《第16章系统安全管理.docVIP

第十六章 系统安全管理 安全保护是应用系统不可忽视的问题，对于可能有不同类型的用户共同使用的大型复杂应用，必须解决好授权与安全性的问题，系统必须能够依据用户的使用权限允许或禁止其对系统进行操作。组态王提供一个强有力的先进的基于用户的安全管理系统。在“组态王”系统中，在开发系统里可以对工程进行加密。打开工程时只有输入密码正确时才能进入该工程的开发系统。对画面上的图形对象设置访问权限，同时给操作者分配访问优先级和安全区，运行时当操作者的优先级小于对象的访问优先级或不在对象的访问安全区内时，该对象为不可访问，即要访问一个有权限设置的对象，要求先具有访问优先级，而且操作者的操作安全区须在对象的安全区内时，方能访问。组态王以此来保障系统的安全运行。 16.1 组态王开发系统安全管理 16.1.1 如何对工程进行加密 为了防止其他人员对工程进行修改，在组态王开发系统中可以分别对多个工程进行加密。当进入一个有密码的工程时，必须正确输入密码方可进入开发系统，否则不能打开该工程进行修改，从而实现了组态王开发系统的安全管理。 新建组态王工程，首次进入组态王浏览器，系统默认没有密码，可直接进入组态王开发系统。如果要对该工程的开发系统进行加密，执行工程浏览器中“工具\工程加密”命令。弹出“工程加密处理”对话框，如图16.1所示。 图16.1 “工程加密处理”对话框 密码：输入密码，密码长度不超过12个字节，密码可以是字母（区分字母大小写）、数字、其它符号等。 确认密码：再次输入相同密码进行确认。 单击取消按钮将取消对工程实施加密操作；单击确定按钮后，系统将对工程进行加密。加密过程中系统会弹出提示信息框，显示对每一个画面分别进行加密处理。当加密操作完成后，系统弹出“操作完成”，如图16.2所示。 图16.2 加密操作成功 退出组态王工程浏览器，每次在开发环境下打开该工程都会出现检查文件密码对话框，要求输入工程密码，如图16.3所示。 图16.3 检查文件密码 密码输入正确后，将打开该工程。否则出现如图16.4所示对话框。 图16.4 密码错误对话框 单击重试按钮将回到检查文件密码对话框，用户可重新输入密码。 单击取消按钮，工程将无法打开。 16.1.2 如何去除工程加密 如果想取消对工程的加密，在打开该工程后，单击“工具\工程加密”，弹出“工程加密处理”对话框，将密码设为空，单击确定按钮，则弹出如图16.5所示对话框。 图16.5 取消工程加密 单击确定按钮后系统将取消对工程的加密。单击取消按钮放弃对工程加密的取消操作。 16.2 组态王运行系统安全管理 16.2.1 运行系统安全管理概述 在“组态王”系统中，为了保证运行系统的安全运行，对画面上的图形对象设置访问权限，同时给操作者分配访问优先级和安全区，当操作者的优先级小于对象的访问优先级或不在对象的访问安全区内时，该对象为不可访问，即要访问一个有权限设置的对象，要求先具有访问优先级，而且操作者的操作安全区须在对象的安全区内时，方能访问。操作者的操作优先级级别从1~999，每个操作者和对象的操作优先级级别只有一个。系统安全区共有64个，用户在进行配置时，每个用户可选择除“无”以外的多个安全区，即一个用户可有多个安全区权限，每个对象也可有多个安全区权限。除“无”以外的安全区名称可由用户按照自己的需要进行修改。在软件运行过程中，优先级大于900的用户还可以配置其他操作者，为他们设置用户名、口令、访问优先级和安全区。 16.2.2 安全管理配置 16.2.2.1 优先级和安全区 组态王采用分优先级和分安全区的双重保护策略。组态王系统将优先级从小到大定为1到999，可以对用户、图形对象、热键命令语言和控件设置不同的优先级。安全区功能在工程中使用广泛，在控制系统中一般包含多个控制过程，同时也有多个用户操作该控制系统。为了方便、安全地管理控制系统中的不同控制过程，组态王引入了安全区的概念。将需要授权的控制过程的对象设置安全区，同时给操作这些对象的用户分别设置安全区，例如工程要求A工人只能操作车间A的对象和数据，B工人只能操作车间B的对象和数据，组态王中的处理是：将车间A的所有对象和数据的安全区设置为包含在A工人的操作安全区内，将车间B的所有对象和数据的安全区设置为包含在B工人的操作安全区内，其中A工人和B工人的安全区不相同。 应用系统中的每一个可操作元素都可以被指定保护级别（最大999级，最小1级）和安全区（最多64个），还可以指定图形对象、变量和热键命令语言的安全区。对应地，设计者可以指定操作者的操作优先级和工作安全区。在系统运行时，若操作者优先级小于可操作元素的访问优先级，或者工作安全区不在可操作元素的安全区内时，可操作元素是不可访问或操