FactoryTalk Security
FactoryTalk Security
通过将访问权限限制到具有合理需求的人员来提高自动化系统的安全性。FactoryTalk Security
会验证用户的身份,并根据 FactoryTalk
Local Directory 或 FactoryTalk
Network Directory 中保存的一组已定义用户帐户和访问权限针对用户对 FactoryTalk
系统的访问请求授予相应权限。FactoryTalk
系统的集成安全服务FactoryTalk Security
提供集成到 FactoryTalk
Local Directory 和 FactoryTalk
Network Directory 中的安全服务。在 Local Directory 中,所有工程元素都位于同一台计算机上,并且不能通过网络共享 FactoryTalk Administration Console
系统。Network Directory 组织来源于网络上多台计算机的多个 FactoryTalk
产品的工程元素相关信息。尽管 Local Directory 和 Network Directory 始终位于同一台计算机上,但是它们的所有工程元素都保持完全独立并且不能共享。验证和授权
配合使用
FactoryTalk Security
与 Rockwell Automation
软件来提供集成的跨产品解决方案,以解决两个普遍的安全问题:验证和授权。- 验证- 验证用户的身份并验证服务请求实际上是由该用户发出的。
- 授权- 验证用户对软件资源的访问请求是否基于定义的访问权限。
FactoryTalk Security
可解决验证和授权这两个问题,并定义以下问题的答案:“
谁
可以从哪里
对哪种受保护的资源
执行什么操作
?”- 谁- 指用户和用户组。不同的用户需要不同的访问权限。
- 什么操作- 指可以对资源执行的操作,如读取、写入、更新、下载、创建、删除、编辑、插入等等。
- 哪种受保护的资源- 指对其进行的操作受到保护的对象。每个FactoryTalk产品都定义自己的一组资源。例如,某些产品可能允许对区域内的资源进行安全配置,而另一些产品可能允许为逻辑控制器和其他设备进行安全配置。
- 哪里- 根据具体的机器位置,允许安全设置有所不同。有时,限制对特定工作站的某些操作非常重要。例如,为了安全起见,可能有必要仅允许从现场机器的无障碍视线范围内的工作站(受下载影响)将值下载到控制器。
继承的原则决定访问权限的设置方式。例如,为应用程序中的区域分配安全设置时,区域中所有的条目都会继承该区域的安全设置。可通过对该区域中的一个或多个独立对象进行安全设置来覆盖这一行为。
在运行时,如果用户尝试登录到
FactoryTalk
系统,则 FactoryTalk Security
会验证用户的身份。如果用户通过验证,FactoryTalk Security
会继续检查用户对系统的访问级别,以便授权用户对受保护资源执行的操作。一些安全设置由系统范围内的策略决定。例如,可以设置策略要求用户每 90 天更改一次密码。
提供反馈