第11部分系统安全ppt课件

1、第第11章章 系系 统统 安安 全全l11.1 组态王开发系统平安管理组态王开发系统平安管理l11.2 组态王运转系统平安管理组态王运转系统平安管理l11.3 实例实例组态王的平安性组态王的平安性11.1 组态王开发系统平安管理组态王开发系统平安管理l为了防止其他人员对工程进展修正，在组态王开发系统中可以分别对为了防止其他人员对工程进展修正，在组态王开发系统中可以分别对多个工程进展加密。当翻开加密的工程时，必需正确输入密码方可进多个工程进展加密。当翻开加密的工程时，必需正确输入密码方可进入开发系统，但不会影响工程的运转，从而维护了工程开发者的利益。入开发系统，但不会影响工程的运转，从而维护了工

2、程开发者的利益。l1. 如何对工程进展加密如何对工程进展加密l选中未加密的工程，进入组态王开发系统，在工程阅读器窗口中单击选中未加密的工程，进入组态王开发系统，在工程阅读器窗口中单击“工具工具菜单中的菜单中的“工程加密工程加密命令，弹出命令，弹出“工程加密处置工程加密处置对话框，对话框，如图如图111 所示。所示。l密码长度不超越密码长度不超越12 个字节，密码可以是字母个字节，密码可以是字母区分字母大小写区分字母大小写、数字、其他符号等，且须再次输入一样密码进展确认。数字、其他符号等，且须再次输入一样密码进展确认。前往前往下一页下一页11.1 组态王开发系统平安管理组态王开发系统平安管理l单

3、击确定按钮后，系统将自动对工程进展加密。加密过程中系统会弹单击确定按钮后，系统将自动对工程进展加密。加密过程中系统会弹出提示信息框，显示对每一个画面分别进展加密处置。当加密操作完出提示信息框，显示对每一个画面分别进展加密处置。当加密操作完成后，系统弹出成后，系统弹出“操作完成操作完成，如图，如图112所示。所示。l退出组态王工程阅读器，每次在开发环境下翻开该工程都会要求输入退出组态王工程阅读器，每次在开发环境下翻开该工程都会要求输入工程密码。假设工程密码错误，将无法翻开组态王工程进展修正，请工程密码。假设工程密码错误，将无法翻开组态王工程进展修正，请小心妥善保管密码。小心妥善保管密码。前往前往

4、上一页上一页下一页下一页11.1 组态王开发系统平安管理组态王开发系统平安管理l2. 如何去除工程加密如何去除工程加密l假设想取消对工程的加密，在进入该工程开发假设想取消对工程的加密，在进入该工程开发系统后，在工程阅读器窗口中单击系统后，在工程阅读器窗口中单击“工具工具菜菜单中的单中的“工程加密工程加密命令，弹出命令，弹出“工程加密处工程加密处置置对话框，将密码设为空，单击确定按钮，对话框，将密码设为空，单击确定按钮，那么弹出如图那么弹出如图113 所示对话框。所示对话框。l单击确定按钮后系统将取消对工程的加密，单单击确定按钮后系统将取消对工程的加密，单击取消按钮放弃对工程加密的取消操作。击取

5、消按钮放弃对工程加密的取消操作。前往前往上一页上一页11.2 组态王运转系统平安管理组态王运转系统平安管理l1. 运转系统平安管理概述运转系统平安管理概述l在在“组态王组态王系统中，为了保证运转系统的平系统中，为了保证运转系统的平安运转，对画面上的图形对象设置访问权限，安运转，对画面上的图形对象设置访问权限，同时给操作者分配访问优先级和平安区。要访同时给操作者分配访问优先级和平安区。要访问一个有权限设置的对象，先要求操作者的优问一个有权限设置的对象，先要求操作者的优先级大于对象的访问优先级，而且操作者的操先级大于对象的访问优先级，而且操作者的操作平安区须在对象的平安区内时，方能访问。作平安区须

6、在对象的平安区内时，方能访问。l操作者的操作优先级级别从操作者的操作优先级级别从1999，每个操作，每个操作者和对象的操作优先级级别只需一个。系统平者和对象的操作优先级级别只需一个。系统平安区共有安区共有64 个，用户在进展配置时，每个用户个，用户在进展配置时，每个用户可选择除可选择除“无无以外的多个平安区，即一个用以外的多个平安区，即一个用户可有多个平安区权限，每个对象也可有多个户可有多个平安区权限，每个对象也可有多个平安区权限。除平安区权限。除“无无以外的平安区称号可由以外的平安区称号可由用户按照本人的需求进展修正。用户按照本人的需求进展修正。前往前往下一页下一页11.2 组态王运转系统平

