Logix5000安全加密高級功能

1、InmyboxLogix5000V20增強型安全功能動手實驗本次實驗假想有兩個用戶操作權限1. 管理員該用戶擁有維護系統(tǒng)安全以及配置用戶的最高權限2. 操作員該用戶僅能上載和查看程序，不能對程序段進行修改本次實驗目的：1. 建立這兩個不同權限的用戶，通過建立程序來測試該加密功能2. 備份與恢復，在A計算機上做的程序并對程序實施加密，通過將程序和加密文件送給B計算機并且告訴其用戶名和密碼來實現(xiàn)在B計算機上的還原，這樣可以高效的遠程編程和有效的保護知識產權實驗環(huán)境：FactoryTalkServicesPlatform V2.70.00(CPR9 SR5.1)RSLogix5000/20.01.0

2、0 (CPR9 SR5)RSLogixClassi(V2.59.01(CPR9 SR5)實驗準備：1. 備份當前系統(tǒng)環(huán)境(非常重要)開始-所有程序-RockwellSoftware - FactoryTalkAdmi nistrati on Con sole1 污 FactoryTalk Administration ConstJQ Studio 5000FactoryTa Ik ABOOTP-DHCP ServerOpens? FaFactcryTalk ActivationFacteryTalk ToolsFactoryTalk ViewRSLinx上RSLogix 500中文版RSLog

3、ix 5000 Enterprise SeriesUtilities選擇 NetworkInmybox右鍵-BackupiiantF in-SystemJINew Application.Restcr.HOQ口晶口C3 ;*±-:E-;s-:.E'(+Acti on GrcPoli ciesSecurityn.HNetworks :stlq dviUsere and GroupsCoimecti onsInmybox2. 用戶安全設置建立如下用戶組和用戶名屆0尬押0乜首 Lq官ftadjminUserNamePasswordGroup Membershiplia nn e.o

4、peratorrockwelloperatorsftadm inrockwelladmi nistrator一二J Usrs and GroupEA LJ Vs ar GroupsAdmt ini str at or ：sQFEh令torgAuthenticated Users1 'Windows; Admiiii str ators軽 li aniie, op er at or3. 配置用戶安全以防止刪除 Window Administrators用戶組后被鎖在管理注意：在移除 Window Administrators用戶組之前，你必須先新建一個用戶ftadmin， 讓其成為管理員

5、用戶，F(xiàn)JI name:員權限之外。FTdmin Pr-apertiesFTdmin PrqpartiesGeneril Grctup M enter shipGeneralMefhbErzhipMemiser ofsUserFTadminfAdmimstratorsCtesoiption:E-ffUirf：刪除“ Window Administrators ”組E-C I Users and GroupsE-_ User GroupsWindows Ad/ninii operatorsAuthenti cat愛d Users右鍵單Adm ini str it or s IEJ'Cj

6、Usere卜1邀 Ancrjmous Logo 卜ftadjnin' 軽 liaime. operatorDeleteProperties.,elete移除“ All Users”權限CPR9平臺缺省對所有FactoryTalk用戶分配最高權限，這意味著任何一 個被添加進FactoryDirectory的用戶都相當于FactoryTalk管理員，為了保障安 全權限，“All Users”必須要被移除移除“ All Users'，選中 SecurityInmyboxInmybox此時能看到AllUsers默認擁有所有權限，點擊Remove同時，在這里為不同用戶組分配操作權限，可以

7、看到，管理員組已經默 認被添加進安全設置中，并且擁有所有操作權限（ftadmin在該用戶組中）下邊設置操作員 添加操作員組lianne.operator 的權限Pe<mi$ionJ EFedivEi PejmissiansVie penntssimsa uActionUsersComputeisfJJ 比血 ixri e lr 譏 srsSpAlL CnpuitrE1Add.Remove/Select User and ComputerSecurity Settings for NetworkSelect a user (or user gioupl and oomptlef (or c

8、omputei group) pailCcvmpiJefs 咽 All ConiputeisUsefE叩呂閉lorwJWindows AdministiatorsInmybox添加完成UsersComputersAdjninistralsrspAll Cnputersoperators#)A11 ComputersAnonymous LngonAll Conputerz對operators用戶組需要設置兩處，藍色字體1和2411rapnl1 awi匚*! All ComputerEAnonymous; Lgom q口 UDDn Add.RemovePermissions for operato

9、rs from All Compulera.田 ActionAllowDeny*All Acti ffnsn1 Read設置為允許Permissiors for operators from All Computers.ElActionAllowDeny*曰Coimnon.nCcnfigure SecorityCr«a七亡 Children.LJDel«t&ExecuteList ChildrennReal回2 RSLogix500(權限Project設置允許Open和Go Online,其他設置為DenyI W4 B IFWqWV FV WlW I V Wl I

10、F I Ml WlWi田 ActionFrcj act: Camp actFrcjset：Projfect； EKper七Frcj «ct: Go QnliiuFroj feet: Modi fjr PithProject: Op電iiPrej set： Sav«在 Product Polices 中移除 AllUsers,右鍵單擊 Product Polices,選擇 Con figure Feature SecurityFiSys t en-| Acti on Groups|i|Poli C1EFroduc t由Q£_| System Tol I* _ N C

