【大学课件】安全管理.ppt

第二章安全管理,http:/,安全管理,为什么?限制和监视软件功能的使用提供所有操作员输入的审核跟踪,安全概述,安全策略针对Unity Pro编程终端(不是对于应用程序)多个实例安全策略对所有Unity Pro实例有效安全由 Security Editor 工具管理提供审核跟踪日志文件,Security Editor 访问,激活Security Editor 图标Program/Schneider Electric/Security Editor输入用户名和密码有效的用户名显示在相应的 User Information 选项卡Supervisor 可以访问所有选项卡,User Information 选项卡,创建或修改密码(如果 Supervisor 密码丢失，必须重新安装一次 Security Editor)查看每个用户对于每个产品的权限文件显示用户的权限(View profile 按钮),Users 选项卡,只能由 Supervisor 访问定义用户5 个预定义用户(user_xxx)添加用户 删除用户(除了预定义用户和管理员)导入/导出用户权限对新用户制定不同的权限:每个产品一个Profile(Unity Pro XL,Security Editor,Unity Studio Manager,.)预定义用户(user_xxx)和管理员不能修改,Profiles 选项卡,只能由 Supervisor 修改定义文件5 个预定义profile(Adjust,Debug,Operate,Program,ReadOnly)添加profile删除profile(除了预定义profile)导入/导出profile至文件查看或修改赋予单个Profile的读取权限预定义profile不能修改,Policies 选项卡,只能由 Supervisor 管理定义安全策略(Security off,Security on with mandatory login,.)定义avoidable login时，选择登录至 Unity Pro 的缺省Profile允许/禁止审核允许/禁止确认,审核记录文件,所有产品产生的记录都保存在同一个ASCII文件当中，由 Windows 安全系统管理与访问权限相关的每个操作都可以设定用于审核每个事件输入包括类型(错误,报警,.)事件的日期和时间起源(TraceServer)类别(安全)事件 ID事件描述可以通过事件属性屏幕访问,审核记录文件(续),双击事件属性,实 验,实验一,创建用户Student，并且赋予权限文件Training,修改 Training 文件，取消下述权限：Transfer project from PLC suppress the messages in the diagnostic Viewer modify the documentation激活对于build off-line and on-line 的操作的追踪记录。,实验二,定义对于Unity Pro的安全策略,