第二章安全管理-
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
mandatory login, ...) 定义avoidable login时,选择登录至 Unity Pro 的
缺省Profile 允许 / 禁止审核 允许 / 禁止确认
Unity training course V2.0 - module 3.1 : Security Management
Unity training course V2.0 - module 3.1 : Security Management
12
实验二
定义对于Unity Pro的安全策略
步骤
动作
1
定义安全策略: Security on and login mandatory。
2
确认所作的修改。并且打开 Unity Pro 软件,验证所作的修改是否生效。
在 Student 用户进行了 build Offline and online 的操作之后,在 Event Viewer 当中查找关于这个操作的记录。
Unity training course V2.0 - module 3.1 : Security Management
13
Unity training course V2.0 - module 3.1 : Security Management
9
审核记录文件(续)
双击事件属性
Unity training course V2.0 - module 3.1 : Security Management
10
实验
Unity training course V2.0 - module 3.1 : Security Management
8
审核记录文件
所有产品产生的记录都保存在同一个ASCII文件当中,由 Windows 安全 系统管理
与访问权限相关的每个操作都可以设定用于审核 每个事件输入包括
类型 (错误, 报警, ...) 事件的日期和时间 起源 (TraceServer) 类别 (安全) 事件 ID 事件描述可以通过事件属性屏幕访问
2
安全概述
安全策略针对Unity Pro编程终端 (不是对于应用程序) 多个实例
安全策略对所有Unity Pro实例有效 安全由 Security Editor 工具管理 提供审核跟踪日志文件
Unity training course V2.0 - module 3.1 : Security Management
查看或修改赋予单个Profile的读取权限
预定义profile不能修改
Unity training course V2.0 - module 3.1 : Security Management
7
Policies 选项卡
只能由 Supervisor 管理 定义安全策略 (Security off, Security on with
ቤተ መጻሕፍቲ ባይዱ11
实验一
创建用户Student,并且赋予权限文件Training
步骤
动作
1
访问 Security Editor
2
添加一个名为 Training 的权限文件,允许对应用程序进行编程。
3
修改 Training 文件,取消下述权限:
• Transfer project from PLC
• suppress the messages in the diagnostic Viewer
Unity training course V2.0 - module 3.1 : Security Management
5
Users 选项卡
只能由 Supervisor 访问 定义用户 5 个预定义用户 (user_xxx) 添加用户 删除用户 (除了预定义用户和管理员) 导入 / 导出用户权限
3
Security Editor 访问
激活Security Editor 图标 Program /Schneider Electric/Security Editor
输入用户名和密码 有效的用户名显示在相应的 User Information 选项卡 Supervisor 可以访问所有选项卡
第二章
安全管理
Unity training course V2.0 - module 3.1 : Security Management
1
安全管理
为什么 ?
限制和监视软件功能的使用 提供所有操作员输入的审核跟踪
Unity training course V2.0 - module 3.1 : Security Management
对新用户制定不同的权限 : 每个产品一个Profile (Unity Pro XL, Security Editor, Unity Studio Manager, ...)
预定义用户 (user_xxx) 和管理员不能修改
Unity training course V2.0 - module 3.1 : Security Management
6
Profiles 选项卡
只能由 Supervisor 修改
定义文件 5 个预定义profile (Adjust, Debug, Operate, Program, ReadOnly) 添加profile 删除profile(除了预定义profile) 导入 / 导出profile至文件
• modify the documentation
激活对于build off-line and on-line 的操作的追踪记录。
4
创建一个新的用户 Student (from user_Program),密码为 training
5
将权限文件 Training 指定给用户 Student
6
确认上述修改
Unity training course V2.0 - module 3.1 : Security Management
4
User Information 选项卡
创建或修改密码 (如果 Supervisor 密码丢失,必须 重新安装一次 Security Editor)
查看每个用户对于每个产品的权限文件 显示用户的权限 (View profile 按钮)
缺省Profile 允许 / 禁止审核 允许 / 禁止确认
Unity training course V2.0 - module 3.1 : Security Management
Unity training course V2.0 - module 3.1 : Security Management
12
实验二
定义对于Unity Pro的安全策略
步骤
动作
1
定义安全策略: Security on and login mandatory。
2
确认所作的修改。并且打开 Unity Pro 软件,验证所作的修改是否生效。
在 Student 用户进行了 build Offline and online 的操作之后,在 Event Viewer 当中查找关于这个操作的记录。
Unity training course V2.0 - module 3.1 : Security Management
13
Unity training course V2.0 - module 3.1 : Security Management
9
审核记录文件(续)
双击事件属性
Unity training course V2.0 - module 3.1 : Security Management
10
实验
Unity training course V2.0 - module 3.1 : Security Management
8
审核记录文件
所有产品产生的记录都保存在同一个ASCII文件当中,由 Windows 安全 系统管理
与访问权限相关的每个操作都可以设定用于审核 每个事件输入包括
类型 (错误, 报警, ...) 事件的日期和时间 起源 (TraceServer) 类别 (安全) 事件 ID 事件描述可以通过事件属性屏幕访问
2
安全概述
安全策略针对Unity Pro编程终端 (不是对于应用程序) 多个实例
安全策略对所有Unity Pro实例有效 安全由 Security Editor 工具管理 提供审核跟踪日志文件
Unity training course V2.0 - module 3.1 : Security Management
查看或修改赋予单个Profile的读取权限
预定义profile不能修改
Unity training course V2.0 - module 3.1 : Security Management
7
Policies 选项卡
只能由 Supervisor 管理 定义安全策略 (Security off, Security on with
ቤተ መጻሕፍቲ ባይዱ11
实验一
创建用户Student,并且赋予权限文件Training
步骤
动作
1
访问 Security Editor
2
添加一个名为 Training 的权限文件,允许对应用程序进行编程。
3
修改 Training 文件,取消下述权限:
• Transfer project from PLC
• suppress the messages in the diagnostic Viewer
Unity training course V2.0 - module 3.1 : Security Management
5
Users 选项卡
只能由 Supervisor 访问 定义用户 5 个预定义用户 (user_xxx) 添加用户 删除用户 (除了预定义用户和管理员) 导入 / 导出用户权限
3
Security Editor 访问
激活Security Editor 图标 Program /Schneider Electric/Security Editor
输入用户名和密码 有效的用户名显示在相应的 User Information 选项卡 Supervisor 可以访问所有选项卡
第二章
安全管理
Unity training course V2.0 - module 3.1 : Security Management
1
安全管理
为什么 ?
限制和监视软件功能的使用 提供所有操作员输入的审核跟踪
Unity training course V2.0 - module 3.1 : Security Management
对新用户制定不同的权限 : 每个产品一个Profile (Unity Pro XL, Security Editor, Unity Studio Manager, ...)
预定义用户 (user_xxx) 和管理员不能修改
Unity training course V2.0 - module 3.1 : Security Management
6
Profiles 选项卡
只能由 Supervisor 修改
定义文件 5 个预定义profile (Adjust, Debug, Operate, Program, ReadOnly) 添加profile 删除profile(除了预定义profile) 导入 / 导出profile至文件
• modify the documentation
激活对于build off-line and on-line 的操作的追踪记录。
4
创建一个新的用户 Student (from user_Program),密码为 training
5
将权限文件 Training 指定给用户 Student
6
确认上述修改
Unity training course V2.0 - module 3.1 : Security Management
4
User Information 选项卡
创建或修改密码 (如果 Supervisor 密码丢失,必须 重新安装一次 Security Editor)
查看每个用户对于每个产品的权限文件 显示用户的权限 (View profile 按钮)