7、安管理组态王运转系统平安管理l1设置对象访问优先级和平安区设置对象访问优先级和平安区l在组态王开发系统中双击画面上的某个对象，弹出在组态王开发系统中双击画面上的某个对象，弹出“动画衔接动画衔接对话对话框，如图框，如图114 所示。选择具有数据平安动画衔接中的一项，那么所示。选择具有数据平安动画衔接中的一项，那么“优先级优先级和和“平安区平安区选项变为有效，在选项变为有效，在“优先级优先级中输入访问的中输入访问的优先级级别；单击优先级级别；单击“平安区平安区后的后的 按钮选择平安区，弹出按钮选择平安区，弹出“选择选择平安区平安区对话框，如图对话框，如图115 所示。所示。l选择左侧选择左侧“可选

8、择的平安区可选择的平安区列表框中的平安区称号，然后单击列表框中的平安区称号，然后单击“按钮，即可将该平安区称号参与右侧的按钮，即可将该平安区称号参与右侧的“已选择的平安区已选择的平安区列表框列表框中，运用中，运用“按钮，那么可参与左侧按钮，那么可参与左侧“可选择的平安区可选择的平安区列表框中列表框中的全部平安区。的全部平安区。“和和“按钮用来取消按钮用来取消“已选择的平安区已选择的平安区列表列表框中的平安区称号。选择终了后，单击框中的平安区称号。选择终了后，单击“确定确定前往。前往。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l2在工程阅读器中配置用户

9、在工程阅读器中配置用户l配置用户包括设定用户名、口令、操作权限及平安区等。双击配置用户包括设定用户名、口令、操作权限及平安区等。双击“工程工程阅读器阅读器中左边的中左边的“系统配置系统配置/用户配置用户配置，弹出，弹出“用户和平安区配用户和平安区配置置对话框，如图对话框，如图116 所示。所示。l1编辑平安区。单击对话框地编辑平安区。单击对话框地“编辑平安区编辑平安区按钮，弹出按钮，弹出“平安平安区配置区配置对话框，如图对话框，如图117 所示。所示。l用鼠标单击选择一个除用鼠标单击选择一个除“无无外的要修正的平安区称号，外的要修正的平安区称号，“修正修正按按钮由灰色不可用变为黑色可用，单击钮

10、由灰色不可用变为黑色可用，单击“修正修正按钮，弹出按钮，弹出“更改平安更改平安区名区名对话框，如图对话框，如图118 所示。所示。l输入平安区的称号，单击输入平安区的称号，单击“确认确认按钮完成修正，照此方法，可修正按钮完成修正，照此方法，可修正一切的平安区称号，方便于区别和操作。一切的平安区称号，方便于区别和操作。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l2编辑用户。组态王中可根据工程管理的需求将用户分成假设干编辑用户。组态王中可根据工程管理的需求将用户分成假设干个组来管理，即用户组。用户组下面可以包含多个用户。个组来管理，即用户组。用户组下面可

11、以包含多个用户。l建立用户组：单击建立用户组：单击“用户和平安区配置用户和平安区配置对话框的对话框的“新建新建按钮，弹按钮，弹出出“定义用户和用户组定义用户和用户组对话框，选中对话框，选中“用户组用户组按钮，如图按钮，如图119 所示。所示。l填入所要配置的当前用户组的称号，并可对当前用户组进展注释。在填入所要配置的当前用户组的称号，并可对当前用户组进展注释。在右侧的右侧的“平安区平安区列表框中选择当前用户组下一切用户的公共平安区，列表框中选择当前用户组下一切用户的公共平安区，配置完成后，按配置完成后，按“确认确认前往。前往。l参与用户：在参与用户：在“定义用户组和用户定义用户组和用户界面上，

12、单击界面上，单击“用户用户按钮，那按钮，那么么“用户用户下面的一切选项变为有效，如图下面的一切选项变为有效，如图1110 所示。所示。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l选中选中“参与用户组参与用户组，从下拉列表框中选择用户组名。在，从下拉列表框中选择用户组名。在“用户名用户名中输入当前独立用户的称号；在中输入当前独立用户的称号；在“用户密码用户密码中输入当前用户的密码；中输入当前用户的密码；在在“用户注释用户注释中输入对当前用户的阐明；中输入对当前用户的阐明；“登录超时登录超时中输入登录中输入登录超时时间，用户登录后达规定的时间时，系统权限

