3.511第十一章工程安全和用户管理概述.doc

第十一章 工程安全和用户管理 本章内容 用户管理 用户登录与注销 动态修改用户 设置对象的安区属性 工程加密 概述 在一个正在运行的控制系统中，为了保证系统的安全可靠运行，进行人机交互操作时，并不是所有的人都可以对控制系统进行操作。对系统进行相应的安全保护是必须的，对于多个用户共同使用的控制系统，必须要根据事先规定的用户的使用权限和使用范围允许或禁止其对系统进行操作。KingSCADA3.51提供了一个强有力的先进的基于用户的安全管理系统，来解决上述问题，此外系统还提供了工程加密的功能，使系统安全方面得到了进一步保障。 第一节 用户管理 1、用户权限 KingSCADA3.51为用户提供了权限属性用来限制用户的操作范围。用户权限分如下几种： 1、修改配置权限：拥有此权限的用户可以在线进行用户管理的配置和配方管理的配置。 2、变量访问权限：拥有此权限的用户可以操作修改变量的值，无此权限的用户不可以修改变量的值。 2、用户优先级 KingSCADA3.51提供的优先级有1~999，1级最低，999级最高，在工程运行时，只有用户的优先级大于等于操作对象的优先级时，才可以对该对象进行操作。 3、用户安全区 KingSCADA3.51提供的安全区最多为64个，一个用户可以包含1个以上的安全区操作权限，一个操作对象可以属于1个以上安全区，工程运行时，只要用户拥有的安全区与操作对象所属安全区有重合的，即可进行访问操作。安全区作用优先于优先级。 4、用户与角色 用户指SCADA运行系统中的所有合法使用者，用户只具有个人信息与密码信息，而无任何操作权限。一个用户可以关联多个角色，并且只有关联了角色后才具有访问操作权限。 角色标识了一类具有相同操作权限、优先级、安全区的用户，SCADA的用户可关联某个或某些角色，关联某个角色的用户就自然拥有该角色的权限。 5、新建角色和用户 第一步：在KingSCADA3.51工程设计器的树型目录中选择“安全配置”选项并双击，弹出对话框，如图11-1所示： 图11-1安全管理系统对话框 第二步：选中对话框中的“角色”选项，单击鼠标右键，在弹出的右键菜单中执行“新建角色”命令，弹出新建角色对话框，在该对话框中新建三个角色，对话框设置如下： 角色1设置如下： 角色1具备如下权限： 修改配置权限，拥有此权限的用户可以在线进行用户管理的配置和配方管理的配置。 优先级为：1。 安全区为：A、B、C，工程运行时，即在A、B、C安全区可进行访问操作。 图11-2角色1设置对话框 备注：角色超时是指角色超时时间。系统运行时，当时间达到角色设置的超时时间时，具有超时定义的角色将失效，即所有关联该角色的用户将不再拥有该角色的访问权限。单击此项前面的复选框，该框中出现“√”表示选中，此时下面的时间设置框变为可编辑状态，在编辑框中选择角色超时的时间。 角色2设置如下： 角色2具备如下权限： 变量访问权限，拥有此权限的用户可以操作修改变量的值，无此权限的用户不可以修改变量的值。 优先级为：999。 安全区为：None。 图11-3角色2对话框设置 角色3设置如下： 角色3具备如下权限： 优先级为：1。 安全区为：None。 该角色只能浏览数据，不能进行用户管理和配方管理，不能操作修改变量的值。 图11-4角色3对话框设置 第三步：在图11-1中选中“用户”选项，单击鼠标右键，在弹出的右键菜单中执行“新建用户”命令，弹出新建用户对话框，在该对话框中新建三个用户，对话框设置如下： 用户1设置如下： 用户1跟角色1绑定，具备角色1的权限。 图11-5用户1对话框设置 超时配置： 登录超时：设置登录超时属性和超时时间。应用运行时，用户登录后方可进行访问操作，当登录时间达到超时时间时，用户需重新登录才能继续进行操作。单击此项前面的复选框，该框中出现‘√’表示选中，此时，时间设置框变为可编辑状态，在编辑框中输入登录超时的时间，以分钟为单位。 用户超时：定义超时属性和超时时间。应用运行时，当时间达到用户设置超时时间时，具有超时定义的用户将失效，即该用户不能再进行任何工控操作。单击此项前面的复选框，该框中出现，“√”表示选中，此时，时间设置框变为可编辑状态，在编辑框中选择用户超时的时间。 登陆配置： 登录配置用来提升服务器的访问安全，服务器在工程组态阶段，可以指定哪些用户能访问、是否允许多用户同时访问、允许多少个用户同时访问。 最大在线数：允许此用户同时在线访问的最大数目，如设置为5，那么该用户同一时间最多允许在5个不同客户端登录。默认值为0，表示该用户同时登录个数不受限制，只要加密锁的客户端授数允许即可。最大允许输入0~64。 强制登录：此用户数达到“最大在线数”时，是否允许再进行登陆。如果允许强制登录，当前用户登录成功