欢迎来到天天文库
浏览记录
ID:23199449
大小:6.11 MB
页数:136页
时间:2018-11-05
《InTouch10.0完全使用手册5.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第1节–安全模型本节目标:ò定义安全模型ò了解InTouch安全性本章主要讲述了InTouch开发环境中使用的三种安全模式。重点是基于InTouch的安全模型。简介本章内容主要讲述了InTouch开发环境中使用的三种安全模式(“None”选项不再赘述)。重点是基于InTouch的安全模型。所有的InTouch安全方法都可以在应用层配置,意味着您可以在同一台计算机上操作两个使用不同安全级别的应用程序。所有三种安全方式都和应用程序分配的网络应用程序开发(NAD)兼容。基于InTouch的安全性与以往的版本一样使用
2、NAD。需要NAD的更多信息,请查看InTouch用户手册的网络应用程序开发。InTouch开发者可以在三种安全模式中选择:ArchestrASecurity:基于ArchestrA安全性的工业应用程序服务器(IAS)不论是否使用NAD都采用集中式管理。IAS安全性关系的行为可以在集成开发环境(IDE)中进行配置。要获得IDE的更多信息,请查看WonderwareArchestrAIDE用户手册。在选择了ArchestrA身份验证和授权后,在配置/安全性中的修改密码、登陆、配置用户和退出选项菜单均不可用。关于
3、IAS的详细信息会在单独的课程中介绍。InTouchSecurity:通过给您的应用程序使用安全性设置,您可以将各功能链接到内部标记,以控制操作员被允许执行哪些功能。可以创建审核跟踪把操作员在登录期间系统中所有的报警和事件联系起来。安全性是建立在操作者登录到应用程序的基础上的,输入他/他的用户名和密码。您必须给每个操作者配置一个用户名,密码和访问级别。微软操作系统安全性和InTouch安全性之间没有联系。注:本文档为萨美特科技有限公司独家翻译,仅允许内部人员使用,不得作任何商业用途,违者必究。Operatin
4、gSystemSecurity:如果身份验证方式是基于操作系统,用户名是Windows域名/用户名对。用户名可以从与用户关联的Windows网络域/工作组列表中选取。每个用户名都被分配了一个访问级别以确定用户的给定行为权限。因为操作系统内部管理这些密码,InTouch不会存储密码。基于操作系统的安全性使用InTouch脚本功能AddPermission来维持用户列表和他们相应的访问级别。这个列表,是在完成AddPermission()命令后创建并写入磁盘的。这个包含了用户详细身份验证的文件是不能被拷贝到NAD
5、客户机的。操作系统安全性方案使InTouch能满足管制性行业的安全要求。这些规范由美国食品药品管理局(FDA)在CFR21中的第十一部分规定。InTouch安全性InTouch的安全性意味着不同的人对应着不同的事:应用程序设计者可能想要操作系统安全,审核操作者的行为,或者使InTouch应用程序自身安全。为了适应不同的需要,InTouch安全方案包括了不同的应用程序有不同的选项。在某些情况下,安全性最重要的一方面,是限制操作者在本地节点访问其他节点的Windows应用程序或操作系统。使用脚本功能可以锁住像6、LT>之类的键。可以配置WindowViewer一直最大化运行或隐藏其菜单让操作者不能关闭它。其他的实例安全性可以包括审计操作者的行为(保持追踪何时做过何事)。Intuouch事件和系统静态标记能追踪这些行为。在另一些情况下安全性意味着通过事先为当前用户(像用户名)或当前用户所属的组(类似于角色)进行特别设定来限制应用程序的一些重要功能。这些功能通过使用限定的访问级别给对象设置visibility和disable链接来实现(例如,一个按钮来打开一个窗口)。InTouch保留了传统的InTouch安全7、性,基于包含应用程序的用户及密码和访问级别的二进制文件。InTouch还包含了其他的安全性脚本功能和系统标记。注:本文档为萨美特科技有限公司独家翻译,仅允许内部人员使用,不得作任何商业用途,违者必究。InTouch应用程序安全性InTouch应用程序的安全性工具意味着必须创建用户,并为这些用户指定一个可以登录到应用程序窗口的方式。当创建好一个新的应用程序,默认状况下用户名设置为访问级别为0用户名为NONE(无权访问安全命令)。这个级别阻止在WindowMaker和WindowViewer中访问“配置用户”。因8、此,您必须为系统配置一个访问级别大于或等于9000的用户名,以便日后访问这些安全用户列表。一旦某个操作者登录到应用程序,访问任何受保护功能时,链接到这些功能的内部安全标记就会按照指定的值验证操作者的密码和访问级别。比如,您可以指定当登录的操作者访问级别大于2000时便可访问一个窗口、某个对象的可见性等等。备注:操作者可以通过执行在WindowViewer中的特殊→安全性→登陆命令登录到应用程序,(假
6、LT>之类的键。可以配置WindowViewer一直最大化运行或隐藏其菜单让操作者不能关闭它。其他的实例安全性可以包括审计操作者的行为(保持追踪何时做过何事)。Intuouch事件和系统静态标记能追踪这些行为。在另一些情况下安全性意味着通过事先为当前用户(像用户名)或当前用户所属的组(类似于角色)进行特别设定来限制应用程序的一些重要功能。这些功能通过使用限定的访问级别给对象设置visibility和disable链接来实现(例如,一个按钮来打开一个窗口)。InTouch保留了传统的InTouch安全
7、性,基于包含应用程序的用户及密码和访问级别的二进制文件。InTouch还包含了其他的安全性脚本功能和系统标记。注:本文档为萨美特科技有限公司独家翻译,仅允许内部人员使用,不得作任何商业用途,违者必究。InTouch应用程序安全性InTouch应用程序的安全性工具意味着必须创建用户,并为这些用户指定一个可以登录到应用程序窗口的方式。当创建好一个新的应用程序,默认状况下用户名设置为访问级别为0用户名为NONE(无权访问安全命令)。这个级别阻止在WindowMaker和WindowViewer中访问“配置用户”。因
8、此,您必须为系统配置一个访问级别大于或等于9000的用户名,以便日后访问这些安全用户列表。一旦某个操作者登录到应用程序,访问任何受保护功能时,链接到这些功能的内部安全标记就会按照指定的值验证操作者的密码和访问级别。比如,您可以指定当登录的操作者访问级别大于2000时便可访问一个窗口、某个对象的可见性等等。备注:操作者可以通过执行在WindowViewer中的特殊→安全性→登陆命令登录到应用程序,(假
此文档下载收益归作者所有
