基于安全策略多用户操作系统的CAD_CAM机房管理模式研究.pdf

信息科技帽科技信息2 0 1 0 年第19 期 C H I N AS C I E N C EA 帕T E C H N O L O G YI 删A T I O N 呲2 0 0 9 D O I 1 0 3 9 6 9 j i s s n 1 0 0 1 8 9 7 2 2 0 1 0 1 9 0 3 0 基于安全策略多用户操作系统的 C A D C A M 机房管理模式研究与实践 罗松涛永州职业技术学院 瓣篓镁犷嬲9 黟嬲 8 诹 铲日 镶 通过W i n d o w s X P 操作系统的本地安全策略 对C A D C A M 机房的多个用户帐户进行计算 机文件系统中文件和目录的读写 访问权 限设置 从而实现机房管理员对C A D C A M 机房的绝对控制 最大程度地避免了由于 误操作或故意破坏而导致机房系统崩溃等 现象 有效地保证了C A D C A M 机房的安全 运行 茨键谲 渤 C A D C A M 机房 安全策略 用户帐户 使用权限 黪蚕分类罨 溯赛冕 文献标识码 晨 辅滋 引言 进入2 l 世纪以来 随着信息技术的迅 猛发展 传统工业的面貌发生了深刻的变 化 C A D C A M 技术作为机械行业信息 化的重要内容被越来越多的企业所采用 而在高等职业教育中 C A D C A M 课程 已成为机械类专业的重要组成部分 作为 C A D C A M 课程必不可少的实训基地 构建性能优越 运行稳定 维护方便的 CAD CAM 机房成为保证学生掌握 C A D C A M 技术的关键因素 我院作为 国家示范性高职院校 对实训基地的建设 尤其重视 共建有多达6 个C A D C A M 机 房 可以进行A u t o C A D P r o E U G M a s t e r C A M 等C A D C A M 课程及数控仿 真系统的实践教学任务 1 C A D C A M 机房管理现状及 存在的问题 1 1C A D C A M 机房管理现状 在C A D C A M 机房运行过程中 由 于机械类专业学生的计算机水平参差不 齐 经常存在误操作 或者由于部分学生 的故意破坏 极易造成C A D C A M 等应 用软件无法使用甚至系统崩溃 极大地影 响了实践教学的正常进行 有鉴于此 为了对计算机系统进行保护 我院 C A D C A M 机房主要是通过硬盘保护卡 来进行管理 即通常将计算机硬盘分成 两个区 其中把各C A D C A M 软件及数 控仿真软件与操作系统均安装在C 盘分 区 并利用硬盘保护卡对其进行保护 以保证C 盘在重启后即可自动还原 而将 D 盘分区设成可写盘 主要用于学生操作 过程中存放文件 1 2 C A D C A M 机房管理中存在的 问题 使用硬盘保护卡可以基本保证计算机 系统在使用中不会出现C A D C A M 等应 用软件损坏或系统崩溃的现象 但这种管 理方式也存在明显的缺陷 一是硬盘保护 卡会导致计算机整体运行速度F 降 这对 诸如P r o E U G 等大型C A D C A M 软件 的正常运行有着明显的影响 二是由于采 用单用户操作系统 学生在实践操作中没 有完成的作业必须使用U 盘等可移动磁盘 将其拷贝以备下次上机操作时继续使用 这样极易导致计算机染上病毒 从而影响 系统运行速度 甚至会导致系统不能启 动 三是由于大容量U 盘的广泛使用 部 分学生将大量游戏拷贝到机房 既严重影 响了课堂纪律 又会因为游戏中可能存在 的病毒给机房的安全运行带来严重的安全 隐患 根据以上管理现状及存在的问题 笔 者根据多年的机房管理经验 进行了基于 安全策略多用户操作系统的C A D C A M 机房管理模式的研究与实践 现总结如 下 以供同行参考 2 基于安全策略多用户操作 系统C A D C A M 机房建设思路 C A D C A M 机房具有开设课程多 实习班级多 实习学生计算机水平参差不 齐以及完成实训课题需要时间长等特点 一7 士一 针对以上特点 我们建设基于安全策略 多用户操作系统C A D C A M 机房的基本 思路为 在C A D C A M 机房的操作系统 中创建多个用户帐户 其中教师帐户为 计算机管理员 根据实习班级的数量创 建相应数量的学生帐户 学生帐户为受 限帐户 然后对各个帐户配置相应的安 全策略 从而实现教师对系统具有绝对 控制权而学生对系统只有使用权的目的 3 基于安全策略多用户操作系 