组态王11系统安全.ppt

第11章 系 统 安 全l11.1 组态王开发系统安全管理l11.2 组态王运行系统安全管理l11.3 实例——组态王的安全性11.1 组态王开发系统安全管理l为了防止其他人员对工程进行修改，在组态王开发系统中可以分别对 多个工程进行加密当打开加密的工程时，必须正确输入密码方可进 入开发系统，但不会影响工程的运行，从而保护了工程开发者的利益 l1. 如何对工程进行加密l选中未加密的工程，进入组态王开发系统，在工程浏览器窗口中单击 “工具”菜单中的“工程加密”命令，弹出“工程加密处理”对话框，如图 11−1 所示l密码长度不超过12 个字节，密码可以是字母（区分字母大小写）、数 字、其他符号等，且须再次输入相同密码进行确认返回下一页11.1 组态王开发系统安全管理l单击确定按钮后，系统将自动对工程进行加密加密过程中系统会弹 出提示信息框，显示对每一个画面分别进行加密处理当加密操作完 成后，系统弹出“操作完成”，如图11−2所示l退出组态王工程浏览器，每次在开发环境下打开该工程都会要求输入 工程密码如果工程密码错误，将无法打开组态王工程进行修改，请 小心妥善保存密码返回上一页下一页11.1 组态王开发系统安全管理l2. 如何去除工程加密l如果想取消对工程的加密，在进入该工程开发系统后，在工程浏览器 窗口中单击“工具”菜单中的“工程加密”命令，弹出“工程加密处理”对 话框，将密码设为空，单击确定按钮，则弹出如图11−3 所示对话框。

l单击确定按钮后系统将取消对工程的加密，单击取消按钮放弃对工程 加密的取消操作返回上一页11.2 组态王运行系统安全管理l1. 运行系统安全管理概述l在“组态王”系统中，为了保证运行系统的安全运行，对画面上的图形 对象设置访问权限，同时给操作者分配访问优先级和安全区要访问 一个有权限设置的对象，先要求操作者的优先级大于对象的访问优先 级，而且操作者的操作安全区须在对象的安全区内时，方能访问l操作者的操作优先级级别从1～999，每个操作者和对象的操作优先级 级别只有一个系统安全区共有64 个，用户在进行配置时，每个用户 可选择除“无”以外的多个安全区，即一个用户可有多个安全区权限， 每个对象也可有多个安全区权限除“无”以外的安全区名称可由用户 按照自己的需要进行修改返回下一页11.2 组态王运行系统安全管理l1）设置对象访问优先级和安全区l在组态王开发系统中双击画面上的某个对象，弹出“动画连接”对话框 ，如图11−4 所示选择具有数据安全动画连接中的一项，则“优先级” 和“安全区”选项变为有效，在“优先级”中输入访问的优先级级别；单 击“安全区”后的 按钮选择安全区，弹出“选择安全区”对话框，如 图11−5 所示。

l选择左侧“可选择的安全区”列表框中的安全区名称，然后单击“>”按 钮，即可将该安全区名称加入右侧的“已选择的安全区”列表框中，使 用“》”按钮，则可加入左侧“可选择的安全区”列表框中的全部安全区 <”和“《”按钮用来取消“已选择的安全区”列表框中的安全区名称 选择完毕后，单击“确定”返回返回上一页下一页11.2 组态王运行系统安全管理l2）在工程浏览器中配置用户l配置用户包括设定用户名、口令、操作权限及安全区等双击“工程 浏览器”中左边的“系统配置/用户配置”，弹出“用户和安全区配置”对 话框，如图11−6 所示l（1）编辑安全区单击对话框地“编辑安全区”按钮，弹出“安全区配 置”对话框，如图11−7 所示l用鼠标单击选择一个除“无”外的要修改的安全区名称，“修改”按钮由 灰色不可用变为黑色可用，单击“修改”按钮，弹出“更改安全区名”对 话框，如图11−8 所示l输入安全区的名称，单击“确认”按钮完成修改，照此方法，可修改所 有的安全区名称，方便于区别和操作返回上一页下一页11.2 组态王运行系统安全管理l（2）编辑用户组态王中可根据工程管理的需要将用户分成若干个 组来管理，即用户组。

