第6章 设备安全保护

本章主要知识点

工程安全保护

设备安全保护

应用/程序访问控制

6.1 工程安全保护

MetaFacture可以对整个工程项目进行保护，对工程设置访问密码。在下次访问该项目时需要输入访问密码才能进入。

对工程设置访问密码的步骤如下：

1. 进入设置密码页面

   菜单栏“工程” -> 工程设置 -> 安全，如图6.1所示为工程设置的安全页面。

图6.1 工程设置安全页面

1. 没有保护：没有防止未经授权的访问和数据操纵工程文件。 选择“没有保护”时，密码、加密狗和证书选项不能被选择，工程文件是未加密的。

2. 完整性检查：创建新工程时，默认情况下启用此选项。工程文件以专有格式存储，并且每次加载工程时都会检查其完整性。该文件可能与开发系统的旧版本不兼容。选择“完整性检查”时，工程文件也是未加密的。

3. 加密：密码、加密狗和证书加密功能被选择。

2. 设置密码

   点击“加密” -> 点击“密码” -> 输入想设置的密码 -> 点击确定，如图6.2所示。

图6.2 设置密码页面

1. 密码：输入，更改和确认加密密码。如果使用这些设置保存工程，则必须稍后输入密码才能再次打开该工程，即使要将其作为库引用加载也是如此。

2. 加密狗：需要将加密狗连接到PC端，才能选择该选项。

3. 证书：用于加密打开的工程文件的内容。共享工程的所有用户的证书必须安装在本地内存中。

   一般进行工程安全保护时，只需要选择“密码”选项即可。

3. 配置完成后再次打开工程项目

   如图6.3所示，再次进入设置密码的工程项目时需要输入密码才能进入工程。

图6.3 输入密码页面

完成以上步骤即可对工程进行加密，实现工程安全保护。

6.2 设备安全保护

6.2.1 对设备进行加密

对设备进行安全保护时，必须要先登录PLC设备。

1. 界面进入

   点击设备树的“Device” -> 点击用户和组 -> 点击同步

图6.4 用户和组界面

2. 设置设备用户名和密码

   点击“同步”后，会出现如图6.5所示弹窗，点击确定。

图6.5 激活设备管理弹窗

点击“确定”后，即可设置设备用户名和密码。

图6.6 设置用户名和密码界面

设置完成后，需要再次输入用户名和密码，如图6.7所示。这样就完成了对设备PLC硬件的加密。

图6.7 设备用户登录界面

3. 添加用户和组、设置访问权限

   完成设备加密后，“用户和组”界面这里显示设备已有的用户和组。和工程的“用户和组”一样可以添加新的用户以及组，详细操作见6.3的内容。

图6.8 设备的用户和组界面

点击“访问权限“ -> 点击”同步“，即可显示设备所有对象的访问权限。点击想设置权限的对象后，在右侧即可修改权限。

图6.9 设备的访问权限界面

6.2.2 解除设备加密

1. 配置窗口

点击设备树的Device中的通信设置 -> 点击“设备” -> 点击“修改Runtime安全策略”

图6.10 设备设置

点击后，需要登录设备，输入用户名和密码。

图6.11 登录界面

2. 解除加密

   在更改Runtime安全策略界面的“设备用户管理”中选择“可选用户管理”，点击确定。

图6.12 更改Runtime安全策略界面

右键设备树的Device，点击“初始复位设备”，即可解除对设备的加密。

图6.13 初始复位设备

6.3 应用/程序访问控制

MetaFacture不仅可以对工程和硬件进行加密，还可以对工程中的应用/程序进行访问控制。以下是对工程中的POU加密步骤：

1. 添加用户

   菜单栏的“工程” -> 工程设置 -> 用户和组 -> 点击添加

   

   图6.14 用户和组页面

   输入想要添加用户的名称和密码，勾选激活，成员勾选Owner，如图6.15所示。

   

   图6.15 添加用户

   点击添加用户的“确定”后，出现图6.16的界面，这里的用户名输入初始用户名Owner，初始密码为空。点击“确定”后，添加用户成功。

   

   图6.16 登录界面

   如果不想使用初始密码的话，可以点击“Owner”进入到编辑用户界面，可以修改密码和登录名称，如图6.17所示。

   

   图6.17 编辑用户界面

   添加的用户会显示在“用户和组”的页面里，如图6.18所示为新添加的用户。

   

   图6.18 新添加的用户

2. 添加组

   程序的权限是根据组来分类的，所以在对POU进行加密时不仅要添加用户，还需要添加组。

   在工程设置的用户和组界面，点击“组”，进行添加。

   

   图6.19 组界面

   输入想添加组的名称，选择该组的成员，并点击“确定”。

   

   图6.20 添加组界面

   确定后，需要登录才能完成组的添加。这里的用户名输入初始用户名Owner，初始密码为空。点击“确定”后，添加组成功。如果修改了用户名和密码，需要填写修改后的。

   

   图6.21 登录界面

   添加成功后，会在工程设置的“用户和组”界面显示新添加的组。

   

   图6.22 新添加的组

3. 进入访问控制页面

   右键设备树中想进行加密的POU -> 属性 -> 点击“访问控制”，即可在访问控制界面看到上述步骤中添加的组。

图6.23 访问控制页面

点击页面的加号“+”，可以选择访问权限，如图6.24所示。

图6.24 访问控制权限设置

如图6.25所示，设置了对everyone拒绝访问，对程序员设置了授权，即为该POU只能程序员组里的成员访问。

图6.25 设置后的访问权限

访问时需要输入用户名和密码。如果想登录时保存用户名和密码，在输入用户名和密码后点击左下角的图标。再点击“使用sinsegye的存储凭证”即可保存用户名和密码。

图6.26 登录页面

下次点击登录时，可以看到用户名和密码已经显示到页面，不需要我们再次输入。

图6.27 登录页面

上述对POU的加密步骤，也同样适用于程序中的库、任务、402轴等等对象。