统C A D C A M 机房的建设 由于C A D C A M 机房所有计算机的 配置通常都是一样的 因此我们只需在一 台电脑上把系统软件及各种应用软件都安 装好 并完成用户帐户配置及相应安全策 略的设置 然后可以通过硬盘保护卡统一 发射到其它的电脑卜从而实现CAD C A M 机房的快速安装 3 1 安装操作系统及应用软件 3 1 1 磁盘分区 安装操作系统前首先进行磁盘分区操 作 N T F S 格式磁盘具备高强度的访问控 制机制 它能够有效地保护数据不被泄漏 与篡改 这是其它格式的分区所不具备 的 因此为了保证能够在计算机上使用安 全策略 分区时必须采用N T F S 格式 鉴 于目前计算机的硬盘容量都比较大 我们 将计算机硬盘分成三个分区 主分区 C 盘 一般用于安装操作系统及各种应用软 件 如X P 系统 A u t o C A D P m E U G M a s t e r C A M 等C A D C A M 软件及数控仿 真软件 由于C A D C A M 软件的容量都 比较大 因此为了保证系统的正常运行 必须把C 盘分得大一些 D 盘分区主要用 于放置各种练习文件以及系统与各种应用 软件的备份 E 盘分区主要用于学生上机 操作时创建及存放各种文件 3 1 2 安装操作系统及应用软件 完成分区操作后即可进行系统和各种 万方数据 应用软件安装 操作系统我们选择 W i n d o w s X P 系统安装完成后还要注意 安装所有补丁 应用软件安装时需要注 意的问题是 大部分C A D c A M 软件在 安装后可以通过硬盘保护卡统一发射到其 它的电脑上 但是P r o E 和U G 软件由于 软件授权许可证文件的关系 发射以后 是不能使用的 对于P r o E 软件我们采用 虚拟网卡的方式可以解决这个问题 而 对于U G 软件可以通过在各计算机上启动 l m t o o l s e x e 日g 务程序修改授权文件及设置 相应环境变量来解决 3 2 设置用户帐户 3 2 I 用户帐户的类型 W i n d o w s X P 操作系统将用户帐户分 成计算机管理员与受限两种类型 为了严 格控制学生对操作系统的使用权限 我们 在C A D C A M 机房中将用户帐户分成教 师帐户与学生帐户两大类 其中教师帐户 使用计算机管理员类型 即超级用户 A d m i n i s t r a t o r 它的权限至高无上 我们 对安装后默认的A d m i n i s t r a t o r 帐号重新 起名并将其作为教师帐户 而所有的学生 帐户均使用受限类型 3 2 2 用户帐户的设置 通常我们只设置一个教师帐户 作为 C A D C A M 机房管理员与上机指导教师 共同使用 而对于学生帐户 则可以根据 上课班级的数量来确定 原则上每个班级 均设置一个与该班级名相同的用户帐户 并在E 盘分区相应地创建一个文件夹用于 该班级学生上机操作时存取文件 例如 上机操作班级名称为 0 9 级模具1 班 则 可设置用户帐户名为 0 9 m o u l d l 相应 地在E 盘分区创建一个名为 0 9 级模具l 班 的文件夹 3 2 3 删除不必要的用户帐户 删掉除了教师帐户及学生帐户之外所 有其它的帐户 女 g u e s t 帐户 测试用帐户 和E v e r y O n e 共享帐户等等 3 2 4 用户帐户的密码设置 对教师用户及学生用户设置相应的密 码 关于密码的安全问题 一方面要注意 将密码设置为8 位以上的字母 数字及符 号的混合组合 另一方面对密码策略进行 必要的设置 打开 控制面板一管理工具 一本地安全设置一密码策略 根据需要 进行设置 其中有两个选项一定要注意 强制密码历史 项设置为 记住0 个密 码 l 用可还原的 b l a n k J J g 密来存储密 码 项设置为 禁用 3 3 通过安全策略对用户帐户设置 使用权限 由于N T F S 文件系统可以将每个用户 允许读写的文件限制在磁盘目录F 的任何 一个文件夹内 因此可以根据用户帐户的 不同类型 充分利用N T F S 文件系统的本 地安全策略 设计好C A D C A M 机房计 算机文件系统中文件和目录的读写 访问 权限 具体设置如下 3 3 1 设置文件夹选项 要在N T F S 文件系统中设置安全权 限 必须先设置好文件夹选项 即在任何 一个文件夹窗口中选择 工具一文件夹选 项 菜单 单击 查看 标签 在其 高 级设置 栏中将 