13、自动变为超时时间，用户登录后达规定的时间时，系统权限自动变为“无无，假设登录超时的值为假设登录超时的值为0，那么登录后没有登录超时的限制；在，那么登录后没有登录超时的限制；在“优先优先级级中输入当前用户的操作优先级级别；在中输入当前用户的操作优先级级别；在“平安区平安区中选择该用户中选择该用户所属平安区。用户配置完成后单击所属平安区。用户配置完成后单击“确认确认按钮。按钮。l2. 运转时如何登录用户运转时如何登录用户l在在Touchvew 运转环境下，操作人员必需登录才干获得一定的操作权。运转环境下，操作人员必需登录才干获得一定的操作权。在运转系统中翻开菜单在运转系统中翻开菜单“特殊特殊登录开

14、登录开菜单项，那么弹出如图菜单项，那么弹出如图1111 所示。所示。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l正确输入用户名和口令即可登录。假设登录无误，运用者将获得一定正确输入用户名和口令即可登录。假设登录无误，运用者将获得一定的操作权。否那么系统显示的操作权。否那么系统显示“登录失败登录失败的信息。的信息。l“登录开登录开的操作还可以经过命令言语来实现。设置一按钮的操作还可以经过命令言语来实现。设置一按钮“用户登用户登录录，设置其命令言语衔接：，设置其命令言语衔接：LogOn()；程序运转后，当操作者单击；程序运转后，当操作者单击此按钮时，将弹

15、出此按钮时，将弹出“登录登录对话框。对话框。l退出登录只需选择菜单退出登录只需选择菜单“特殊特殊登录关登录关即可，同样可以经过命令言即可，同样可以经过命令言语来实现。设置一按钮语来实现。设置一按钮“用户登录关用户登录关，设置其命令言语衔接：，设置其命令言语衔接：LogOff()；程序运转后，当操作者单击此按钮时，将退出登录的用户。；程序运转后，当操作者单击此按钮时，将退出登录的用户。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l3. 运转时如何重新设置口令和权限运转时如何重新设置口令和权限l在运转环境下，在运转环境下，“组态王组态王还允许任何登录胜还允

16、许任何登录胜利的用户利的用户访问权限无限制访问权限无限制修正本人的口令。修正本人的口令。首先进展用户登录，然后执行首先进展用户登录，然后执行“特殊特殊修正口令修正口令菜单，那么弹出如图菜单，那么弹出如图1112 所示。所示。l输入旧的口令和新的口令，单击输入旧的口令和新的口令，单击“确定确定按钮，按钮，旧的口令将被新的口令所替代。旧的口令将被新的口令所替代。l修正口令也可以经过命令言语进展。设置一按修正口令也可以经过命令言语进展。设置一按钮钮“修正口令修正口令，设置其命令言语衔接：，设置其命令言语衔接：ChangePassWord()；程序运转后，当操作者单；程序运转后，当操作者单击按钮时，将

17、弹出击按钮时，将弹出“修正口令修正口令对话框。对话框。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l运转系统中，对于操作权限大于运转系统中，对于操作权限大于900 的用户还可以对用户权限进展修的用户还可以对用户权限进展修正，可以添加、删除或修正各个用户的优先级和平安区。当登录用户正，可以添加、删除或修正各个用户的优先级和平安区。当登录用户权限大于或等于权限大于或等于900，执行，执行“特殊特殊配置用户配置用户命令时，系统弹出命令时，系统弹出“用用户和平安区配置户和平安区配置对话框。可以修正用户的优先级和平安区。对话框。可以修正用户的优先级和平安区。l同

18、样也可以经过命令言语进展修正权限。设置一按钮同样也可以经过命令言语进展修正权限。设置一按钮“配置用户配置用户，设置命令言语衔接：设置命令言语衔接：EditUsers()；程序运转后，当操作者单击按钮时，；程序运转后，当操作者单击按钮时，用户权限大于或等于用户权限大于或等于900 时，系统弹出时，系统弹出“用户和平安区配置用户和平安区配置对话框。对话框。l4. 与平安管理相关的系统变量和函数与平安管理相关的系统变量和函数l与平安管理有关的系统变量有两个：与平安管理有关的系统变量有两个：“$用户名用户名是内存字符串型变是内存字符串型变量，在程序运转时记录当前用户的名字。假设没有用户登录或用户已量，

19、在程序运转时记录当前用户的名字。假设没有用户登录或用户已退出登录，退出登录，“$用户名用户名为为“无无。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l“$访问权限访问权限是内存实型变量，在程序运转时记录着当前用户的访问是内存实型变量，在程序运转时记录着当前用户的访问权限。假设没有用户登录或用户已退出登录，权限。假设没有用户登录或用户已退出登录，“$访问权限访问权限为为1，平，平安区为安区为“无无。l与平安管理有关的函数有：与平安管理有关的函数有：lChangePassWord()l此函数用于显示此函数用于显示“修正口令修正口令对话框，允许登录用户修正他

