第二章 安全管理
安全管理 为什么 ? 限制和监视软件功能的使用 提供所有操作员输入的审核跟踪 2
安全概述 安全策略针对Unity Pro编程终端 (不是对于应用程序) 多个实例 安全策略对所有Unity Pro实例有效 安全由 Security Editor 工具管理 提供审核跟踪日志文件
Security Editor 访问 激活Security Editor 图标 Program /Schneider Electric/Security Editor 输入用户名和密码 有效的用户名显示在相应的 User Information 选项卡 Supervisor 可以访问所有选项卡
User Information 选项卡 创建或修改密码 (如果 Supervisor 密码丢失,必须重新安装一次 Security Editor) 查看每个用户对于每个产品的权限文件 显示用户的权限 (View profile 按钮)
Users 选项卡 只能由 Supervisor 访问 定义用户 5 个预定义用户 (user_xxx) 添加用户 删除用户 (除了预定义用户和管理员) 导入 / 导出用户权限 对新用户制定不同的权限 : 每个产品一个Profile (Unity Pro XL, Security Editor, Unity Studio Manager, ...) 预定义用户 (user_xxx) 和管理员不能修改
Profiles 选项卡 只能由 Supervisor 修改 定义文件 5 个预定义profile (Adjust, Debug, Operate, Program, ReadOnly) 添加profile 删除profile(除了预定义profile) 导入 / 导出profile至文件 查看或修改赋予单个Profile的读取权限 预定义profile不能修改
Policies 选项卡 只能由 Supervisor 管理 定义安全策略 (Security off, Security on with mandatory login, ...) 定义avoidable login时,选择登录至 Unity Pro 的缺省Profile 允许 / 禁止审核 允许 / 禁止确认
审核记录文件 所有产品产生的记录都保存在同一个ASCII文件当中,由 Windows 安全系统管理 与访问权限相关的每个操作都可以设定用于审核 每个事件输入包括 类型 (错误, 报警, ...) 事件的日期和时间 起源 (TraceServer) 类别 (安全) 事件 ID 事件描述可以通过事件属性屏幕访问
审核记录文件(续) 双击事件属性
实 验
实验一 创建用户Student,并且赋予权限文件Training 步骤 动作 2 1 访问 Security Editor 3 4 创建一个新的用户 Student (from user_Program),密码为 training 5 将权限文件 Training 指定给用户 Student 6 确认上述修改 修改 Training 文件,取消下述权限: Transfer project from PLC suppress the messages in the diagnostic Viewer modify the documentation 激活对于build off-line and on-line 的操作的追踪记录。
实验二 定义对于Unity Pro的安全策略 步骤 动作 1 定义安全策略: Security on and login mandatory。 2 确认所作的修改。并且打开 Unity Pro 软件,验证所作的修改是否生效。 在 Student 用户进行了 build Offline and online 的操作之后,在 Event Viewer 当中查找关于这个操作的记录。