户或组,则会删除下列条目:
⏹用户或组名会从RSViewUserAccounts列表中删除。
用户或组不会从Windows域中删除。
⏹用户或组的安全代码会从UserAccounts编辑器中删除。
如果用户从Windows域中移去用户,则它们不会自动从RSView用户列表中自动移去。
用户必须手动将用户从RSView用户列表中移去。
15-8RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
从RSView用户列表中移去用户帐号
AddUser/Grouptool添加用户/组工具
1.在Setup(设置)菜单中,点击AddUser/Group(添加用户/组),或点击工具栏上的AddUser/Group工具。
2.在RSViewUserAccounts(RSView用户帐号)列表中,点击用户想要删除的用户名或组名。
要想选择多个用户,执行下面任意操作:
⏹点击一个用户名,然后向上或向下拖拽鼠标。
⏹点击一个用户名,然后按下Shift键,立即点击被选定用户名其上或其下的用户名。
⏹点击一个用户名,然后按下Ctrl键,再点击列表中任何位置的用户名。
3.点击Remove(移去)按钮。
4.在用户完成之后,点击OK。
设置系统安全15-9
为用户或组设置安全代码
1.在UserAccounts(用户帐号)编辑器中,点击需要改变帐号的用户或组名。
2.在SecurityCodes(安全代码)区域中,选择复选框,确定用户拥有权限的每个安全代码。
3.点击Accept(接受)。
4.对于每个用户重复步骤1到3。
5.保存用户帐号组态信息,点击Close(关闭)。
登录宏和退出宏
每个用户帐号都可以设置一个登录宏和退出宏。
任何宏组件都可以作为登录宏和退出宏,并且可以包含任何RSView命令。
例如:
登录宏可以包含调用工厂中某个区域图形显示画面的命令。
退出宏可以包含重新定义敏感键的命令。
对于要执行的登录宏和退出宏,它们必须位于Login或Logout命令执行的区域中。
关于宏的更多信息,请参阅第22-1页的“创建宏”。
将登录宏和退出宏设置给某个用户帐号
1.在UserAccounts编辑器中,点击需要改变帐号的用户或组。
2.在LoginMacro(登录宏)对话框和LogoutMacro(退出宏)对话框中键入宏的名称。
当该用户每次登录和退出时,这些宏都会运行。
关于宏的更多信息,请参阅第15-10的“登录宏和退出宏”。
15-10RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
3.
点击Accept(接受)。
4.对于每个需要设置登录宏或退出宏的用户,重复步骤1到3。
5.保存用户帐号组态信息,点击Close(关闭)。
为命令和宏设置安全
在SecuredCommands(安全命令)编辑器中,创建一个需要设置安全的RSView命令和宏的列表,然后为列表中的每一项设置安全代码。
用户还可以使用图形显示画面中的Signature(签名)按钮为命令设置安全,用于控制操作员可以在运行时执行的动作,例如:
⏹设置标签的值。
⏹执行命令。
⏹将画面中所有输入框的数值下载到可编程控制器或设备。
关于使用Signature(签名)按钮的详细信息,请参阅第17-249页的“使用电子签名来记录和授权运行时的改动”。
15-11设置系统安全
打开SecuredCommand(安全命令)编辑器
Ø在ApplicationExplorer(应用项目浏览器)中,执行下面任意操作:
⏹双击SecuredCommands图标。
⏹右键点击SecuredCommands图标,然后点击Open(打开)。
安全代码
RSView有17种安全代码:
星号(*)和字符A到P。
星号代表无限制权限,字符代表限制权限。
这些符号并不分级——所有的符号具有相同的安全等级。
用户不必使用所有的安全代码,也不必按照特定的顺序设定代码。
例如:
用户可以仅使用代码D和P,也可以将P设置在D之前。
未指定的命令
命令表格中的第一条记录被称为Unspecified_Command(未指定的命令)。
没有在命令表格中列出的命令或宏都使用为Unspecified_Command设置的安全代码。
用户可以改变Unspecified_Command的安全代码。
