二章节安全管理.ppt

Unity training course V2.0-module 3.1:Security Management1二章节安全管理 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望Unity training course V2.0-module 3.1:Security Management2安全管理安全管理n为什么为什么?o限制和监视软件功能的使用o提供所有操作员输入的审核跟踪Unity training course V2.0-module 3.1:Security Management3安全概述安全概述n安全策略针对安全策略针对Unity Pro编程终端编程终端(不是对于应用程序)n多个实例多个实例o安全策略对所有Unity Pro实例有效n安全由安全由 Security Editor 工具管理工具管理n提供审核跟踪日志文件提供审核跟踪日志文件Unity training course V2.0-module 3.1:Security Management4Security Editor 访问访问n激活Security Editor 图标oProgram/Schneider Electric/Security Editorn输入用户名和密码o有效的用户名显示在相应的 User Information 选项卡选项卡oSupervisor 可以访问所有选项卡Unity training course V2.0-module 3.1:Security Management5User Information 选项卡选项卡n创建或修改密码(如果 Supervisor 密码丢失，必须重新安装一次 Security Editor)n查看每个用户对于每个产品的权限文件n显示用户的权限(View profile 按钮)Unity training course V2.0-module 3.1:Security Management6Users 选项卡选项卡n只能由 Supervisor 访问o定义用户o5 个预定义用户(user_xxx)o添加用户 o删除用户(除了预定义用户和管理员)o导入/导出用户权限n对新用户制定不同的权限:每个产品一个每个产品一个Profile(Unity Pro XL,Security Editor,Unity Studio Manager,.)n预定义用户(user_xxx)和管理员不能修改Unity training course V2.0-module 3.1:Security Management7Profiles 选项卡选项卡n只能由 Supervisor 修改n定义文件o5 个预定义profile(Adjust,Debug,Operate,Program,ReadOnly)o添加profileo删除profile(除了预定义profile)o导入/导出profile至文件n查看或修改赋予单个Profile的读取权限n预定义profile不能修改Unity training course V2.0-module 3.1:Security Management8Policies 选项卡选项卡n只能由 Supervisor 管理n定义安全策略(Security off,Security on with mandatory login,.)n定义avoidable login时，选择登录至 Unity Pro 的缺省Profilen允许/禁止审核n允许/禁止确认Unity training course V2.0-module 3.1:Security Management9审核记录文件审核记录文件n所有产品产生的记录都保存在同一个ASCII文件当中，由 Windows 安全系统管理n与访问权限相关的每个操作都可以设定用于审核n每个事件输入包括o类型(错误,报警,.)o事件的日期和时间o起源(TraceServer)o类别(安全)o事件 IDn事件描述可以通过事件属性屏幕访问Unity training course V2.0-module 3.1:Security Management10审核记录文件审核记录文件(续续)n双击事件属性 Unity training course V2.0-module 3.1:Security Management11实实 验验Unity training course V2.0-module 3.1:Security Management12实验一实验一 n创建用户Student，并且赋予权限文件Training步骤步骤动作动作1访问 Security Editor2添加一个名为 Training 的权限文件，允许对应用程序进行编程。3 4创建一个新的用户 Student(from user_Program)，密码为 training5将权限文件 Training 指定给用户 Student6确认上述修改修改 Training 文件，取消下述权限：Transfer project from PLC suppress the messages in the diagnostic Viewer modify the documentation激活对于build off-line and on-line 的操作的追踪记录。Unity training course V2.0-module 3.1:Security Management13实验二实验二 n定义对于Unity Pro的安全策略步骤步骤动作动作1定义安全策略：Security on and login mandatory。2确认所作的修改。并且打开 Unity Pro 软件，验证所作的修改是否生效。在 Student 用户进行了 build Offline and online 的操作之后，在 Event Viewer 当中查找关于这个操作的记录。