|
針對(duì)目前我國(guó)工業(yè)控制系統(tǒng)信息安全面臨的嚴(yán)峻形勢(shì),安全保護(hù)成為工業(yè)現(xiàn)場(chǎng)應(yīng)用系統(tǒng)不可忽視的問(wèn)題,對(duì)于需要多種類型用戶共同訪問(wèn)使用的大型復(fù)雜應(yīng)用工程,必須解決好用戶授權(quán)與安全性的問(wèn)題,系統(tǒng)必須能夠依據(jù)用戶的使用權(quán)限允許或禁止其對(duì)系統(tǒng)進(jìn)行操作。力控監(jiān)控組態(tài)軟件提供完備的安全管理機(jī)制,主要包括:用戶安全管理、系統(tǒng)安全管理及加密授權(quán)管理。
用戶安全管理
力控的用戶管理具備完善的安全保護(hù)功能,以保證生產(chǎn)過(guò)程的安全可靠,配備多種用戶級(jí)別,并可根據(jù)用戶級(jí)別的不同,限制用戶對(duì)重要工藝參數(shù)的修改權(quán)限,從而有效避免生產(chǎn)過(guò)程中的誤操作。
用戶級(jí)別分為操作工級(jí)、班長(zhǎng)級(jí)、工程師級(jí)、系統(tǒng)管理員級(jí)。其中系統(tǒng)管理員級(jí)別最高,高級(jí)別用戶可以修改低級(jí)別用戶的信息,如下圖。管理員用戶可以修改用戶組1的用戶名、密碼以及系統(tǒng)權(quán)限。不同級(jí)別里可設(shè)置多個(gè)用戶,用戶的級(jí)別名稱也可以修改。
新增空閑檢測(cè)功能,勾選上空閑檢測(cè)選項(xiàng)可以設(shè)置空閑檢測(cè)的時(shí)間。當(dāng)系統(tǒng)檢測(cè)出在該時(shí)間內(nèi)沒(méi)有操作,系統(tǒng)會(huì)自動(dòng)退出目前所登錄的用戶。防止登陸的用戶長(zhǎng)時(shí)間離開無(wú)操作時(shí),其他不合身份的人進(jìn)行操作,從而保證系統(tǒng)安全。
用戶的權(quán)限包括安全區(qū)權(quán)限和系統(tǒng)權(quán)限,運(yùn)行系統(tǒng)中的變量及對(duì)象都具有安全區(qū)屬性,用戶有相應(yīng)安全區(qū)權(quán)限才能操作該變量或?qū)ο螅煌踩珔^(qū)的數(shù)據(jù)不能互相操作,保證了數(shù)據(jù)分布式的安全管理,系統(tǒng)權(quán)限包括進(jìn)入組態(tài)、進(jìn)入運(yùn)行、退出運(yùn)行權(quán)限。如下圖。
系統(tǒng)權(quán)限中進(jìn)入組態(tài)和進(jìn)入運(yùn)行的設(shè)置,還應(yīng)注意勾選上系統(tǒng)配置中開發(fā)系統(tǒng)參數(shù)的“啟用組態(tài)時(shí)的權(quán)限保護(hù)”和運(yùn)行系統(tǒng)參數(shù)中的“啟用運(yùn)行時(shí)的權(quán)限保護(hù)”。這樣在進(jìn)入組態(tài)和進(jìn)入運(yùn)行時(shí),只有輸入正確的用戶名密碼才可進(jìn)入。
除了本地的用戶管理,力控還提供基于遠(yuǎn)程的用戶管理,增加更多的用戶級(jí)別及安全區(qū),管理所有用戶的遠(yuǎn)程登陸信息。在用戶管理中點(diǎn)擊“設(shè)置登錄方式”,出現(xiàn)如下圖所示,設(shè)置登陸的方式可以選擇本地方式和遠(yuǎn)程方式。
用戶管理支持通過(guò)WebService實(shí)現(xiàn)的網(wǎng)絡(luò)用戶管理的功能。網(wǎng)絡(luò)用戶管理由用戶管理中心統(tǒng)一維護(hù)用戶列表,指派用戶權(quán)限,各網(wǎng)絡(luò)節(jié)點(diǎn)使用同一套用戶管理系統(tǒng),在進(jìn)行瀏覽器發(fā)布后,網(wǎng)頁(yè)上可以同本地一樣使用用戶權(quán)限。
系統(tǒng)安全管理
系統(tǒng)安全管理的系統(tǒng)設(shè)置中包括屏蔽菜單和鍵盤功能鍵。選擇“系統(tǒng)配置—運(yùn)行系統(tǒng)參數(shù)”出現(xiàn)如下圖所示對(duì)話框。在系統(tǒng)設(shè)置中勾選需要的一些選項(xiàng),例如禁止退出、右鍵菜單禁止操作以及禁止一些功能鍵。運(yùn)行系統(tǒng)參數(shù)設(shè)置提供的這些系統(tǒng)安全管理功能,可以防止意外或非法關(guān)閉系統(tǒng),進(jìn)入開發(fā)系統(tǒng)修改參數(shù)等操作。
另外新增隱藏托盤功能,可以隱藏進(jìn)程管理器等主要的程序,選擇“系統(tǒng)配置—初始啟動(dòng)程序—高級(jí)設(shè)置”出現(xiàn)如下圖所示對(duì)話框,勾選上隱藏托盤則在運(yùn)行時(shí)右下角找不到相關(guān)的程序,要想看到隱藏的程序需要使用熱鍵Ctrl+Shift+A,還可以設(shè)置登錄密碼,進(jìn)一步保護(hù)系統(tǒng)的安全。
加密授權(quán)管理
支持硬件加密鎖、軟授權(quán)、用戶工程加密等多種授權(quán)方式,除主程序外,部分組件為加密組件,需要加密鎖才能正常運(yùn)行。
支持工程加密,在開發(fā)系統(tǒng)里可以對(duì)工程進(jìn)行加密,打開工程時(shí)只有輸入正確密碼才能進(jìn)入該工程的開發(fā)系統(tǒng)。用戶可以通過(guò)加密鎖自己定義工程密碼,沒(méi)有此加密鎖任何非法用戶無(wú)法侵入,從而對(duì)工程起到保護(hù)作用。
力控科技官方網(wǎng)站:http://www.sunwayland.com.cn
力控科技官方微博:http://e.weibo.com/sunwayland
|