初始时,该命令的代码为星号(*),表示无限制权限。
15-12RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
如果保留其权限为星号,则必须列出需要设置安全的所有命令和宏。
这就称为包含式安全。
如果把其默认值更改为字母,则只须列出一些命令,并且具有该代码的用户可以访问这些相应的命令。
这就称为排除式安全。
设置包含式安全
包含式安全意味着需要设置安全的所有RSView命令和所有宏都列在SecuredCommands(安全命令)编辑器中。
设置包含式安全
1.对于Unspecified_Command,则保留其安全代码为*。
2.在Command(命令)栏中,键入需要设置安全代码的命令或宏。
如果要为Login和Logout命令设置安全,则要确保所有的用户都具有访问这些命令的权限,包括Unspecified_Command。
否则,用户会被锁在系统内或系统外。
建议为Login和Logout设置*安全代码。
3.在SecurityCode(安全代码)列表中,为命令或宏选择一个代码。
4.在Description(描述)框中,可以键入一个注释来描述所设置安全代码的级别,此为可选项。
5.对于每个命令和宏,重复步骤2到4。
6.保存组态信息,点击Close(关闭)。
设置排除式安全
排除式安全意味着只有具有该代码的用户可以访问的RSView命令和宏被列在SecuredCommands编辑器中。
设置系统安全15-13
设置排除式安全
1.对于Unspecified_Command,可以将安全代码改变为任何字母。
2.在Command框中,键入具有该代码的用户可以访问的命令或宏。
确保用户将Login和Logout命令包含在内,并且设置了*安全代码。
3.在SecurityCode列表中,为命令或宏选择一个代码。
4.在Description框中,可以键入一个注释来描述所设置安全代码的级别,此为可选项。
5.对于每个命令和宏,重复步骤2到4。
6.保存组态信息,点击Close。
为图形显示画面设置安全
使用GraphicsDisplays(图形显示)编辑器为图形显示画面设置安全代码。
用户可以在创建图形显示画面时设置安全代码,也可以稍后再设置。
用户还可以使用图形显示画面中的Signature(签名)按钮为对象设置安全,用于控制操作员可以在运行时执行的动作,例如:
⏹设置标签的值。
⏹执行命令。
⏹将画面中所有输入框的数值下载到可编程控制器或设备。
15-14RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
关于使用Signature(签名)按钮的详细信息,请参阅第17-249页的“使用电子签名记录和授权运行时的更改”。
为图形显示画面设置安全
1.在GraphicDisplays(图形显示)编辑器中,通过执行下面任意操作打开DisplaySettings(显示设置):
⏹在Edit(编辑)菜单上,点击DisplaySettings。
⏹点击鼠标右键,然后点击DisplaySettings。
2.在SecurityCode(安全代码)列表中,点击一个安全代码。
Clickasecuritycode.-点击安全代码。
3.点击OK。
设置系统安全15-15
为OLE对象设置安全
使用GraphicDisplays(图形显示)编辑器为具有OLE动词动画的图形对象设置安全。
重要信息:
一旦OLE对象被激活,则在相关联的应用程序中没有安全。
因此,保护应用程序的唯一方式是为OLE对象设置安全代码。
为OLE对象设置安全
1.打开GraphicDisplays(图形显示)编辑器。
2.选择想要设置安全的OLE对象。
3.通过执行下面任意操作打开Animation(动画)对话框:
⏹点击Animation菜单中的任意条目。
⏹在View(查看)菜单上,点击Animation。
⏹在上下文菜单中,点击Animation然后点击某个条目。
4.点击OLEVerb(OLE动词)选项卡。
Clickasecuritycode.–点击一个安全代码。
15-16RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
5.
