内容发布更新时间 : 2024/11/14 14:58:58星期一 下面是文章的全部内容请认真阅读。
CIMPLICITY OPC 服务与DCOM配置 ........................................................................................... 2 DCOM安全概述 ................................................................................................................................ 2
验证 ................................................................................................................................................. 2 授权 ................................................................................................................................................. 2 激活 ................................................................................................................................................. 2 发布标识 ......................................................................................................................................... 2 DCOM安全配置工具 .................................................................................................................... 3 OPC客户端的重要配置 ................................................................................................................ 4 作为客户端连结的最小配置 ............................................................................................................. 4 服务器的安装 ................................................................................................................................. 4 客户端的安装 ................................................................................................................................. 4 DOM配置的指导原则 ....................................................................................................................... 4
客户端节点的注册表项设置 ................................................................................................................. 5
Cimplicity OPC 服务与DCOM配置 DCOM安全概述
CIMPLICITY HMI OPC服务是作为COM服务对象来实现的,DCOM提供了一个框架及相关的服务来让COM对象能部署在一个分布式的环境中,其中的一个服务是安全服务,其安全架构在windows操作系统基础之上,所以对于那些熟悉window95/98/NT系统的人来说会发现它的安全机制的要点与分布式的安全环境没有太多的不同。 为了更好的理解在CIMPLICITY HMI OPC服务器与客户端之间连结的安全要点,本小节提供了一个关于DCOM安全的一个概貌。关于DCOM安全主题是内容繁多的且让人迷惑的,对于这点有好几个专著去描述它,但在这里只是提供一个关于二者之间(服务器与客户端)交互的安全纲要。
验证
验证安全确保在服务器与客户端之间的交互是合法的,这是标准的windows安全机制的一个扩展,是建立在远程过程调用(rpc=remote procedure call)的基础之上的。对于这个验证来说,它要问两个问题:你是OPC服务器吗?你是OPC客户端吗?用户配置验证安全实际上是在选择在什么时机来问这两个问题,当然也可能有其它相对来说复杂一点的处理。当二者所配置的安全级别不同时,二者会协商用那个高等级的那个。
例如:当配置验证等级为连结时,即level=connect,此时的验证发生在连结阶段,当连结完成以后,二者之间的所有交互操作将不再做任何验证。再比如:当配置验证等级为包加密时,即level=packet privacy,此时二者之间的数据交互都是包加密的形式传输的。对于验证等级的选择,得依照用户本身的需求与策略。
对于一个多节点运算环境来说,运行服务器的节点的安全系统必需校验客户端的安全标识(即用户名)是不是有效的;而在一个域环境下,必需校验域用户名是不是有效的;而一个点对点的环境中,得看看本地是否有已配置好的用户。
验证是发生在授权与激活之前的行为,如果验证通不过,则后两项活动均不能启动。
授权
一旦验证工作完成,服务器就会判断客户端是不是被授权与服务器之间能执行交互式的操作(com/dcom技术允许OPC客户端跨过进程或节点作调用操作)。那么如何来判断呢?此时主要看看ACL,即访问控制列表,其中内容是一些可以访问的用户名,如果客户端的用户名在列表中,则可以访问。关于它的配置可以用操作系统提供的dcomcnfg.exe应用程序,具体请再参考配置DCOM安全的工具。
激活
激活安全是DCOM独有的,DCOM框架为OPC客户端访问OPC服务器端对象提供了这样的能力。如果OPC服务器是在另一个节点机上,OPC客户端会因为自已的要求而激活OPC服务器(如果本来就是运行则没有必要)。这种激活许可检查方式与授权基本相同。
注:window95/98并没有提供激活服务,所以得依赖手工激活或启动。
发布标识
经常的情况是CIMPLICITY HMI OPC SERVER被配置成后台进程(如非交互模式),因为它的启与停都是随着客户端的连与断而发生的。OPC服务器有必要指定一个用户来运行(发布)它,这个用户可以是管理员用户、当前交互式的用户或服务器安装的用户,至于配置的问题同样可以用dee com config应用程序。
DCOM安全配置工具
注:假定读者已经学会配置本地用户或域用户并能把它们加入到组中。
CIMPLICITY HMI OPC SERVER的配置必需依赖操作系统本身提供的dee com config应用程序,OPC SERVE自已并不能初始化它的安全机制。
可以在dos环境下运行dcomcnfg.exe或者在开始->运行的提示框中键入dcomcnfg并回车来运行dee com config应用程序。
该程序可能会因为操作系统版本或补丁的不同在界面上会有一些差异,但都序有多个对话框页,通过选择不同的页来配置不同的内容。
? 关于CIMPLICITY HMI OPC SERVER的重要配置
本小节描述了CIMPLICITY HMI OPC SERVER的dcom安全配置,这种配置可以是默认的,也可以是定制的。如果想定制的话,可以选择CIMPLICITY HMI OPC SERVER后点击属性。(有待完成)
? CIMPLICITY HMI OPC SERVER位置页
总是选择“在本机运行应用程序”
? CIMPLICITY HMI OPC SERVER安全页
除非默认的设置不能满足你的安全需求,否则在授权项上选择“默认许可”,在激活项上选择“运行/发布许可”;如果要定制,则指定相应的信任用户列表。
? CIMPLICITY HMI OPC SERVER标识页码
? DCOMCNFG默认属性
选择“在本机上启用分布式的COM”,验证级别选择默认就能满足网络安全需求,对于NT4.0SP4版本的验证级别是可以定制的,但NT4.0SP3只能是默认。模拟级别选择“标识”。
? DCOMCNFG默认安全
如果没有定义定制的访问许可和运行许可用户,那就只能用在默认的访问许可和运行许可下的用户来访问OPC SERVER。