《组态王工程》-项目十 系统安全管理

任务一组态王开发系统安全管理10.1.1任务目标掌握设置工程加密和去除工程加密的基本方法。10.1.2任务分析在组态王工程管理器中，可对开发的组态王工程进行加密，以防止非法用户侵入所开发的工程，对工程进行修改，从而保证组态王工程的安全。10.1.3相关知识安全保护是应用系统不可忽视的问题，对于可能有不同类型的用户共同使用的大型复杂应用，必须解决好授权与安全性的问题，系统必须能够依据用户的使用权限允许或禁止其对系统进行操作。组态王提供了一个强有力的先进的基于用户的安全竹理系统。下一页返回任务一组态王开发系统安全管理在组态王开发系统里可以对工程进行加密。打开工程时只有输入密码正确时才能进入该工程的开发系统。为了防止其他人员对工程进行修改，在组态王开发系统中可以分别对多个工程进行加密。当进入一个有密码的工程时，必须正确输入密码方可进入开发系统，否则不能打开该工程进行修改，从而实现了组态王开发系统的安全管理。10.1.4任务实施

1.对工程进行加密新建组态王工程，首次进入组态王工程浏览器，系统默认没有密码，可直接进入组态王开发系统。如果要对该工程的开发系统进行加密，执行工程浏览器中“工具\工程加密”菜单命令。弹出“工程加密处理”对话框，如图10-1所示。上一页下一页返回任务一组态王开发系统安全管理密码:输入密码，密码长度不超过12个字节，密码可以是字母(区分字母大小写)、数字、其他符号等。确认密码:再次输入相同密码进行确认。单击“取消”按钮将取消对工程实施加密操作;单击“确定”按钮后，系统将对工程进行加密。加密过程中系统会弹出提示信息框，显示对每一个画面分别进行加密处理。当加密操作完成后，系统弹出“操作完成”提示框，如图10-2所示。每次在开发环境下打开该工程时，都会出现检查文件密码对话框，要求输入工程密码，如图10-3所示。密码输入正确后，将打开该工程，否则出现如图10-4所示对话框。单击“重试”按钮将回到检查文件密码对话框，用户可重新输入密码。单击“取消”按钮，工程将无法打开。上一页下一页返回任务一组态王开发系统安全管理