在OLEVerb列表中,点击用户想要保护的动词。
6.在Security(安全)列表中,点击一个安全代码。
7.点击Apply(应用)。
为HMI标签设置安全
使用Tags(标签)编辑器为HMI标签设置安全。
为HMI标签设置安全代码可以限制对该标签的写操作。
这会阻止没有该安全代码的用户改变标签的值。
用户只能为HMI标签设置安全代码。
用户不能够为数据服务器标签设置安全代码。
用户还可以使用图形显示画面中的Signature(签名)按钮为标签设置安全,用于控制操作员可以在运行时执行的动作,例如:
⏹设置标签的值。
⏹执行命令。
⏹将画面中所有输入框的数值下载到可编程控制器或设备。
关于使用Signature(签名)按钮的详细信息,请参阅第17-249页的“使用电子签名记录和授权运行时的更改”。
设置安全代码15-17
为某个标签设置安全
1.打开Tags(标签)编辑器。
2.选择需要设置安全代码的标签。
Clickasecuritycode.–点击一个安全代码。
3.在Security(安全)列表中,点击一个安全代码。
4.点击Accept(接受)。
15-18RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
防止用户修改应用项目
用户可以保护整个应用项目,以便只有拥有所需安全代码的用户才可以在RSViewStudio或RSViewAdministrationConsole(RSView管理控制台)中打开应用项目。
保护项目
1.在ApplicationExpolor(应用项目浏览器)中,右键点击应用项目名称,然后点击Properties(属性)。
2.在Securitycode(安全代码)列表中,点击一个安全代码。
Clickasecuritycode.–点击一个安全代码。
3.点击OK。
设置系统安全15-19
将用户锁定在RSViewSEClient环境中
为了防止用户跳出RSViewSEClient环境,可以执行下面任意操作:
从图形显示画面中移去标题栏或最小化和最大化按钮
要想完成该操作,右键点击图形显示画面,然后点击DisplaySettings(显示设置)。
在DisplaySettings对话框中,清除Titlebar(标题栏)、Minimizebutton(最小化按钮)和Maximizebutton(最大化按钮)复选框。
详细信息,请参阅第16-63页。
禁止访问操作系统
可以通过执行下面的操作来完成:
⏹禁止用户切换到其它应用程序。
要想完成该操作,可以使用RSViewSEClientWizard(RSViewSE客户端向导)设置RSViewSEClient(RSViewSE客户端)。
关于在下列情况中设置客户端的详细信息:
⏹分布式应用项目,请参阅第26-15页。
⏹单机应用项目,请参阅第27-6页。
⏹禁止用户访问桌面。
要想完成该操作,可以使用RSViewTools程序文件夹中的DeskLock工具。
关于使用DeskLock工具的详细信息,请参阅DeskLock帮助文件。
15-20RSViewSupervisoryEdition用户指南(RSView管理版用户指南)
在运行时登录
当RSViewSEClient打开时,会尝试使用当前的Windows用户登录客户端。
如果当前用户不在用户帐号的项目列表中,则Login(登录)对话框会显示。
要想在RSViewSEClient打开时允许不同的用户都可以登录,一定要确保用户拥有一种执行Login命令的方式。
例如:
可以在初始画面上包含一个执行Login命令的按钮。
要想在RSViewSEClient打开时强制所有的用户登录,则进行登录的Windows用户帐号一定不能在用户帐号的项目列表中。
在运行时退出
要想在运行时允许不同的用户都可以退出,一定要确保用户拥有一种执行Logout命令的方式。
例如:
在画面上创建一个按钮,将Logout命令作为按钮的按下动作。
RSViewSEClient还可以被设置为当处于不激活状态一段时间之后自动退出。
详细信息,请参阅SEClient向导的帮助文件。
当用户退出时,会顺序发生下列事件:
1.所有的显示画面被关闭(包括缓存的显示画面)。
2.当前用户的退出宏被执行,并且该用户退出。
设置系统安全15-21
3.
如果RSViewSEClient被授权,则会释放该授权,以允许其它的RSViewSEClients使用该授权。
4.Login对话框会显示。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第十五章 设置系统安全 第十五 设置 系统安全