11、omputers anci i. 貝" EM -*v選中 All Users 點擊 RemoveInmyboxInmybox為RSLogix5000添加管理組以及操作權限，右鍵單擊RSLogix5000選擇Con figure Feature SecurityI- ' l SystemAction GroupsQ |_j Folici es-l(_ Product FLicies±iLJ±-LJ RSMACC ±jQ ESLcgix Ai i 厶乞.%RSLogi*+i I_ FactoryTalk Gateway匚cnfigure Featur

12、e Security,., Security.需要對管理員組做如下設置，允許Controller:Secure,這樣管理員才可以 在新建程序時勾選程序加密選項。Inmybox添加操作員組，點擊 Add,添加operatorsFeature Security for RSLogix 5000R&rnavePemnissions Effedive PermissionsView permissions by:0 UerActionUsersComputerspAll CcmputftrsEtratccriInmyboxInmyboxSelect User and ComputerSelec

13、t a user (01 uer group and computer (01 computer group pair.User®也閔I Ussr£ fSAdmini 加 $S Authenticated Users2匚 omputers2plAII ComputersopeiatorWindows AdministratorsInmybox根據(jù)實際需求設置操作員權限，本實驗中全部設置為DenyFeature Security for RSLogix 5000Permissions E ffective PernnionsView permissions by:。UserA

14、ctionUserComputersAdm i ni str a torsC&mputarEoperators哺IaIL ComputersAdd.RemoveOKCancel點擊OK完成設置，這樣，操作權限部分設置完成。關閉SSO如果要使用FactoryTalk安全，還需要關閉SingleSignOn(SSO)這樣的話 每次啟動FactoryTalk都要求用戶提供可用的用戶名和密碼才能進入系統(tǒng)。I System_| Acticn Groups3口 Policies±）匸J Product Folici asL 二 I_| System FoliciesFacteryTalk

15、 Alarms and EventsAppli cati oil Author iz at ion User RightsLivePolicyKtalth Men it oring PolicyAudit PolicySecurity Pali±1 Qj ComputerE and Groiu.jProperties,點擊 Disabled3 Single Si gnOnPoli cy Sett mgsUs single si gjn_©nDisaibldPermissions for operators from All Computers.ElActionAllowDe

16、nyi3All Actions曰f eatwre Secur i tyController: SecureFirmware: Updat色Print： Nodify OptionsProject: NewToolbar； ConEigwreb 1此時，RSLogix500（安全功能配置全部完成 測試安全功能：打開 RSLogix5000RSLogix 5000 Enterprise Series虜 Help岡 RSLogix 5000 Tutorials and Dem爾 RSLogix 5000此時會看到彈出登錄窗口，這里我們以管理員（ftadmin ）身份登錄Log On to Facto

17、ryTalkInmyboxInmyboxUser name:Pawwcrd:Change Password.WCancel新建程序，Security Authority 選項選擇 FactorySecurityNew ControllerVendor:Alen Bradley1756-L61Cortr?lLx>gk5561 CortrallerRevision;20 Redundancy EnabledNwne.LogixhKSectiriyDescriptioni175&-A1010-Slot Ccntrcl QiassisSafety ParMer Slot：Browse.C

18、hassis Type.Slot:Create In:Security并勾選 Use only the selected Security Authority for Authentication andAuthorization，點擊OK完成，這樣就為該程序選擇了加密保護功能Security Authority:|冏鑒卷巴壬RT霑4三|e1ee1c(End)可以看到，操作員身份登錄后,新建、保存和程序編輯選項都變?yōu)榛疑?可以看到，該用戶可以對程序進行新建、打開、保存以及對程序段進行 修改編輯等所有功能，保存程序后退出，我們再以操作員身份登錄Offfiner HUN勰 Patli <mn

19、e>圖No Forcesr DKfNa Edits豈r bat r i；omi 1- lol 廿1t 卜 +r < 卜妙 gRedundancy01-J F Favorites R Add-On XR Bit X Tirnen'CDunter XCorrtrollar Organizer* P- XQ-t3 Controller Logix5K_Security諭 Controller TagsCJ Controller Fault Handle-Cj Power-Up HandlerQ-S Tasks0 屯 MainTask白 *鼻 MainProgriam:-固 Pro

20、gram TagsQ MainRc>utineS File Edit View Seairch Logic Cc mmun ications Tools Window HelpInmybox表明該用戶不具有該操作的權限，這樣也就實現(xiàn)了開始假想的安全權限要求, 至此，Logix5000加密設置完成。Inmybox豳 RSLogix 5000 - Logix5K_Security 1756-L61 20.11 - MainPnogram - Main Routine® File Edit View Search Logic Communicatio ns Tools Window

21、HelpOfflineNo ForceskNo Editsa廠Fl 已 dundancyRUN KBAT I/OPath:<none>IIhzrl 右 T 卜-H- (卜代卜(!_)III卜 Favorites Add-On Alarms Bit TimEr/CDunter y(Controller Organizer-XStart PageEJ-63 ControlleLogix5K_Security 國 ControlleT占g£口 Controller Fault Handler =CJ Power-Up HeindlerB-3 Tasks白甸MainTask MainProgram；國 Program Tags匿1 MainRoutine(End)<ab>InmyboxFactorytalk