使用简单文件共享 推 荐 选项前面的勾去掉即可 3 3 2 教师帐户使用权限的设置 由于教师帐户属于计算机管理员类 型 同时为了维护计算机的方便 因此可 以授予其对计算机文件系统的完全控制权 限 即可以 创建教师帐户 更改和删除 用户 进行系统范围的更改 安装程序并 访问所有文件 等 表1部分控制面板功能权限的设置 设置权限 字号 c p I 文俘名功能说明 教师辗户学生襁户 1 e p p w i z c p I 添靠 和刊除程牟完全控制 完夸捐肇 2d e s k I显示礴馊完全控制完全拒绝 3 i n t J c p l 区域和园言选项完全控制读取 4 j o y c p l 游戏控每 器完全控刮完全拒绝 5 m a i n c p l 鼠标曦 生完全控每I完全拒绝 6 n c p a c p l 网络霉性完全控制完全拒绝 7 a c c e s s c p l辅助功能选项 完全控制 完全拒绝 8 n e t s e t u p c p l 网络安装向导完全控制完全拒绝 9 n u s r m g r I 用户缑户 完全控制 完全拒绝 1 0 p o w e r c f g c p I 电源选顼匿饶 完全控专I完全拒绝 1 1 s y s d m c p l 系统匮性完全控制完全拒绝 1 2 U m e d a t e c p l时间和时期属性 完全控制完全拒绝 一7 5 3 3 3 学生帐户使用权限的设置 对于学生帐户 一般只赋予所需要的 最小的目录和文件的使用权限 即对于C 盘分区及D 盘分区 给所有的学摩帐户均 只授予 读取和运行 列出文件夹目录 读 取 权限 而对于E 盘分区 每个学生帐 户只对本班文件夹具有完全控制权 而对 于其它班级的文件夹则采用完全拒绝权 限 例如 0 9 m o u l d I 用户帐户 对于E 盘分区中的 0 9 级模具l 班 文件夹具有 完全控制权 但对于E 盘分区中其它班级 的文件夹则不具备任何使用权限 3 3 4 对学生帐户禁用控制面板中 的服务 针对部分学生上机操作时通过控制面 板修改桌面 鼠标 键盘 电源 辅助功 能 时期和时间 添加和删除程序等选项 从而影响计算机的操作甚至对系统造成不 同程度破坏的现象 我们对学生帐户禁用 了部分控制面板中的服务 具体操作步骤 为 首先使用 搜索 功能在C 盘分区搜 索 c p l 文件 注意搜索选项要勾选 高 级选项 其次对所有学生用户针对相关 的 c p l 文件设置为最小的文件使用权 限 具体设置内容如表l 所示 3 4 其它安全措施的设置 为了进一步提高C A D C A M 机房的 安全性 我们还采取了如下措施 3 4 1 系统备份 目前在计算机房用得最多的备份软件 是N o r t o n 公司出品的G h o s t 由于G h o s t 软件支持D V D I 录机的支持 因此我们利 用G h o s t 软件创建母盘镜像文件 然后将 镜像文件刻录到D V D 刻录盘上备用 3 4 2 关闭U S B 接口 为了避免学串通过USB 接口向 C A D C A M 机房拷贝游戏 从而影响上 机纪律并防J I 病毒的扩散 我们通过 B 1 0 S 没置将U S B 接口禁用 同时对B I O S 设置较复杂的密码保护 3 4 3 开启硬盘保护卡 目前针对学校用户 各电脑公司均在 计算机中设置了硬盘保护卡 虽然硬盘保 护卡对计算机性能有一定影响 但鉴于目 前计算机性能比较优异 因此开启硬盘保 护卡对C 盘分区及D 盘分区进行保护 可 以为C A D C A M 机房增加一把安全锁 3 4 4 对C A D C A M 机房进行人机 定位 下转第8 5 页 p 万方数据 任务较重所以采用一个专用的M C U 做处 理 考虑扩展即外围接口的丰富 本系 统采用L P C 2 3 6 8 处理器 其中C C 2 4 3 0 只 负责底层Z I G B E E 网络部分的处理 C A N 数据报文处理接收和发送和G P R S 拨号 数据接收 命令和数据的下发由M CU L P C 2 3 6 8 来完成 在平时采用C A N 将现场数据打包 通 过c A N 以太网转换器将数据上传到数据 中心 若C A N 通信失效 系统可自动切换到 G P R S 数据传送模式 数据终端接收采集 现场数据 依次通过Z I G B E E 网络 G P R S 网络 I N T E R N E T 网络 最后到达数据中 心 同样监控中心通过G