《第11章系统安全课件.ppt》由会员分享,可在线阅读,更多相关《第11章系统安全课件.ppt(43页珍藏版)》请在三一办公上搜索。
1、第11章 系 统 安 全,11.1 组态王开发系统安全管理11.2 组态王运行系统安全管理11.3 实例组态王的安全性,第11章 系 统 安 全11.1 组态王开发系统安全管理,11.1 组态王开发系统安全管理,为了防止其他人员对工程进行修改,在组态王开发系统中可以分别对多个工程进行加密。当打开加密的工程时,必须正确输入密码方可进入开发系统,但不会影响工程的运行,从而保护了工程开发者的利益。1.如何对工程进行加密选中未加密的工程,进入组态王开发系统,在工程浏览器窗口中单击“工具”菜单中的“工程加密”命令,弹出“工程加密处理”对话框,如图111 所示。密码长度不超过12 个字节,密码可以是字母(
2、区分字母大小写)、数字、其他符号等,且须再次输入相同密码进行确认。,返回,下一页,11.1 组态王开发系统安全管理为了防止其他人员对工程进行,11.1 组态王开发系统安全管理,单击确定按钮后,系统将自动对工程进行加密。加密过程中系统会弹出提示信息框,显示对每一个画面分别进行加密处理。当加密操作完成后,系统弹出“操作完成”,如图112所示。退出组态王工程浏览器,每次在开发环境下打开该工程都会要求输入工程密码。如果工程密码错误,将无法打开组态王工程进行修改,请小心妥善保存密码。,返回,上一页,下一页,11.1 组态王开发系统安全管理单击确定按钮后,系统将自动,11.1 组态王开发系统安全管理,2.
3、如何去除工程加密如果想取消对工程的加密,在进入该工程开发系统后,在工程浏览器窗口中单击“工具”菜单中的“工程加密”命令,弹出“工程加密处理”对话框,将密码设为空,单击确定按钮,则弹出如图113 所示对话框。单击确定按钮后系统将取消对工程的加密,单击取消按钮放弃对工程加密的取消操作。,返回,上一页,11.1 组态王开发系统安全管理2.如何去除工程加密返回,11.2 组态王运行系统安全管理,1.运行系统安全管理概述在“组态王”系统中,为了保证运行系统的安全运行,对画面上的图形对象设置访问权限,同时给操作者分配访问优先级和安全区。要访问一个有权限设置的对象,先要求操作者的优先级大于对象的访问优先级,
4、而且操作者的操作安全区须在对象的安全区内时,方能访问。操作者的操作优先级级别从1999,每个操作者和对象的操作优先级级别只有一个。系统安全区共有64 个,用户在进行配置时,每个用户可选择除“无”以外的多个安全区,即一个用户可有多个安全区权限,每个对象也可有多个安全区权限。除“无”以外的安全区名称可由用户按照自己的需要进行修改。,返回,下一页,11.2 组态王运行系统安全管理1.运行系统安全管理概述,11.2 组态王运行系统安全管理,1)设置对象访问优先级和安全区在组态王开发系统中双击画面上的某个对象,弹出“动画连接”对话框,如图114 所示。选择具有数据安全动画连接中的一项,则“优先级”和“安
5、全区”选项变为有效,在“优先级”中输入访问的优先级级别;单击“安全区”后的 按钮选择安全区,弹出“选择安全区”对话框,如图115 所示。选择左侧“可选择的安全区”列表框中的安全区名称,然后单击“”按钮,即可将该安全区名称加入右侧的“已选择的安全区”列表框中,使用“”按钮,则可加入左侧“可选择的安全区”列表框中的全部安全区。“”和“”按钮用来取消“已选择的安全区”列表框中的安全区名称。选择完毕后,单击“确定”返回。,返回,上一页,下一页,11.2 组态王运行系统安全管理1)设置对象访问优先级和安,11.2 组态王运行系统安全管理,2)在工程浏览器中配置用户配置用户包括设定用户名、口令、操作权限及
6、安全区等。双击“工程浏览器”中左边的“系统配置/用户配置”,弹出“用户和安全区配置”对话框,如图116 所示。(1)编辑安全区。单击对话框地“编辑安全区”按钮,弹出“安全区配置”对话框,如图117 所示。用鼠标单击选择一个除“无”外的要修改的安全区名称,“修改”按钮由灰色不可用变为黑色可用,单击“修改”按钮,弹出“更改安全区名”对话框,如图118 所示。输入安全区的名称,单击“确认”按钮完成修改,照此方法,可修改所有的安全区名称,方便于区别和操作。,返回,上一页,下一页,11.2 组态王运行系统安全管理2)在工程浏览器中配置用户,11.2 组态王运行系统安全管理,(2)编辑用户。组态王中可根据