20、们的口令。对话框，允许登录用户修正他们的口令。l调用格式：调用格式：ChangePassWord();l此函数无参数。此函数无参数。lEditUsers()l此函数用于显示此函数用于显示“用户和平安区配置用户和平安区配置对话框，允许权限大于对话框，允许权限大于900 的的用户配置用户和平安区。用户配置用户和平安区。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l调用格式：调用格式：EditUsers();l此函数无参数。此函数无参数。lGetKey()l此函数用于系统运转时获取组态王加密锁的序列号。此函数用于系统运转时获取组态王加密锁的序列号。l调用格式

21、：调用格式：GetKey()：l此函数无参数。此函数无参数。l前往值为字符串型：加密锁的序列号。前往值为字符串型：加密锁的序列号。lLogOn()l此函数用于在此函数用于在Touchvew 运转系统中登录。运转系统中登录。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l调用格式：调用格式：LogOn();l此函数无参数。此函数无参数。lLogOff()l此函数用于在此函数用于在Touchvew 运转系统中退出登录。运转系统中退出登录。l调用格式：调用格式：LogOff();l此函数无参数；此函数无参数；lPowerCheckUser()l此函数用于运转系

22、统中进展身份双重认证。此函数用于运转系统中进展身份双重认证。前往前往上一页上一页下一页下一页11.2 组态王运转系统平安管理组态王运转系统平安管理l调用格式：调用格式：Result = PowerCheckUser(OperatorName, MonitorName);l参数：参数：OperatorName：前往的操作者姓名；：前往的操作者姓名；MonitorName：前往监：前往监控者姓名。控者姓名。l前往值：前往值：Result=1：验证胜利；：验证胜利；Result=0：验证失败。：验证失败。前往前往上一页上一页11.3 实例实例组态王的平安性组态王的平安性l1. 设置用户的平安区与权限

23、设置用户的平安区与权限l优先级分优先级分1999 级，级，1 级最低级最低999 级最高。每个级最高。每个操作者的优先级别只需一个。系统平安区共有操作者的优先级别只需一个。系统平安区共有64 个，用户在进展配置时。每个用户可选择个，用户在进展配置时。每个用户可选择“无无以外的多个平安区，即一个用户可有多以外的多个平安区，即一个用户可有多个平安权限。用户平安区及权限设置过程如下：个平安权限。用户平安区及权限设置过程如下：l1在工程阅读器窗口左侧在工程阅读器窗口左侧“工程目录显示区工程目录显示区中双击中双击“系统配置系统配置中的中的“用户配置用户配置选项，选项，弹出创建用户和平安配置对话框，如图弹

24、出创建用户和平安配置对话框，如图1113 所所示。示。l2单击此对话框的单击此对话框的“编辑平安区编辑平安区按钮，弹按钮，弹出平安区培植对话框，如图出平安区培植对话框，如图1114 所示。选择所示。选择“A平安区并利用平安区并利用“修正修正按钮将平安区称号按钮将平安区称号修正为：反响车间。修正为：反响车间。前往前往下一页下一页11.3 实例实例组态王的平安性组态王的平安性l3单击单击“确认确认按钮封锁对话框，在按钮封锁对话框，在“用户和平安区配置用户和平安区配置对话对话框中单击框中单击“新建新建按钮，在弹出的按钮，在弹出的“定义用户组和用户定义用户组和用户对话框中配对话框中配置用户组，如图置用

25、户组，如图1115 所示。所示。l对话框设置如下：对话框设置如下：l类型：用户组类型：用户组l用户姓名：反响车间用户姓名：反响车间l平安区：无平安区：无l4单击单击“确认确认按钮封锁对话框，回到按钮封锁对话框，回到“用户和平安区配置用户和平安区配置对对话框后再单击话框后再单击“新建新建按钮，在弹出的按钮，在弹出的“定义用户组和用户定义用户组和用户对话框对话框中培植用户，对话框的设置如图中培植用户，对话框的设置如图1116 所示。所示。l用户密码设置为：用户密码设置为：master前往前往上一页上一页下一页下一页11.3 实例实例组态王的平安性组态王的平安性l5利用同样方法再建立两个操作员用户，