P R S 模块发送控 制信号 后通过z i g b e e 网络采用透明传输 的方式发送命令终端节点 对其进行控制 操作或读取其状态 指示灯用于指示网络连接状态和数据 上传实现提示 H M I 人机接I 1 主要实现各种通信 参数的设定系统运行状况的提示 方便实 用 2 具体硬件器件配置 1 射频模块C C 2 4 3 0 通信接口采用 S P I 通信 其他硬件电路没计图按一般电 路设计进行 最小系统 指示灯 串口等 2 G P R S 模块采用的是S I M 3 0 0 C 使 用串I Z l 通信进行数据收发 3 C A N 接口模块部分 C A N 收发器 采用8 2 C 2 5 0 光电耦合器采用T L P l l 3 3 软件开发设计 对于现有的典型Z i g B e e 软件 所用的 协议栈软件大约将需要4 0 KB 的闪存和 2 K B 的R A M 采用无线龙通讯提供的 Z i g B e e 8 0 2 1 5 4 协议栈 监控中心采用 流行的B S 浏览器 结构 可以在有 互联网的任何地方都可以实现对现场数据 的查询 操作方便 维护简单 3 1 终端节点与协调器软件开发平台 1 开发软件选用K E I L C 开发环境 2 辅助开发软件 C C 2 4 3 0 C C 2 4 3 l 仿真器 无线龙 F L A S H 下载软件 高频配置软件 驱 动程序 仿真器驱动程序 U S B 转串口驱 动 安装 3 2 监控中心软件设计 3 2 1 开发环境 软件采用B S 结构 软件开发环境 M i c r o s o f tV i s u a l S t u c l i o2 0 0 5 后台数据库软件 M i c r o s o f tS Q L S e r v e r2 0 0 5 WEB 编程界面美化 D R E A M W E A R 服务器软件 I I S 5 0 开发语言选用先进的流行的C 语 L 口o 3 2 2 系统管理框图 1 用户登录 主要进行用户身份识 别 2 用户管理 主要进行用户信息的输 入与查询 3 子站管理 主要是对现场设备信息 的输入查询与设置 远程发送命令 采集 终端节点的信息 4 通信管理 G P R S 通信 主要包括T C P I P 套接 字模块 操作数据库模块 C A N 总线通信 购买C A N 适配器时 厂家提供接口函数 利用其提供的接口函 数实现测试 数据分析 5 数据查诲主要完成实时数据显示 与历史数据报表 以及报警信息查询 4 结论 基于Z I G B E E 技术的无线数据采集 具有采集范围广 免布线 价格低廉 功 耗较低 性价比高等优点 同时提出的 C A N G P R S 无线加有线双通道远程传输 可实现两种方式的自动切换 既提高了系 统的安全性与稳定性 又降低了系统正常 运行时的费用 鬻烤文藏 7 5 3 8 嚣P 鼍P 甥 1 Z i g b e eA l l i a n c e I E E E8 0 2 1 5 4S t a t u s E B O L l f 2 0 0 4 一 0 5 1g h t S p w w w z i g b e e o r g s e a r c h a s p 2 S m w t l R FC C 2 4 3 0P e l i m i n a r y P g V 1 o1 2 0 0 5 陈文荣 邬俊 傅新 谢海波 基于G P R S 的流量计数据采集系统 江南大学学报 自然科学版 第5 卷第5 期2 0 0 6 年1 0 珂 4 李志威 刘寿强 孟敬 基于 C C 2 4 3 0 c C 2 4 5 1 的无线传感器数据采集 的方案研究与设计 k d h 开发案例 骆者麓介灞 王玺朕1 1984 一 男 山东省滨州市人 在读硕士 专业 机械制造及其自动化 李宝顺 1960一 男 山东省烟台市 人 教授 主要从事仪表与测控理论与技术 豹研究 镬罐上接弟7 5 页 我们将C A D C A M 机房的计算机及 各班学生进行编号 对C A D C A M 机房 进行了人机定位 从而实现了CAD CAM 机房管理定位到每一个学生的目 的 在完成上述所有设置后 即可通过硬 盘保护卡统一发射到机房其它电脑上 从 而实现C A D C A M 机房的快速安装 4 基于安全策略多用户操作系 统的C A D C A M 机房运行效果 在完成基于安全策略多用户操作系统 C A D C A M 机房建设后 经过一个学年