7、工程管理的需要将用户分成若干个组来管理,即用户组。用户组下面可以包含多个用户。建立用户组:单击“用户和安全区配置”对话框的“新建”按钮,弹出“定义用户和用户组”对话框,选中“用户组”按钮,如图119 所示。填入所要配置的当前用户组的名称,并可对当前用户组进行注释。在右侧的“安全区”列表框中选择当前用户组下所有用户的公共安全区,配置完成后,按“确认”返回。加入用户:在“定义用户组和用户”界面上,单击“用户”按钮,则“用户”下面的所有选项变为有效,如图1110 所示。,返回,上一页,下一页,11.2 组态王运行系统安全管理(2)编辑用户。组态王中可,11.2 组态王运行系统安全管理,选中“加入用户
8、组”,从下拉列表框中选择用户组名。在“用户名”中输入当前独立用户的名称;在“用户密码”中输入当前用户的密码;在“用户注释”中输入对当前用户的说明;“登录超时”中输入登录超时时间,用户登录后达规定的时间时,系统权限自动变为“无”,如果登录超时的值为0,则登录后没有登录超时的限制;在“优先级”中输入当前用户的操作优先级级别;在“安全区”中选择该用户所属安全区。用户配置完成后单击“确认”按钮。2.运行时如何登录用户在Touchvew 运行环境下,操作人员必须登录才能获得一定的操作权。在运行系统中打开菜单“特殊登录开”菜单项,则弹出如图1111 所示。,返回,上一页,下一页,11.2 组态王运行系统安
9、全管理选中“加入用户组”,从下拉,11.2 组态王运行系统安全管理,正确输入用户名和口令即可登录。如果登录无误,使用者将获得一定的操作权。否则系统显示“登录失败”的信息。“登录开”的操作还可以通过命令语言来实现。设置一按钮“用户登录”,设置其命令语言连接:LogOn();程序运行后,当操作者单击此按钮时,将弹出“登录”对话框。退出登录只需选择菜单“特殊登录关”即可,同样可以通过命令语言来实现。设置一按钮“用户登录关”,设置其命令语言连接:LogOff();程序运行后,当操作者单击此按钮时,将退出登录的用户。,返回,上一页,下一页,11.2 组态王运行系统安全管理正确输入用户名和口令即可登,11
10、.2 组态王运行系统安全管理,3.运行时如何重新设置口令和权限在运行环境下,“组态王”还允许任何登录成功的用户(访问权限无限制)修改自己的口令。首先进行用户登录,然后执行“特殊修改口令”菜单,则弹出如图1112 所示。输入旧的口令和新的口令,单击“确定”按钮,旧的口令将被新的口令所代替。修改口令也可以通过命令语言进行。设置一按钮“修改口令”,设置其命令语言连接:ChangePassWord();程序运行后,当操作者单击按钮时,将弹出“修改口令”对话框。,返回,上一页,下一页,11.2 组态王运行系统安全管理3.运行时如何重新设置口,11.2 组态王运行系统安全管理,运行系统中,对于操作权限大于
11、900 的用户还可以对用户权限进行修改,可以添加、删除或修改各个用户的优先级和安全区。当登录用户权限大于或等于900,执行“特殊配置用户”命令时,系统弹出“用户和安全区配置”对话框。可以修改用户的优先级和安全区。同样也可以通过命令语言进行修改权限。设置一按钮“配置用户”,设置命令语言连接:EditUsers();程序运行后,当操作者单击按钮时,用户权限大于或等于900 时,系统弹出“用户和安全区配置”对话框。4.与安全管理相关的系统变量和函数与安全管理有关的系统变量有两个:“$用户名”是内存字符串型变量,在程序运行时记录当前用户的名字。若没有用户登录或用户已退出登录,“$用户名”为“无”。,返
