施耐德PLC讲座第02章 安全管理_精品.ppt

第二章
安全管理
Schneider Automation - Unity -
安全管理
为什么?
限制和监视软件功能的使用
提供所有操作员输入的审核跟踪
Schneider Automation - Unity -
安全概述
安全策略针对Unity Pro编程终端(不是对于应用程序)
多个实例
安全策略对所有Unity Pro实例有效
安全由 Security Editor 工具管理
提供审核跟踪日志文件
Schneider Automation - Unity -
Security Editor 访问
激活Security Editor 图标
Program /Schneider Electric/Security Editor
输入用户名和密码
有效的用户名显示在相应的 User Information 选项卡
Supervisor 可以访问所有选项卡
Schneider Automation - Unity -
User Information 选项卡
创建或修改密码(如果 Supervisor 密码丢失,必须重新安装一次 Security Editor)
查看每个用户对于每个产品的权限文件
显示用户的权限(View profile 按钮)
Schneider Automation - Unity -
Users 选项卡
只能由 Supervisor 访问
定义用户
5 个预定义用户(user_xxx)
添加用户
删除用户(除了预定义用户和管理员)
导入/ 导出用户权限
对新用户制定不同的权限: 每个产品一个Profile (Unity Pro XL, Security Editor, Unity Studio Manager, ...)
预定义用户(user_xxx) 和管理员不能修改
Schneider Automation - Unity -
Profiles 选项卡
只能由 Supervisor 修改
定义文件
5 个预定义profile (Adjust, Debug, Operate, Program, ReadOnly)
添加profile
删除profile(除了预定义profile)
导入/ 导出profile至文件
查看或修改赋予单个Profile的读取权限
预定义profile不能修改
Schneider Automation - Unity -
Policies 选项卡
只能由 Supervisor 管理
定义安全策略(Security off, Security on with mandatory login, ...)
定义avoidable login时,选择登录至 Unity Pro 的缺省Profile
允许/ 禁止审核
允许/ 禁止确认
Schneider Automation - Unity -
审核记录文件
所有产品产生的记录都保存在同一个ASCII文件当中,由 Windows 安全系统管理
与访问权限相关的每个操作都可以设定用于审核
每个事件输入包括
类型(错误, 报警, ...)
事件的日期和时间
起源(TraceServer)
类别(安全)
事件 ID
事件描述可以通过事件属性屏幕访问
Schneider Automation - Unity -
审核记录文件(续)
双击事件属性
Schneider Automation - Unity -