| 保持应用系统的安全是非常重要的。不仅要保护应用系统的数据,还要对应用应用系统上的操作进行保护。紫金桥的安全管理系统可以对试图访问计算机的人员进行身份识别,防止特定数据被用户不适当地访问,并且提供一种简单而高效的方法来设置和维护应用系统的安全。
在紫金桥软件系统中,缺省情况下安全系统处于禁止状态,即没有对应用系统的访问进行限制,但是您可以通过本机配置启动安全管理系统。在开发环境中选择“导航器/公共/本机配置”并双击,将出现如下所示对话框:
在上述对话框中选择“启动”选项,安全系统就开始工作了。需要注意的是,只有建立了有效的用户后才能启动安全系统,否则系统退出后将没有任何用户能够进入系统。
刚才提到用户的概念,什么是用户呢?下面就说明包括用户在内,几个与安全管理相关的概念。
用户: 具有一定权限的操作者。用户由用户名称与口令组成。系统通过用户名称和密码来识别每个用户。用户可以属于某个组。当用户属于某一组时,它将继承该组的所有权限。用户可以具有除用户组权限之外的更多权限。
用户组:分配最常用的访问权限样板,以便统一对用户进行授权。 缺省情况下系统只有系统管理员组,该组具有一切操作权限。注意只有超级用户才能分配到该组,其他用户不应当分配到该组。
安全区:安全区是人为划分的若干区域,将受保护对象分配给不同的安全区。在用户定义时可以规定其能够操作的安全区,这样就可以限制用户对对象的访问。安全区一般对应于对象所在物理区域。例如对象所属车间,工段;也可能是按对象逻辑功能的划分。目前系统最多可划分64个安全区。
操作权限:是否能够访问某些受限操作。如数据库组态,启停程序等,详见受限操作。
下面的图形说明了用户组、用户、安全区、操作权限间的关系。
 兰线表示用户可以操作的位号。
操作时限:登录后,超过该时限,用户将被自动注销,该特性可以防止用户忘记注销而被别人长期使用。
用户级别:代表用户身份,分为管理员,工程师,班长,操作工,四个级别。该属性只局限 于某些操作,如禁止操作(只有工程师级以上用户允许该操作),该属性用于组态人员在脚本中实现一些简单的的安全策略。
限制规则: 在没有分配权限的情况下,操作者不能访问受保护的对象或操作。对于具有安全区的对象,只有具有相应安全区操作权限的用户,才可以对其进行操作。
受保护内容包括:
1、变量的写操作。
2、打开画面。
3、重要操作,如:启停程序,编辑浏览配方,数据库组态等。
4、图形对象触敏触敏动作:输入连接,鼠标动作,拖拽动作。
5、图形对象的可见性。
受限操作
通过安全管理可以对用户的操作进行限制,限制包括:
1、后台任务退出 。
2、停止任何后台任务,例如DB、网络通信程序、数据采集等。
3、数据库组态 。
4、在数据库中增加、删除或修改点。 5、数据库下装 。
6、在内存中重新装载数据库。
7、数据库保存:将内存中的数据库保存到磁盘上。
8、访问Window系统 :通过操作Ctrl+Alt+Del组合键来注销、关机、访问Windows任务管理器或更改计算机密码。
9、切换程序:在任务之间进行切换。
10、关闭系统:停止紫金桥?系统。
11、工程备份和恢复:在本地节点上备份和恢复紫金桥?文件。
12、编辑配方:查看、生成主配方或修改配方。
13、配方装载保存:运行时访问装载,保存配方
14、安全配置:配置安全系统,创建和删除用户用户和组用户,定义安全区域。
15、进入开发环境:切换到工作台开发环境。
16:进入运行环境:切换到运行环境。 |