用户组下面可以包含多个用户l建立用户组：单击“用户和安全区配置”对话框的“新建”按钮，弹出“ 定义用户和用户组”对话框，选中“用户组”按钮，如图11−9 所示l填入所要配置的当前用户组的名称，并可对当前用户组进行注释在 右侧的“安全区”列表框中选择当前用户组下所有用户的公共安全区， 配置完成后，按“确认”返回l加入用户：在“定义用户组和用户”界面上，单击“用户”按钮，则“用 户”下面的所有选项变为有效，如图11−10 所示返回上一页下一页11.2 组态王运行系统安全管理l选中“加入用户组”，从下拉列表框中选择用户组名在“用户名”中输 入当前独立用户的名称；在“用户密码”中输入当前用户的密码；在“ 用户注释”中输入对当前用户的说明；“登录超时”中输入登录超时时 间，用户登录后达规定的时间时，系统权限自动变为“无”，如果登录 超时的值为0，则登录后没有登录超时的限制；在“优先级”中输入当 前用户的操作优先级级别；在“安全区”中选择该用户所属安全区用 户配置完成后单击“确认”按钮l2. 运行时如何登录用户l在Touchvew 运行环境下，操作人员必须登录才能获得一定的操作权 在运行系统中打开菜单“特殊\登录开”菜单项，则弹出如图11−11 所 示。

返回上一页下一页11.2 组态王运行系统安全管理l正确输入用户名和口令即可登录如果登录无误，使用者将获得一定 的操作权否则系统显示“登录失败”的信息l“登录开”的操作还可以通过命令语言来实现设置一按钮“用户登录” ，设置其命令语言连接：LogOn()；程序运行后，当操作者单击此按 钮时，将弹出“登录”对话框l退出登录只需选择菜单“特殊\登录关”即可，同样可以通过命令语言来 实现设置一按钮“用户登录关”，设置其命令语言连接：LogOff()； 程序运行后，当操作者单击此按钮时，将退出登录的用户返回上一页下一页11.2 组态王运行系统安全管理l3. 运行时如何重新设置口令和权限l在运行环境下，“组态王”还允许任何登录成功的用户（访问权限无限 制）修改自己的口令首先进行用户登录，然后执行“特殊\修改口令” 菜单，则弹出如图11−12 所示l输入旧的口令和新的口令，单击“确定”按钮，旧的口令将被新的口令 所代替l修改口令也可以通过命令语言进行设置一按钮“修改口令”，设置其 命令语言连接：ChangePassWord()；程序运行后，当操作者单击按 钮时，将弹出“修改口令”对话框返回上一页下一页11.2 组态王运行系统安全管理l运行系统中，对于操作权限大于900 的用户还可以对用户权限进行修 改，可以添加、删除或修改各个用户的优先级和安全区。

当登录用户 权限大于或等于900，执行“特殊\配置用户”命令时，系统弹出“用户和 安全区配置”对话框可以修改用户的优先级和安全区l同样也可以通过命令语言进行修改权限设置一按钮“配置用户”，设 置命令语言连接：EditUsers()；程序运行后，当操作者单击按钮时， 用户权限大于或等于900 时，系统弹出“用户和安全区配置”对话框l4. 与安全管理相关的系统变量和函数l与安全管理有关的系统变量有两个：“$用户名”是内存字符串型变量 ，在程序运行时记录当前用户的名字若没有用户登录或用户已退出 登录，“$用户名”为“无”返回上一页下一页11.2 组态王运行系统安全管理l“$访问权限”是内存实型变量，在程序运行时记录着当前用户的访问 权限若没有用户登录或用户已退出登录，“$访问权限”为1，安全区 为“无”l与安全管理有关的函数有：lChangePassWord()l此函数用于显示“修改口令”对话框，允许登录用户修改他们的口令l调用格式：ChangePassWord();l此函数无参数lEditUsers()l此函数用于显示“用户和安全区配置”对话框，允许权限大于900 的用 户配置用户和安全区。

