22_安全ppt課件_第1頁(yè)
22_安全ppt課件_第2頁(yè)
22_安全ppt課件_第3頁(yè)
22_安全ppt課件_第4頁(yè)
22_安全ppt課件_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第二十二章2GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全策略 iFIX 安全是一個(gè)基于用戶(hù)的安全系統(tǒng)iFIX 安全可使用Windows安全策略來(lái)配置 iFIX 安全在iFIX系統(tǒng)配置中設(shè)置 安全任務(wù)包括: -安全區(qū)域的命名-創(chuàng)建組和用戶(hù)帳戶(hù) -定義自動(dòng)登陸-分配安全文件到節(jié)點(diǎn)-指定每個(gè)節(jié)點(diǎn)的本地安全和備份路徑-如果正在使用文件服務(wù)器,鍵入文件服務(wù)器路徑作為安全路徑,鍵入本地路徑作為備份路徑-啟用所有節(jié)點(diǎn)的安全策略-安全訪問(wèn)測(cè)試3GE Fanuc Title or

2、 job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全配置 在SCU的安全配置程序中完成所有的安全設(shè)置iFIX 必須運(yùn)行才能進(jìn)行安全設(shè)置一旦安全啟用,會(huì)限制用戶(hù)的權(quán)限安全設(shè)置也提供對(duì)數(shù)據(jù)庫(kù)標(biāo)簽的寫(xiě)的保護(hù)系統(tǒng)配置SCU包括: 4GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全配置程序5GE Fanuc Title or job number2021-10-272007 GE Fa

3、nuc Automation, Inc.All Rights Reserved安全區(qū)域 安全區(qū)域工廠的一種物理的或功能的劃分安全區(qū)域可以劃分為: - 硬件設(shè)備(例如泵或鍋爐)- 應(yīng)用介質(zhì)(例如燃?xì)?、水或蒸? - 維護(hù)保養(yǎng)等功能安全區(qū)域的名字最多可以使用20個(gè)字符最多可定義254個(gè)區(qū)域6GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全限制 安全區(qū)域可分配給: 數(shù)據(jù)庫(kù)塊 操作員畫(huà)面 配方 更多當(dāng)安全區(qū)域分配當(dāng)安全區(qū)域分配給給限制限制數(shù)據(jù)庫(kù)塊寫(xiě)訪問(wèn),在操作員畫(huà)面中只可以

4、對(duì)該塊進(jìn)行讀訪問(wèn)操作員畫(huà)面只能對(duì)畫(huà)面進(jìn)行讀訪問(wèn)配方只能對(duì)配方進(jìn)行讀訪問(wèn)7GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved安全消息 如果用戶(hù)試圖非法修改一個(gè)塊的值,安全系統(tǒng)產(chǎn)生一條消息此消息包括試圖非法修改人的登陸名、時(shí)間iFIX發(fā)出消息可用于安全審計(jì)跟蹤,并發(fā)送到除了報(bào)警一覽對(duì)象以外的報(bào)警目的文件中安全區(qū)域命名8GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights R

5、eserved組配置文件 創(chuàng)建組賬戶(hù)用于創(chuàng)建組賬戶(hù)用于分配分配 數(shù)據(jù)庫(kù)設(shè)計(jì)者數(shù)據(jù)庫(kù)塊增加與刪除、數(shù)據(jù)庫(kù)管理器、數(shù)據(jù)庫(kù)重新裝入以及數(shù)據(jù)庫(kù)保存操作員畫(huà)面設(shè)計(jì)者工作臺(tái)配置、工作臺(tái)運(yùn)行、退出工作臺(tái)運(yùn)行、啟用任務(wù)切換、使用Visual Basic編輯器、數(shù)據(jù)庫(kù)管理器、數(shù)據(jù)庫(kù)保存、數(shù)據(jù)庫(kù)重新裝入以及數(shù)據(jù)庫(kù)塊增加與刪除。配方開(kāi)發(fā)者配方生成器開(kāi)發(fā)窗口、從配方生成器下載配方、從配方生成器保存配方、從配方生成器上裝配方和從配方生成器輸出配方文本。操作員工作臺(tái)運(yùn)行、退出工作臺(tái)運(yùn)行和啟用任務(wù)切換9GE Fanuc Title or job number2021-10-272007 GE Fanuc Automatio