12、回,上一页,下一页,11.2 组态王运行系统安全管理运行系统中,对于操作权限大,11.2 组态王运行系统安全管理,“$访问权限”是内存实型变量,在程序运行时记录着当前用户的访问权限。若没有用户登录或用户已退出登录,“$访问权限”为1,安全区为“无”。与安全管理有关的函数有:ChangePassWord()此函数用于显示“修改口令”对话框,允许登录用户修改他们的口令。调用格式:ChangePassWord();此函数无参数。EditUsers()此函数用于显示“用户和安全区配置”对话框,允许权限大于900 的用户配置用户和安全区。,返回,上一页,下一页,11.2 组态王运行系统安全管理“$访问权
13、限”是内存实型变,11.2 组态王运行系统安全管理,调用格式:EditUsers();此函数无参数。GetKey()此函数用于系统运行时获取组态王加密锁的序列号。调用格式:GetKey():此函数无参数。返回值为字符串型:加密锁的序列号。LogOn()此函数用于在Touchvew 运行系统中登录。,返回,上一页,下一页,11.2 组态王运行系统安全管理调用格式:EditUser,11.2 组态王运行系统安全管理,调用格式:LogOn();此函数无参数。LogOff()此函数用于在Touchvew 运行系统中退出登录。调用格式:LogOff();此函数无参数;PowerCheckUser()此函
14、数用于运行系统中进行身份双重认证。,返回,上一页,下一页,11.2 组态王运行系统安全管理调用格式:LogOn();,11.2 组态王运行系统安全管理,调用格式:Result=PowerCheckUser(OperatorName,MonitorName);参数:OperatorName:返回的操作者姓名;MonitorName:返回监控者姓名。返回值:Result=1:验证成功;Result=0:验证失败。,返回,上一页,11.2 组态王运行系统安全管理调用格式:Result=,11.3 实例组态王的安全性,1.设置用户的安全区与权限优先级分1999 级,1 级最低999 级最高。每个操作者
15、的优先级别只有一个。系统安全区共有64 个,用户在进行配置时。每个用户可选择“无”以外的多个安全区,即一个用户可有多个安全权限。用户安全区及权限设置过程如下:(1)在工程浏览器窗口左侧“工程目录显示区”中双击“系统配置”中的“用户配置”选项,弹出创建用户和安全配置对话框,如图1113 所示。(2)单击此对话框的“编辑安全区”按钮,弹出安全区培植对话框,如图1114 所示。选择“A”安全区并利用“修改”按钮将安全区名称修改为:反应车间。,返回,下一页,11.3 实例组态王的安全性1.设置用户的安全区与权,11.3 实例组态王的安全性,(3)单击“确认”按钮关闭对话框,在“用户和安全区配置”对话框
16、中单击“新建”按钮,在弹出的“定义用户组和用户”对话框中配置用户组,如图1115 所示。对话框设置如下:类型:用户组用户姓名:反应车间安全区:无(4)单击“确认”按钮关闭对话框,回到“用户和安全区配置”对话框后再单击“新建”按钮,在弹出的“定义用户组和用户”对话框中培植用户,对话框的设置如图1116 所示。用户密码设置为:master,返回,上一页,下一页,11.3 实例组态王的安全性(3)单击“确认”按钮关闭,11.3 实例组态王的安全性,(5)利用同样方法再建立两个操作员用户,用户属性设置如下所示。操作员1:类型:用户加入用户组:反应车间用户组用户名:操作员1用户密码:operater1用
17、户注释:具有一般权限登录超时:5优先级:50安全区:反应车间,返回,上一页,下一页,11.3 实例组态王的安全性(5)利用同样方法再建立两,11.3 实例组态王的安全性,操作员2:类型:用户加入用户组:反应车间用户组用户名:操作员2用户密码:operater2用户注释:具有一般权限登录超时:5优先级150安全区:无(6)单击“确认”按钮关闭定义用户对话框,用户安全区及权限设置完毕。,返回,上一页,下一页,11.3 实例组态王的安全性操作员2:返回上一页下一页,11.3 实例组态王的安全性,2.设置图形对象的安全与权限与用户一样,图形对象具有1999 个优先级别和64 个安全区,在前面编辑的“监
