《章系统安全.ppt》由会员分享,可在线阅读,更多相关《章系统安全.ppt(43页珍藏版)》请在三一文库上搜索。
1、第11章 系 统 安 全,11.1 组态王开发系统安全管理 11.2 组态王运行系统安全管理 11.3 实例组态王的安全性,11.1 组态王开发系统安全管理,为了防止其他人员对工程进行修改,在组态王开发系统中可以分别对多个工程进行加密。当打开加密的工程时,必须正确输入密码方可进入开发系统,但不会影响工程的运行,从而保护了工程开发者的利益。 1. 如何对工程进行加密 选中未加密的工程,进入组态王开发系统,在工程浏览器窗口中单击“工具”菜单中的“工程加密”命令,弹出“工程加密处理”对话框,如图111 所示。 密码长度不超过12 个字节,密码可以是字母(区分字母大小写)、数字、其他符号等,且须再次输
2、入相同密码进行确认。,返回,下一页,11.1 组态王开发系统安全管理,单击确定按钮后,系统将自动对工程进行加密。加密过程中系统会弹出提示信息框,显示对每一个画面分别进行加密处理。当加密操作完成后,系统弹出“操作完成”,如图112所示。 退出组态王工程浏览器,每次在开发环境下打开该工程都会要求输入工程密码。如果工程密码错误,将无法打开组态王工程进行修改,请小心妥善保存密码。,返回,上一页,下一页,11.1 组态王开发系统安全管理,2. 如何去除工程加密 如果想取消对工程的加密,在进入该工程开发系统后,在工程浏览器窗口中单击“工具”菜单中的“工程加密”命令,弹出“工程加密处理”对话框,将密码设为空
3、,单击确定按钮,则弹出如图113 所示对话框。 单击确定按钮后系统将取消对工程的加密,单击取消按钮放弃对工程加密的取消操作。,返回,上一页,11.2 组态王运行系统安全管理,1. 运行系统安全管理概述 在“组态王”系统中,为了保证运行系统的安全运行,对画面上的图形对象设置访问权限,同时给操作者分配访问优先级和安全区。要访问一个有权限设置的对象,先要求操作者的优先级大于对象的访问优先级,而且操作者的操作安全区须在对象的安全区内时,方能访问。 操作者的操作优先级级别从1999,每个操作者和对象的操作优先级级别只有一个。系统安全区共有64 个,用户在进行配置时,每个用户可选择除“无”以外的多个安全区
4、,即一个用户可有多个安全区权限,每个对象也可有多个安全区权限。除“无”以外的安全区名称可由用户按照自己的需要进行修改。,返回,下一页,11.2 组态王运行系统安全管理,1)设置对象访问优先级和安全区 在组态王开发系统中双击画面上的某个对象,弹出“动画连接”对话框,如图114 所示。选择具有数据安全动画连接中的一项,则“优先级”和“安全区”选项变为有效,在“优先级”中输入访问的优先级级别;单击“安全区”后的 按钮选择安全区,弹出“选择安全区”对话框,如图115 所示。 选择左侧“可选择的安全区”列表框中的安全区名称,然后单击“”按钮,即可将该安全区名称加入右侧的“已选择的安全区”列表框中,使用“
5、”按钮,则可加入左侧“可选择的安全区”列表框中的全部安全区。“”和“”按钮用来取消“已选择的安全区”列表框中的安全区名称。选择完毕后,单击“确定”返回。,返回,上一页,下一页,11.2 组态王运行系统安全管理,2)在工程浏览器中配置用户 配置用户包括设定用户名、口令、操作权限及安全区等。双击“工程浏览器”中左边的“系统配置/用户配置”,弹出“用户和安全区配置”对话框,如图116 所示。 (1)编辑安全区。单击对话框地“编辑安全区”按钮,弹出“安全区配置”对话框,如图117 所示。 用鼠标单击选择一个除“无”外的要修改的安全区名称,“修改”按钮由灰色不可用变为黑色可用,单击“修改”按钮,弹出“更
6、改安全区名”对话框,如图118 所示。 输入安全区的名称,单击“确认”按钮完成修改,照此方法,可修改所有的安全区名称,方便于区别和操作。,返回,上一页,下一页,11.2 组态王运行系统安全管理,(2)编辑用户。组态王中可根据工程管理的需要将用户分成若干个组来管理,即用户组。用户组下面可以包含多个用户。 建立用户组:单击“用户和安全区配置”对话框的“新建”按钮,弹出“定义用户和用户组”对话框,选中“用户组”按钮,如图119 所示。 填入所要配置的当前用户组的名称,并可对当前用户组进行注释。在右侧的“安全区”列表框中选择当前用户组下所有用户的公共安全区,配置完成后,按“确认”返回。 加入用户:在“
7、定义用户组和用户”界面上,单击“用户”按钮,则“用户”下面的所有选项变为有效,如图1110 所示。,返回,上一页,下一页,11.2 组态王运行系统安全管理,选中“加入用户组”,从下拉列表框中选择用户组名。在“用户名”中输入当前独立用户的名称;在“用户密码”中输入当前用户的密码;在“用户注释”中输入对当前用户的说明;“登录超时”中输入登录超时时间,用户登录后达规定的时间时,系统权限自动变为“无”,如果登录超时的值为0,则登录后没有登录超时的限制;在“优先级”中输入当前用户的操作优先级级别;在“安全区”中选择该用户所属安全区。用户配置完成后单击“确认”按钮。 2. 运行时如何登录用户 在Touch
