《第二章安全管理.ppt》由会员分享,可在线阅读,更多相关《第二章安全管理.ppt(13页珍藏版)》请在三一文库上搜索。
1、第二章 安全管理,安全管理,为什么 ? 限制和监视软件功能的使用 提供所有操作员输入的审核跟踪,安全概述,安全策略针对Unity Pro编程终端 (不是对于应用程序) 多个实例 安全策略对所有Unity Pro实例有效 安全由 Security Editor 工具管理 提供审核跟踪日志文件,Security Editor 访问,激活Security Editor 图标 Program /Schneider Electric/Security Editor 输入用户名和密码 有效的用户名显示在相应的 User Information 选项卡 Supervisor 可以访问所有选项卡,User I
2、nformation 选项卡,创建或修改密码 (如果 Supervisor 密码丢失,必须重新安装一次 Security Editor) 查看每个用户对于每个产品的权限文件 显示用户的权限 (View profile 按钮),Users 选项卡,只能由 Supervisor 访问 定义用户 5 个预定义用户 (user_xxx) 添加用户 删除用户 (除了预定义用户和管理员) 导入 / 导出用户权限 对新用户制定不同的权限 : 每个产品一个Profile (Unity Pro XL, Security Editor, Unity Studio Manager, .) 预定义用户 (user_x
3、xx) 和管理员不能修改,Profiles 选项卡,只能由 Supervisor 修改 定义文件 5 个预定义profile (Adjust, Debug, Operate, Program, ReadOnly) 添加profile 删除profile(除了预定义profile) 导入 / 导出profile至文件 查看或修改赋予单个Profile的读取权限 预定义profile不能修改,Policies 选项卡,只能由 Supervisor 管理 定义安全策略 (Security off, Security on with mandatory login, .) 定义avoidable lo
4、gin时,选择登录至 Unity Pro 的缺省Profile 允许 / 禁止审核 允许 / 禁止确认,审核记录文件,所有产品产生的记录都保存在同一个ASCII文件当中,由 Windows 安全系统管理 与访问权限相关的每个操作都可以设定用于审核 每个事件输入包括 类型 (错误, 报警, .) 事件的日期和时间 起源 (TraceServer) 类别 (安全) 事件 ID 事件描述可以通过事件属性屏幕访问,审核记录文件(续),双击事件属性,实 验,实验一,创建用户Student,并且赋予权限文件Training,修改 Training 文件,取消下述权限: Transfer project from PLC suppress the messages in the diagnostic Viewer modify the documentation 激活对于build off-line and on-line 的操作的追踪记录。,实验二,定义对于Unity Pro的安全策略,