2.去除工程加密如果想取消对工程的加密，在打开该工程后，单击“工具\工程加密”菜单命令，弹出“工程加密处理”对话框，将密码设为空，单击“确定”按钮，则弹出如图10-5所示对话框。单击“确定”按钮后系统将取消对工程的加密。单击“取消”按钮放弃对工程加密的取消操作。10.1.5问题讨论将创建的组态王工程进行加密处理，并目能够实现去除工程加密操作。上一页返回任务二组态王运行系统安全管理10.2.1任务目标熟练掌握用户配置的方法，掌握如何设置对象的安全属性。10.2.2任务分析在组态王工程浏览器中可以设置用户组、用户以及用户口令，并目可以为用户设置相应的优先级和安全区。另外，可以为组态王工程中的图形对象、热键命令语言和控件设置不同的优先级和安全区。只有当登录用户的操作优先级不小于该图素或热键规定的操作优先级，并目安全区在该图素或热键规定的安全区内时，方可访问该对象或执行命令语言。只有对用户和对象的操作优先级和安全区做正确的配置，才能够保证组态王工程的安全可靠运行。下一页返回任务二组态王运行系统安全管理10.2.3相关知识在组态王系统中，为了保证运行系统的安全，对画面上的图形对象设置访问权限，同时给操作者分配访问优先级和安全区，当操作者的优先级小于对象的访问优先级或不在对象的访问安全区内时，该对象为不可访问，即要访问一个有权限设置的对象，要求先具有访问优先级，而目操作者的操作安全区须在对象的安全区内时，方能访问。1.用户组和用户组态王工程系统的操作权限机制和WindowsNT类似，采用用户组和用户的概念来进行操作权限的控制。在组态王软件中可以定义尤限多个用户组，每个用户组中可以包含尤限多个用户，同一个用户可以隶属于多个用户组。操作权限的分配是以用户组为单位来进行的，即某种功能的操作哪些用户组有权限，而某个用户能否对这个功能进行操作，取决于该用户所在的用户组是否具备对应的操作权限。上一页下一页返回任务二组态王运行系统安全管理组态王开发系统按用户组来分配操作权限的机制，使用户能方便地建立多层次的安全机制，如实际应用中的安全机制一般要划分为操作员组、技术员组、负责人组。2.优先级和安全区组态王采用分优先级和分安全区的双重保护策略。组态王系统将优先级从小到大定为1到999可以对用户、图形对象、热键命令语言和控件设置不同的优先级。安全区功能在工程中使用广泛，在控制系统中一般包含多个控制过程，同时也有多个用户操作该控制系统。为了方便、安全地竹理控制系统中的不同控制过程，组态王引入了安全区的概念。上一页下一页返回任务二组态王运行系统安全管理应用系统中的每一个可操作元素都可以被指定保护级别(最大999级，最小1级)和安全区(最多64个)，还可以指定图形对象、变量和热键命令语言的安全区。对应地，设计者可以指定操作者的操作优先级和工作安全区。在系统运行时，若操作者优先级小于可操作元素的访问优先级，或者工作安全区不在可操作元素的安全区内时，可操作元素是不可访问或操作的。组态王中可定义操作优先级和安全区的有:(1)二种用户输入连接:模拟值输入、离散值输入、字符串输入。(2)两种滑动杆输入连接:水平滑动杆输入、垂直滑动杆输入。(3)二种命令语言输入连接和热键命令语言:(鼠标或等价键)按下时、按住时、弹起时。(4)其他:报警窗、图库精灵、控件(包括通用控件)、自定义菜单。(5)变量的定义(每个变量有相应的安全区和优先级)。上一页下一页返回任务二组态王运行系统安全管理当用户登录成功后，对于动画连接命令语言和热键命令语言，只有当登录用户的操作优先级不小于该图素或热键规定的操作优先级，并目安全区在该图素或热键规定的安全区内时，方可访问该对象或执行命令语言。10.2.4任务实施1.如何配置用户组态王中可根据工程竹理的击要将用户分成若十个组来竹理，}I}用户组。在组态王工程浏览器目录显小区中，双击大纲项系统配置下的用户配置，或从工程浏览器的顶部工具栏中单击“用户”，弹出“用户和安全区配置”对话框，如图10-6所示。上一页下一页返回任务二组态王运行系统安全管理(1)定义用户组。单击“新建”按钮，弹出“定义用户组和用户对话框，选中“用户组”按钮，如图10-7所示。用户组下面可以包含多个用户，在对话框中的“用户组名”中填入所要配置的当前用户组的名称，如“系统维护员”;在“用户组注释”中填入对当前用户组的注释，如“系统维打‘组成员”。在右侧的“安全区”列表框中选择当前用户组下所有用户的公共安全区，配置完成后，按“确认”返回。也可对已定义完的用户组进行修改。(2)定义用户组下的用户。一个用户组中可以包含多个用户，当建立了一个用户组之后，就可以在该用户组下添加用户。在“定义用户组和用户”对话框上，单击“用户”按钮，则“用户”下面的所有选项变为有效，如图10-8所示。上一页下一页返回任务二组态王运行系统安全管理选中“加入用户组”，从下拉列表框中选择用户组名。也可对已定义完的组中的用户进行修改。