8、vew 运行环境下,操作人员必须登录才能获得一定的操作权。在运行系统中打开菜单“特殊登录开”菜单项,则弹出如图1111 所示。,返回,上一页,下一页,11.2 组态王运行系统安全管理,正确输入用户名和口令即可登录。如果登录无误,使用者将获得一定的操作权。否则系统显示“登录失败”的信息。 “登录开”的操作还可以通过命令语言来实现。设置一按钮“用户登录”,设置其命令语言连接:LogOn();程序运行后,当操作者单击此按钮时,将弹出“登录”对话框。 退出登录只需选择菜单“特殊登录关”即可,同样可以通过命令语言来实现。设置一按钮“用户登录关”,设置其命令语言连接:LogOff();程序运行后,当操作者
9、单击此按钮时,将退出登录的用户。,返回,上一页,下一页,11.2 组态王运行系统安全管理,3. 运行时如何重新设置口令和权限 在运行环境下,“组态王”还允许任何登录成功的用户(访问权限无限制)修改自己的口令。首先进行用户登录,然后执行“特殊修改口令”菜单,则弹出如图1112 所示。 输入旧的口令和新的口令,单击“确定”按钮,旧的口令将被新的口令所代替。 修改口令也可以通过命令语言进行。设置一按钮“修改口令”,设置其命令语言连接:ChangePassWord();程序运行后,当操作者单击按钮时,将弹出“修改口令”对话框。,返回,上一页,下一页,11.2 组态王运行系统安全管理,运行系统中,对于操
10、作权限大于900 的用户还可以对用户权限进行修改,可以添加、删除或修改各个用户的优先级和安全区。当登录用户权限大于或等于900,执行“特殊配置用户”命令时,系统弹出“用户和安全区配置”对话框。可以修改用户的优先级和安全区。 同样也可以通过命令语言进行修改权限。设置一按钮“配置用户”,设置命令语言连接:EditUsers();程序运行后,当操作者单击按钮时,用户权限大于或等于900 时,系统弹出“用户和安全区配置”对话框。 4. 与安全管理相关的系统变量和函数 与安全管理有关的系统变量有两个:“$用户名”是内存字符串型变量,在程序运行时记录当前用户的名字。若没有用户登录或用户已退出登录,“$用户
11、名”为“无”。,返回,上一页,下一页,11.2 组态王运行系统安全管理,“$访问权限”是内存实型变量,在程序运行时记录着当前用户的访问权限。若没有用户登录或用户已退出登录,“$访问权限”为1,安全区为“无”。 与安全管理有关的函数有: ChangePassWord() 此函数用于显示“修改口令”对话框,允许登录用户修改他们的口令。 调用格式:ChangePassWord(); 此函数无参数。 EditUsers() 此函数用于显示“用户和安全区配置”对话框,允许权限大于900 的用户配置用户和安全区。,返回,上一页,下一页,11.2 组态王运行系统安全管理,调用格式:EditUsers();
12、此函数无参数。 GetKey() 此函数用于系统运行时获取组态王加密锁的序列号。 调用格式:GetKey(): 此函数无参数。 返回值为字符串型:加密锁的序列号。 LogOn() 此函数用于在Touchvew 运行系统中登录。,返回,上一页,下一页,11.2 组态王运行系统安全管理,调用格式:LogOn(); 此函数无参数。 LogOff() 此函数用于在Touchvew 运行系统中退出登录。 调用格式:LogOff(); 此函数无参数; PowerCheckUser() 此函数用于运行系统中进行身份双重认证。,返回,上一页,下一页,11.2 组态王运行系统安全管理,调用格式:Result =
13、 PowerCheckUser(OperatorName, MonitorName); 参数:OperatorName:返回的操作者姓名;MonitorName:返回监控者姓名。 返回值:Result=1:验证成功;Result=0:验证失败。,返回,上一页,11.3 实例组态王的安全性,1. 设置用户的安全区与权限 优先级分1999 级,1 级最低999 级最高。每个操作者的优先级别只有一个。系统安全区共有64 个,用户在进行配置时。每个用户可选择“无”以外的多个安全区,即一个用户可有多个安全权限。用户安全区及权限设置过程如下: (1)在工程浏览器窗口左侧“工程目录显示区”中双击“系统配置”