6、n, Inc.All Rights Reserved用戶(hù)帳號(hào) 用戶(hù)帳號(hào)用戶(hù)組賬戶(hù)分配權(quán)限User Accounts 10GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved用戶(hù)配置文件11GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved自動(dòng)登陸 自動(dòng)登錄對(duì)話(huà)框自動(dòng)登錄配置12GE Fanuc Title or job number2021-10-27

7、2007 GE Fanuc Automation, Inc.All Rights Reserved安全配置 沒(méi)有文件服務(wù)器的安全措施一旦在某一計(jì)算機(jī)上設(shè)置并啟用安全,則必須給每臺(tái)計(jì)算機(jī)復(fù)制此安全配置有文件服務(wù)器的安全措施 可以消除給多個(gè)計(jì)算機(jī)復(fù)制安全文件的要求在文件服務(wù)器上運(yùn)行的應(yīng)用程序共享安全設(shè)置13GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved登錄安全 登錄操作者通過(guò)登錄來(lái)識(shí)別他們作為iFIX用戶(hù)的身份,并獲得訪問(wèn)授權(quán)使用的畫(huà)面、配方和應(yīng)用程序等手動(dòng)登入iFIX登

8、錄程序給操作者三次正確輸入他們的登錄名稱(chēng)和密碼的嘗試;三次后,通過(guò)重新啟動(dòng)登錄程序,操作者可以重新嘗試登錄手動(dòng)注銷(xiāo)iFIX 通過(guò)退出所有被保護(hù)的iFIX應(yīng)用程序、啟動(dòng)登錄程序并點(diǎn)擊注銷(xiāo),操作者可以注銷(xiāo)iFIX登錄對(duì)話(huà)框 14GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights ReservedVBA和安全配置 使用VBA可以編寫(xiě)提供安全訪問(wèn)和信息的腳本例如: - 使用腳本來(lái)確定當(dāng)前登錄的操作者及其安全權(quán)限 - 可以編寫(xiě)使操作者登錄和注銷(xiāo)iFIX的腳本欲知有關(guān)訪問(wèn)安全系統(tǒng)的特定VBA方法,請(qǐng)參

9、閱iFIX自動(dòng)化接口的在線(xiàn)幫助文件15GE Fanuc Title or job number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved審計(jì)跟蹤 iFIX安全產(chǎn)生與安全有關(guān)的、由iFIX用戶(hù)所執(zhí)行的動(dòng)作的審計(jì)跟蹤文件位于缺省的報(bào)警的子目錄內(nèi)其名稱(chēng)格式為: YYMMDD.LOG 在審計(jì)追蹤中記錄了每次登錄信息通過(guò)查看安全日志,可獲知下列信息: - 登錄和注銷(xiāo)者- 訪問(wèn)iFIX的失敗嘗試的時(shí)間- 某人試圖訪問(wèn)沒(méi)有授權(quán)的安全區(qū)域或應(yīng)用特性的時(shí)間- 操作者超出其可以登錄的停留時(shí)間期限16GE Fanuc Title or jo

10、b number2021-10-272007 GE Fanuc Automation, Inc.All Rights Reserved2/19/03 19:33:37 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURE 2/19/03 19:33:38 NODE8 security configuration updated2/19/03 19:33:39 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURESystem User Login2/19/03 19:34:19 N

11、ODE8 SECURITY VIOLATION: access to APPLICATION FEATUREDatabase Manager2/19/03 19:34:27 NODE8 SECURITY VIOLATION: access to APPLICATION FEATURE System User Login2/19/03 19:34:31 CHUCK SMITH logged in as Application User2/19/03 19:34:35 NODE8 SECURITY VIOLATION: CHUCK SMITH access to APPLICATION FEATU

12、RE Database Manager2/19/03 19:34:40 NODE8 SECURITY VIOLATION: CHUCK SMITH access to APPLICATION FEATURE System User Login2/19/03 19:34:42 CHUCK SMITH logged out as Application User2/19/03 19:34:46 SYSTEM ADMINISTRATOR logged in as Application User2/19/03 19:35:21 SYSTEM ADMINISTRATOR logged out as A

13、pplication User2/19/03 19:35:26 GUEST logged in as Application User2/19/03 19:35:29 NODE8 SECURITY VIOLATION: GUEST access to APPLICATION FEATURE Database Manager2/19/03 19:35:33 NODE8 SECURITY VIOLATION: GUEST access to APPLICATION FEATURE Historical Trend Assign2/19/03 19:36:10 NODE8 SECURITY VIOLATION: GUEST access to APPLICATION FEATURE Security Configuration2/19/03 19:36:17 GU

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論