(3)定义独立用户。对于单独的不击要加入到千日可一个用户组的用户，可以定义为独立用户。在“用户和安全区配置”对话框中，单击“新建”按钮，弹出独立用户配置的“定义用户组和用户”对话框，如图10-9所示。独立用户不属于任何一个用户组，其本身就是一个用户组。也可对已定义完的独立用户进行修改。(4)修改安全区。安全区的默认名称为“A>B>C>…”，用户可通过“用户和安全区配置”对话框中的“编辑安全区”按钮来修改各个安全区的名称。单击“编辑安全区”按钮，弹出“安全区配置”对话框，如图10-10所示。上一页下一页返回任务二组态王运行系统安全管理单击选择一个除“无”外的要修改的安全区名称，“修改”按钮由灰色不可用变为黑色可用，单击“修改”按钮，弹出“更改安全区名”对话框，如图10-11所示。

2.设置对象的安全属性(1)设置图形对象的安全属性。在组态王开发系统中双击画面上的某个对象，如矩形，弹出“动画连接”刘话框，如图10-12所示。选择具有数据安全动画连接中的一项，如命令语言连接。则“优先级”和“安全区”选项变为有效，在“优先级”中输入访问的优先级级别;单击“安全区”后的

按钮选择安全区，弹出“选择安全区”对话框，如图10-13所示。上一页下一页返回任务二组态王运行系统安全管理设置安全区的方法为:单击左侧“可选择的安全区”列表框中的安全区名称，然后单击“>”按钮，即可将该安全区名称加入右侧的“己选择的安全区”列表框中，若一次选择连续排列的多个安全区，可以利用Shift键或按下鼠标左键并同时拖动鼠标，来选择所有需要的多个安全区，若选择非连续排列的多个安全区，可以利用Ctrl键或者单个多次加入。若需加入左侧“可选择的安全区”列表框中的全部安全区，使用“>>”按钮。取消安全区的方法为:选中“己选择的安全区”列表框中的安全区名称，单击“<”按钮即可，选中多个的方法与上同。若需取消右侧“可选择的安全区”列表框中的全部安全区，使用“<<”按钮。选择完毕后，单击“确定”返回。上一页下一页返回任务二组态王运行系统安全管理(2)设置热键命令语言的安全属性。在工程浏览器的目录显示区，选择“文件、命令语言、热键命令语言”，在右边的内容显示区出现“新建”图标，双击此图标，则弹出“热键命令语言”对话框，如图10-14所示。

(3)设置变量的安全属性。在工程浏览器“数据词典”中新建变量时，弹出“变量属性”对话框，定义好变量后，单击“记录和安全区”属性页标签，进入记录和安全区设置对话框，如图10-15所示。上一页下一页返回任务二组态王运行系统安全管理

(4)设置控件的安全属性。对于组态王的控件，只有趋势曲线类控件中的温控曲线和X-Y轴曲线、窗口控制类控件(包括列表框、组合框、复选框、编辑框、单选按钮)和超级文本显示控件可以设置访问权限，这些控件没有安全区设置，只与相连接的变量的安全区有关。对于ActiveX控件，既可以设置优先级，也可以设置安全区。在组态王开发系统中双击画面上某个控件，弹出“动画连接属性”对话框，如图10-16所示。3.运行时用户登录与退出

