InTouch10.0完全使用手册5.pdf

第1节 – 安全模型 本节目标： 定义安全模型 了解InTouch安全性 本章主要讲述了InTouch开发环境中使用的三种安全模式。重点是基于InTouch 的安全 模型。 简介 本章内容主要讲述了InTouch开发环境中使用的三种安全模式（“None ”选项不再赘述）。 重点是基于InTouch 的安全模型。 所有的InTouch安全方法都可以在应用层配置，意味着您可以在同一台计算机上操作两 个使用不同安全级别的应用程序。 所有三种安全方式都和应用程序分配的网络应用程序开发（NAD ）兼容。基于InTouch 的安全性与以往的版本一样使用NAD 。需要NAD 的更多信息，请查看InTouch用户手册的网 络应用程序开发。 InTouch开发者可以在三种安全模式中选择： ArchestrA Security ： 基于ArchestrA安全性的工业应用程序服务器（IAS ）不论是否使 用NAD都采用集中式管理。 IAS安全性关系的行为可以在集成开发环境（IDE ）中进行配置。要获得IDE 的更多信 息，请查看Wonderware ArchestrAIDE用户手册。 在选择了ArchestrA身份验证和授权后，在配置/安全性中的修改密码、登陆、配置用户 和退出选项菜单均不可用。 关于IAS 的详细信息会在单独的课程中介绍。 InTouch Security ：通过给您的应用程序使用安全性设置，您可以将各功能链接到内部 标记，以控制操作员被允许执行哪些功能。可以创建审核跟踪把操作员在登录期间系统中所 有的报警和事件联系起来。 安全性是建立在操作者登录到应用程序的基础上的，输入他/他的用户名和密码。您必 须给每个操作者配置一个用户名，密码和访问级别。 微软操作系统安全性和InTouch安全性之间没有联系。 注：本文档为萨美特科技有限公司独家翻译，仅允许内部人员使用，不得作任何商业用途，违者必究。 Operating System Security：如果身份验证方式是基于操作系统，用户名是Windows域 名/用户名对。用户名可以从与用户关联的Windows 网络域/工作组列表中选取。每个用户名 都被分配了一个访问级别以确定用户的给定行为权限。 因为操作系统内部管理这些密码，InTouch不会存储密码。 基于操作系统的安全性使用InTouch脚本功能AddPermission来维持用户列表和他们相 应的访问级别。这个列表，是在完成AddPermission （）命令后创建并写入磁盘的。这个包 含了用户详细身份验证的文件是不能被拷贝到NAD客户机的。 操作系统安全性方案使InTouch能满足管制性行业的安全要求。这些规范由美国食品药 品管理局（FDA ）在CFR21 中的第十一部分规定。 InTouch 安全性 InTouch 的安全性意味着不同的人对应着不同的事：应用程序设计者可能想要操作系统 安全，审核操作者的行为，或者使InTouch应用程序自身安全。为了适应不同的需要，InTouch 安全方案包括了不同的应用程序有不同的选项。 在某些情况下，安全性最重要的一方面，是限制操作者在本地节点访问其他节点的 Windows应用程序或操作系统。 使用脚本功能可以锁住像ALTTAB之类的键。可以配置WindowViewer一直最大化 运行或隐藏其菜单让操作者不能关闭它。 其他的实例安全性可以包括审计操作者的行为（保持追踪何时做过何事）。Intuouch 事件和系统静态标记能追踪这些行为。 在另一些情况下安全性意味着通过事先为当前用户（像用户名）或当前用户所属的组（类 似于角色）进行特别设定来限制应用程序的一些重要功能。 这些功能通过使用限定的访问级别给对象设置visibility和disable链接来实现（例如，一 个按钮来打开一个窗口）。 InTouch保留了传统的InTouch安全性，基于包含应用程序的用户及密码和访问级别的 二进制文件。InTouch还包含了其他的安全性脚本功能和系统标记。 注：本文档为萨美特科技有限公司独家翻译，仅允许内部人员使用，不得作任何商业用途，违者必究。 InTouch应用程序安全性 InTouch应用程序的安全性工具意味着必须创建用户，并为这些用户指定一个可以登录 到应用程序窗口的方式