26、用户属性设置如下所示。利用同样方法再建立两个操作员用户，用户属性设置如下所示。l操作员操作员1：l类型：用户类型：用户l参与用户组：反响车间用户组参与用户组：反响车间用户组l用户名：操作员用户名：操作员1l用户密码：用户密码：operater1l用户注释：具有普通权限用户注释：具有普通权限l登录超时：登录超时：5l优先级：优先级：50l平安区：反响车间平安区：反响车间前往前往上一页上一页下一页下一页11.3 实例实例组态王的平安性组态王的平安性l操作员操作员2：l类型：用户类型：用户l参与用户组：反响车间用户组参与用户组：反响车间用户组l用户名：操作员用户名：操作员2l用户密码：用户密码：op

27、erater2l用户注释：具有普通权限用户注释：具有普通权限l登录超时：登录超时：5l优先级优先级150l平安区：无平安区：无l6单击单击“确认确认按钮封锁定义用户对话框，用户平安区及权限设按钮封锁定义用户对话框，用户平安区及权限设置终了。置终了。前往前往上一页上一页下一页下一页11.3 实例实例组态王的平安性组态王的平安性l2. 设置图形对象的平安与权限设置图形对象的平安与权限l与用户一样，图形对象具有与用户一样，图形对象具有1999 个优先级别个优先级别和和64 个平安区，在前面编辑的个平安区，在前面编辑的“监控中心监控中心画画面中设置的面中设置的“退出退出按钮，其功能是退出组态按钮，其功

28、能是退出组态王运转环境，而对一个实践的系统来说，能够王运转环境，而对一个实践的系统来说，能够不是每个登录用户都有权限利用此按钮，只需不是每个登录用户都有权限利用此按钮，只需上述建立的反响车间用户组中的上述建立的反响车间用户组中的“管理员管理员登登录时可以按此按钮退出运转环境，一个车间用录时可以按此按钮退出运转环境，一个车间用户的户的“操作员操作员登录时就不可操作此按钮。其登录时就不可操作此按钮。其对象平安属性设置过程如下：对象平安属性设置过程如下：l1在工程阅读窗口中翻开在工程阅读窗口中翻开“监控中心监控中心画面，画面，双击画面中的双击画面中的“系统退出系统退出按钮，在弹出的按钮，在弹出的“动

29、画衔接动画衔接对话框中设置按钮的优先级：对话框中设置按钮的优先级：100，平安区：反响车间。平安区：反响车间。l2单击单击“确定确定按钮封锁此对话框，按钮对按钮封锁此对话框，按钮对象的平安区与权限设置终了。象的平安区与权限设置终了。前往前往上一页上一页下一页下一页11.3 实例实例组态王的平安性组态王的平安性l3单击单击“文件文件菜单中的菜单中的“全部存全部存命令，保管您所作的修正。命令，保管您所作的修正。l4单击单击“文件文件菜单中的菜单中的“切换到切换到VIEW命令，进入运转系统，命令，进入运转系统，运转运转“监控中心监控中心主画面。在运转环境界面中单击主画面。在运转环境界面中单击“特殊特

30、殊菜单中的菜单中的“登录开登录开命令，弹出命令，弹出“登录登录对话框，如图对话框，如图1117 所示。所示。l当以上述所建的当以上述所建的“管理员管理员登录时，画面中的登录时，画面中的“系统退出系统退出按钮为可按钮为可编辑形状，单击此按钮退出组态王运转系统；当分别以编辑形状，单击此按钮退出组态王运转系统；当分别以“操作员操作员1和和“操作员操作员2登录时，登录时，“系统退出系统退出按钮为不可编辑形状，此时按按钮为不可编辑形状，此时按钮是不能操作的。这是由于对钮是不能操作的。这是由于对“操作员操作员1来说，他的操作平安区包来说，他的操作平安区包含了按钮对象的平安区含了按钮对象的平安区即：反响车间

31、平安区即：反响车间平安区，但是权限小于按钮，但是权限小于按钮对象的权限对象的权限按钮权限为按钮权限为100，操作员，操作员1 的权限为的权限为50。前往前往上一页上一页下一页下一页11.3 实例实例组态王的平安性组态王的平安性l对于对于“操作员操作员2来说，他的操作权限虽然大于按钮对象的权限来说，他的操作权限虽然大于按钮对象的权限按按钮权限为钮权限为100，操作员，操作员2的权限为的权限为150但是平安区没有包含按钮对象但是平安区没有包含按钮对象的平安区，所以这两个用户登录后都不能操作按钮。的平安区，所以这两个用户登录后都不能操作按钮。l3. 工程加密工程加密l为了防止其他人员对工程进展修正，在组态王开发系统中可以对工程为了