22_安全ppt课件

1、第二十二章2GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全策略 iFIX 安全是一个基于用户的安全系统iFIX 安全可使用Windows安全策略来配置 iFIX 安全在iFIX系统配置中设置 安全任务包括： -安全区域的命名-创建组和用户帐户 -定义自动登陆-分配安全文件到节点-指定每个节点的本地安全和备份路径-如果正在使用文件服务器，键入文件服务器路径作为安全路径，键入本地路径作为备份路径-启用所有节点的安全策略-安全访问测试3GE Fanuc Title or

2、 job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全配置 在SCU的安全配置程序中完成所有的安全设置iFIX 必须运行才能进行安全设置一旦安全启用，会限制用户的权限安全设置也提供对数据库标签的写的保护系统配置SCU包括： 4GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全配置程序5GE Fanuc Title or job number2021-10-272007 GE Fa

3、nuc Automation, Inc.All Rights Reserved安全区域 安全区域工厂的一种物理的或功能的划分安全区域可以划分为： - 硬件设备(例如泵或锅炉)- 应用介质(例如燃气、水或蒸汽) - 维护保养等功能安全区域的名字最多可以使用20个字符最多可定义254个区域6GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全限制 安全区域可分配给： 数据库块 操作员画面 配方 更多当安全区域分配当安全区域分配给给限制限制数据库块写访问，在操作员画面中只可以

4、对该块进行读访问操作员画面只能对画面进行读访问配方只能对配方进行读访问7GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全消息 如果用户试图非法修改一个块的值，安全系统产生一条消息此消息包括试图非法修改人的登陆名、时间iFIX发出消息可用于安全审计跟踪，并发送到除了报警一览对象以外的报警目的文件中安全区域命名8GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights R

5、eserved组配置文件 创建组账户用于创建组账户用于分配分配 数据库设计者数据库块增加与删除、数据库管理器、数据库重新装入以及数据库保存操作员画面设计者工作台配置、工作台运行、退出工作台运行、启用任务切换、使用Visual Basic编辑器、数据库管理器、数据库保存、数据库重新装入以及数据库块增加与删除。配方开发者配方生成器开发窗口、从配方生成器下载配方、从配方生成器保存配方、从配方生成器上装配方和从配方生成器输出配方文本。操作员工作台运行、退出工作台运行和启用任务切换9GE Fanuc Title or job number2021-10-272007 GE Fanuc Automatio

6、n, Inc.All Rights Reserved用户帐号 用户帐号用户组账户分配权限User Accounts 10GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved用户配置文件11GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved自动登陆 自动登录对话框自动登录配置12GE Fanuc Title or job number2021-10-27

7、2007 GE Fanuc Automation, Inc.All Rights Reserved安全配置 没有文件服务器的安全措施一旦在某一计算机上设置并启用安全，则必须给每台计算机复制此安全配置有文件服务器的安全措施 可以消除给多个计算机复制安全文件的要求在文件服务器上运行的应用程序共享安全设置13GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved登录安全 登录操作者通过登录来识别他们作为iFIX用户的身份，并获得访问授权使用的画面、配方和应用程序等手动登入iFIX登

8、录程序给操作者三次正确输入他们的登录名称和密码的尝试；三次后，通过重新启动登录程序，操作者可以重新尝试登录手动注销iFIX 通过退出所有被保护的iFIX应用程序、启动登录程序并点击注销，操作者可以注销iFIX登录对话框 14GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights ReservedVBA和安全配置 使用VBA可以编写提供安全访问和信息的脚本例如: - 使用脚本来确定当前登录的操作者及其安全权限 - 可以编写使操作者登录和注销iFIX的脚本欲知有关访问安全系统的特定VBA方法，请参

9、阅iFIX自动化接口的在线帮助文件15GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved审计跟踪 iFIX安全产生与安全有关的、由iFIX用户所执行的动作的审计跟踪文件位于缺省的报警的子目录内其名称格式为： YYMMDD.LOG 在审计追踪中记录了每次登录信息通过查看安全日志，可获知下列信息： - 登录和注销者- 访问iFIX的失败尝试的时间- 某人试图访问没有授权的安全区域或应用特性的时间- 操作者超出其可以登录的停留时间期限16GE Fanuc Title or jo

10、b number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved2/19/03 19:33:37 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURE 2/19/03 19:33:38 NODE8 security configuration updated2/19/03 19:33:39 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURESystem User Login2/19/03 19:34:19 N

11、ODE8 SECURITY VIOLATION: access to APPLICATION FEATUREDatabase Manager2/19/03 19:34:27 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURE System User Login2/19/03 19:34:31 CHUCK SMITH logged in as Application User2/19/03 19:34:35 NODE8 SECURITY VIOLATION: CHUCK SMITH access to APPLICATION FEATU

12、RE Database Manager2/19/03 19:34:40 NODE8 SECURITY VIOLATION: CHUCK SMITH access to APPLICATION FEATURE System User Login2/19/03 19:34:42 CHUCK SMITH logged out as Application User2/19/03 19:34:46 SYSTEM ADMINISTRATOR logged in as Application User2/19/03 19:35:21 SYSTEM ADMINISTRATOR logged out as A

13、pplication User2/19/03 19:35:26 GUEST logged in as Application User2/19/03 19:35:29 NODE8 SECURITY VIOLATION: GUEST access to APPLICATION FEATURE Database Manager2/19/03 19:35:33 NODE8 SECURITY VIOLATION: GUEST access to APPLICATION FEATURE Historical Trend Assign2/19/03 19:36:10 NODE8 SECURITY VIOLATION: GUEST access to APPLICATION FEATURE Security Configuration2/19/03 19:36:17 GU