14、中的“用户配置”选项,弹出创建用户和安全配置对话框,如图1113 所示。 (2)单击此对话框的“编辑安全区”按钮,弹出安全区培植对话框,如图1114 所示。选择“A”安全区并利用“修改”按钮将安全区名称修改为:反应车间。,返回,下一页,11.3 实例组态王的安全性,(3)单击“确认”按钮关闭对话框,在“用户和安全区配置”对话框中单击“新建”按钮,在弹出的“定义用户组和用户”对话框中配置用户组,如图1115 所示。 对话框设置如下: 类型:用户组 用户姓名:反应车间 安全区:无 (4)单击“确认”按钮关闭对话框,回到“用户和安全区配置”对话框后再单击“新建”按钮,在弹出的“定义用户组和用户”对话
15、框中培植用户,对话框的设置如图1116 所示。 用户密码设置为:master,返回,上一页,下一页,11.3 实例组态王的安全性,(5)利用同样方法再建立两个操作员用户,用户属性设置如下所示。 操作员1: 类型:用户 加入用户组:反应车间用户组 用户名:操作员1 用户密码:operater1 用户注释:具有一般权限 登录超时:5 优先级:50 安全区:反应车间,返回,上一页,下一页,11.3 实例组态王的安全性,操作员2: 类型:用户 加入用户组:反应车间用户组 用户名:操作员2 用户密码:operater2 用户注释:具有一般权限 登录超时:5 优先级150 安全区:无 (6)单击“确认”按
16、钮关闭定义用户对话框,用户安全区及权限设置完毕。,返回,上一页,下一页,11.3 实例组态王的安全性,2. 设置图形对象的安全与权限 与用户一样,图形对象具有1999 个优先级别和64 个安全区,在前面编辑的“监控中心”画面中设置的“退出”按钮,其功能是退出组态王运行环境,而对一个实际的系统来说,可能不是每个登录用户都有权限利用此按钮,只有上述建立的反应车间用户组中的“管理员”登录时可以按此按钮退出运行环境,一个车间用户的“操作员”登录时就不可操作此按钮。其对象安全属性设置过程如下: (1)在工程浏览窗口中打开“监控中心”画面,双击画面中的“系统退出”按钮,在弹出的“动画连接”对话框中设置按钮
17、的优先级:100,安全区:反应车间。 (2)单击“确定”按钮关闭此对话框,按钮对象的安全区与权限设置完毕。,返回,上一页,下一页,11.3 实例组态王的安全性,(3)单击“文件”菜单中的“全部存”命令,保存您所作的修改。 (4)单击“文件”菜单中的“切换到VIEW”命令,进入运行系统,运行“监控中心”主画面。在运行环境界面中单击“特殊”菜单中的“登录开”命令,弹出“登录”对话框,如图1117 所示。 当以上述所建的“管理员”登录时,画面中的“系统退出”按钮为可编辑状态,单击此按钮退出组态王运行系统;当分别以“操作员1”和“操作员2”登录时,“系统退出”按钮为不可编辑状态,此时按钮是不能操作的。
18、这是因为对“操作员1”来说,他的操作安全区包含了按钮对象的安全区(即:反应车间安全区),但是权限小于按钮对象的权限(按钮权限为100,操作员1 的权限为50)。,返回,上一页,下一页,11.3 实例组态王的安全性,对于“操作员2”来说,他的操作权限虽然大于按钮对象的权限(按钮权限为100,操作员2的权限为150)但是安全区没有包含按钮对象的安全区,所以这两个用户登录后都不能操作按钮。 3. 工程加密 为了防止其他人员对工程进行修改,在组态王开发系统中可以对工程进行加密,当打开加密工程时必须输入密码后才能打开工程,从而保护了工程开发者的权益。工程加密设置过程如下: (1)在工程浏览器窗口中单击“
19、工具”菜单中的“工程加密”命令,弹出“工程加密处理”对话框,如图1118 所示。 设置工程密码为:eng。,返回,上一页,下一页,11.3 实例组态王的安全性,(2)单击“确定”按钮关闭此对话框,系统自动对工程进行加密处理工作。 (3)关闭组态王开发环境,在重新打开演示工程之前,系统会提示密码窗口,输入:“eng”后方可打开演示工程。 (4)单击“文件”菜单中的“切换到VIEW”命令,进入运行系统,如图1119 所示。,返回,上一页,图111 “工程加密处理”对话框,返回,图112 加密操作成功,返回,图113 取消工程加密,返回,图114 动画连接访问权限设置,返回,图115 安全区选择对话框,返回,图116 “用户和安全区配置”对话框,返回,图117 “安全区配置”对话框,返回,图118 更改安全区名称对话框,返回,图119 用户组配置对话框,返回,图1110 用户组中用户配置对话框,返回,图1111 软件运行时登录用户,返回,图1112 修改口令,返回,图1113 用户和安全区配置对话框,返回,图1114 安全区配置对话框,返回,图1115 定义用户组对话框,返回,图1116 定义用户对话框,返回,图1117 用户登陆对话框,返回,图1118 工程加密对话框,返回,图1119 系统安全运行登录画面,返回,