FactoryTalk 系统的安全
FactoryTalk Security
将访问限制在有合理要求的用户范围内,并借此提高自动化系统的安全性。通过验证和授权保护 FactoryTalk
的安全。安全服务在FactoryTalk
Local Directory 和 FactoryTalk
Network Directory 中单独管理。身份验证
对于
FactoryTalk
系统的访问,FactoryTalk
会根据保存在 FactoryTalk Directory
中的一组既定用户帐户来验证用户的身份。FactoryTalk
确认用户的身份并验证对服务的请求确实是来自该用户的。授权
FactoryTalk
会根据在 FactoryTalk Directory
中保存的一组既定访问权限,批准用户对 FactoryTalk
系统中资源的访问请求。保护资源
对于验证和授权问题,
FactoryTalk Security
通过定义以下问题的方式来处理:“谁
可以从哪里
对哪种受保护的资源
进行什么操作?”
- 谁- 指用户和用户组。不同的用户需要不同的访问权限。
- 操作- 指可以对资源执行的操作,如读、写、上传、下载、创建、删除、编辑、插入等等。
- 受保护的资源- 指执行操作保护的对象。每个FactoryTalk产品都定义自己的一组资源。例如,某些产品可能允许在一个区域的资源上配置安全,而另一些产品可能允许为逻辑控制器和其他设备配置安全。
- 位置- 指授权计算机的位置。例如,为符合安全要求,只有在工作站处于现场机器的无障碍视线范围内时,才可向控制器下载值。
继承的原则决定访问权限的设置方式。例如,为应用程序中的区域分配安全设置时,区域中所有的条目都会继承这个区域的安全设置。也可以通过为区域中的一个或多个对象设置安全设置来覆盖这些行为。
当用户尝试登录到
FactoryTalk
系统时,FactoryTalk Security
会验证用户的身份。如果用户通过验证,FactoryTalk Security
继续检查用户对系统的访问级别,以便准许用户对受保护的资源执行的操作。一些安全设置由系统范围内的策略决定。例如,可以设置策略,要求用户在每 90 天内更改一次密码。
在对
FactoryTalk
系统进行设置,以实现对用户身份验证和授权的高效管理时,请留意最佳实践中的更多提示。提供反馈