(1)用户登录。在TouchView运行环境下，操作人员必须以自己的身份登录才能获得一定的操作权。在运行系统中打开菜单“特殊\登录开”菜单项，则弹出用户“登录”对话框，如图10-17所示。上一页下一页返回任务二组态王运行系统安全管理单击用户名下拉列表框显示在开发系统中定义的所有用户的用户名称，从中选择一个用户名，在“口令”文本框中正确输入口令，然后单击“确定”按钮。“登录开”的操作还可以通过命令语言来实现。假设给按钮“用户登录”设置命令语言连接:LogOn();程序运行后，当操作者单击“用户登录”按钮时，将弹出用户“登录”对话框。如果在组态王工程浏览器中选择了菜单命令“配置\运行系统”，而A.在弹出的“运行系统设置”对话框中的“特殊”属性页中使“运行时使用模拟键盘”有效，则用户“登录”对话框弹出后，单击“口令”对话框将同时显示模拟键盘，如图10-18所示。用户用鼠标在键盘窗口内选择字母或数字，如同使用真正的键盘一样。上一页下一页返回任务二组态王运行系统安全管理为了加强运行系统的安全性，组态王运行系统还提供用户操作双重验证功能。在运行过程中，当用户希望进行一项操作时(，为防止误操作，需要进行双重认证。即在身份认证对话框中，既要输入操作者的名称和密码，又要输入监控者的姓名和密码，两者验证无误时方可操作。实现双重验证通过调用PowerCheckUser函数实现，函数使用方法如下:Result=PowerCheckUser(stringOperatorNamestringMonitorName);其中:OperatorName返回的操作者姓名;MonitorName返回监控者姓名。返回值:1表示验证成功;0表示验证失败。运行时执行该函数后，弹出“用户验证”对话框，如图10-19所示。上一页下一页返回任务二组态王运行系统安全管理在“操作员”栏中将默认显示当前登录的用户;在“监督员”栏中将默认显示上次登录的用户。可通过下拉框选择已经在组态王中定义的用户。对于操作员和监督员，不能以相同的用户名称进行登录。组态王运行系统中还提供对加密锁的加密方式。通过调用GetyKey函数来规定某个工程只能使用某一个加密锁，从而起到加密作用。运行系统中执行GetyKey函数，可以得到当前插在计算机上加密锁的序列号。函数使用格式如下:GetKey();此函数没有参数。返回值为字符串型，为加密锁的序列号。上一页下一页返回任务二组态王运行系统安全管理(2)退出登录。用户完成操作离开时，有必要退出登录，以免非法用户侵入系统。退出登录只须选择菜单“特殊\登录关”即可。同样使用函数LogOff的功能与菜单命令“特殊\登录关”相同。假设给按钮“用户登录关”设置命令语言连接LogOff()，程序运行后，当操作者单击按钮时，将退出登录的用户。4.运行时重新设置口令和权限在运行环境下，组态王还允许任何登录成功的用户修改自己的口令。首先进行用户登录，然后执行“特殊\修改口令”菜单，则弹出“修改口令”对话框，如图10-20所示。上一页下一页返回任务二组态王运行系统安全管理运行系统中，对于操作权限大于900的用户还可以对用户权限进行修改，可以添加、删除或修改各个用户的优先级和安全区。如果登录用户权限小于900执行“特殊\配置用户”命令时，系统弹出如图10-21所示窗口。如果登录用户权限大于或等于900，执行“特殊\配置用户”命令时，系统弹出“用户和安全区配置”对话框，可以修改用户的优先级和安全区。具体使用的方法和开发系统中配置用户的方法一样。10.2.5知识进阶1.与安全管理相关的系统变量与安全竹理有关的系统变量有两个:“$用户名”和“$访问权限”。“$用户名”是内存字符串型变量，在程序运行时记录当前用户的名字。若没有用户登录或用户已退出登录，“$用户名”为“无”。上一页下一页返回任务二组态王运行系统安全管理“$访问权限”是内存实型变量，在程序运行时记录着当前用户的访问权限。若没有用户登录或用户己退出登录，“$访问权限”为1，安全区为“无”。2.与安全管理相关的函数与安全竹理相关的函数有:(1)ChangePassWord:此函数用于显小“修改口令”对话框，允许登录用户修改他们的口令。调用格式:ChangePassWord();此函数尤参数。(2)EditUsers:此函数用于显小“用户和安全区配置”对话框，允许权限大于900的用户配置用户和安全区。上一页下一页返回任务二组态王运行系统安全管理调用格式:EditUsers();此函数尤参数。(3)GetKey:此函数用于系统运行时获取组态王加密锁的序列号。调用格式:GetKey();此函数尤参数。返回值为字符串型:加密锁的序列号。(4)LogOn:此函数用于在TouchView运行系统中登录。调用格式:LogOn();此函数尤参数。上一页下一页返回任务二组态王运行系统安全管理(5)LogOff:此函数用于在TouchView运行系统中退出