返回上一页下一页11.2 组态王运行系统安全管理l调用格式：EditUsers();l此函数无参数lGetKey()l此函数用于系统运行时获取组态王加密锁的序列号l调用格式：GetKey()：l此函数无参数l返回值为字符串型：加密锁的序列号lLogOn()l此函数用于在Touchvew 运行系统中登录返回上一页下一页11.2 组态王运行系统安全管理l调用格式：LogOn();l此函数无参数lLogOff()l此函数用于在Touchvew 运行系统中退出登录l调用格式：LogOff();l此函数无参数；lPowerCheckUser()l此函数用于运行系统中进行身份双重认证返回上一页下一页11.2 组态王运行系统安全管理l调用格式：Result = PowerCheckUser(OperatorName, MonitorName);l参数：OperatorName：返回的操作者姓名；MonitorName：返回监 控者姓名l返回值：Result=1：验证成功；Result=0：验证失败返回上一页11.3 实例——组态王的安全性l1. 设置用户的安全区与权限l优先级分1～999 级，1 级最低999 级最高。

每个操作者的优先级别只 有一个系统安全区共有64 个，用户在进行配置时每个用户可选择 “无”以外的多个安全区，即一个用户可有多个安全权限用户安全区 及权限设置过程如下：l（1）在工程浏览器窗口左侧“工程目录显示区”中双击“系统配置”中 的“用户配置”选项，弹出创建用户和安全配置对话框，如图11−13 所 示l（2）单击此对话框的“编辑安全区”按钮，弹出安全区培植对话框， 如图11−14 所示选择“A”安全区并利用“修改”按钮将安全区名称修 改为：反应车间返回下一页11.3 实例——组态王的安全性l（3）单击“确认”按钮关闭对话框，在“用户和安全区配置”对话框中 单击“新建”按钮，在弹出的“定义用户组和用户”对话框中配置用户组 ，如图11−15 所示l对话框设置如下：l类型：用户组l用户姓名：反应车间l安全区：无l（4）单击“确认”按钮关闭对话框，回到“用户和安全区配置”对话框 后再单击“新建”按钮，在弹出的“定义用户组和用户”对话框中培植用 户，对话框的设置如图11−16 所示l用户密码设置为：master返回上一页下一页11.3 实例——组态王的安全性l（5）利用同样方法再建立两个操作员用户，用户属性设置如下所示 。

l操作员1：l类型：用户l加入用户组：反应车间用户组l用户名：操作员1l用户密码：operater1l用户注释：具有一般权限l登录超时：5l优先级：50l安全区：反应车间返回上一页下一页11.3 实例——组态王的安全性l操作员2：l类型：用户l加入用户组：反应车间用户组l用户名：操作员2l用户密码：operater2l用户注释：具有一般权限l登录超时：5l优先级150l安全区：无l（6）单击“确认”按钮关闭定义用户对话框，用户安全区及权限设置 完毕返回上一页下一页11.3 实例——组态王的安全性l2. 设置图形对象的安全与权限l与用户一样，图形对象具有1～999 个优先级别和64 个安全区，在前 面编辑的“监控中心”画面中设置的“退出”按钮，其功能是退出组态王 运行环境，而对一个实际的系统来说，可能不是每个登录用户都有权 限利用此按钮，只有上述建立的反应车间用户组中的“管理员”登录时 可以按此按钮退出运行环境，一个车间用户的“操作员”登录时就不可 操作此按钮其对象安全属性设置过程如下：l（1）在工程浏览窗口中打开“监控中心”画面，双击画面中的“系统退 出”按钮，在弹出的“动画连接”对话框中设置按钮的优先级：100，安 全区：反应车间。

l（2）单击“确定”按钮关闭此对话框，按钮对象的安全区与权限设置 完毕返回上一页下一页11.3 实例——组态王的安全性l（3）单击“文件”菜单中的“全部存”命令，保存您所作的修改l（4）单击“文件。