18、控中心”画面中设置的“退出”按钮,其功能是退出组态王运行环境,而对一个实际的系统来说,可能不是每个登录用户都有权限利用此按钮,只有上述建立的反应车间用户组中的“管理员”登录时可以按此按钮退出运行环境,一个车间用户的“操作员”登录时就不可操作此按钮。其对象安全属性设置过程如下:(1)在工程浏览窗口中打开“监控中心”画面,双击画面中的“系统退出”按钮,在弹出的“动画连接”对话框中设置按钮的优先级:100,安全区:反应车间。(2)单击“确定”按钮关闭此对话框,按钮对象的安全区与权限设置完毕。,返回,上一页,下一页,11.3 实例组态王的安全性2.设置图形对象的安全与,11.3 实例组态王的安全性,(
19、3)单击“文件”菜单中的“全部存”命令,保存您所作的修改。(4)单击“文件”菜单中的“切换到VIEW”命令,进入运行系统,运行“监控中心”主画面。在运行环境界面中单击“特殊”菜单中的“登录开”命令,弹出“登录”对话框,如图1117 所示。当以上述所建的“管理员”登录时,画面中的“系统退出”按钮为可编辑状态,单击此按钮退出组态王运行系统;当分别以“操作员1”和“操作员2”登录时,“系统退出”按钮为不可编辑状态,此时按钮是不能操作的。这是因为对“操作员1”来说,他的操作安全区包含了按钮对象的安全区(即:反应车间安全区),但是权限小于按钮对象的权限(按钮权限为100,操作员1 的权限为50)。,返回
20、,上一页,下一页,11.3 实例组态王的安全性(3)单击“文件”菜单中的,11.3 实例组态王的安全性,对于“操作员2”来说,他的操作权限虽然大于按钮对象的权限(按钮权限为100,操作员2的权限为150)但是安全区没有包含按钮对象的安全区,所以这两个用户登录后都不能操作按钮。3.工程加密为了防止其他人员对工程进行修改,在组态王开发系统中可以对工程进行加密,当打开加密工程时必须输入密码后才能打开工程,从而保护了工程开发者的权益。工程加密设置过程如下:(1)在工程浏览器窗口中单击“工具”菜单中的“工程加密”命令,弹出“工程加密处理”对话框,如图1118 所示。设置工程密码为:eng。,返回,上一页
21、,下一页,11.3 实例组态王的安全性对于“操作员2”来说,他的,11.3 实例组态王的安全性,(2)单击“确定”按钮关闭此对话框,系统自动对工程进行加密处理工作。(3)关闭组态王开发环境,在重新打开演示工程之前,系统会提示密码窗口,输入:“eng”后方可打开演示工程。(4)单击“文件”菜单中的“切换到VIEW”命令,进入运行系统,如图1119 所示。,返回,上一页,11.3 实例组态王的安全性(2)单击“确定”按钮关闭,图111“工程加密处理”对话框,返回,图111“工程加密处理”对话框返回,图112 加密操作成功,返回,图112 加密操作成功返回,图113 取消工程加密,返回,图113 取
22、消工程加密返回,图114 动画连接访问权限设置,返回,图114 动画连接访问权限设置返回,图115 安全区选择对话框,返回,图115 安全区选择对话框返回,图116“用户和安全区配置”对话框,返回,图116“用户和安全区配置”对话框返回,图117“安全区配置”对话框,返回,图117“安全区配置”对话框返回,图118 更改安全区名称对话框,返回,图118 更改安全区名称对话框返回,图119 用户组配置对话框,返回,图119 用户组配置对话框返回,图1110 用户组中用户配置对话框,返回,图1110 用户组中用户配置对话框返回,图1111 软件运行时登录用户,返回,图1111 软件运行时登录用户返回,图1112 修改口令,返回,图1112 修改口令返回,图1113 用户和安全区配置对话框,返回,图1113 用户和安全区配置对话框返回,图1114 安全区配置对话框,返回,图1114 安全区配置对话框返回,图1115 定义用户组对话框,返回,图1115 定义用户组对话框返回,图1116 定义用户对话框,返回,图1116 定义用户对话框返回,图1117 用户登陆对话框,返回,图1117 用户登陆对话框返回,图1118 工程加密对话框,返回,图1118 工程加密对话框返回,图1119 系统安全运行登录画面,返回,图1119 系统安全运行登录画面返回,