工程安全保护
MetaFacture可以对整个工程项目进行保护,对工程设置访问密码。在下次访问该项目时需要输入访问密码才能进入。
对工程设置访问密码的步骤如下:
-
进入设置密码页面
菜单栏“工程” -> 工程设置 -> 安全,如图6.1所示为工程设置的安全页面。
-
没有保护:没有防止未经授权的访问和数据操纵工程文件。 选择“没有保护”时,密码、加密狗和证书选项不能被选择,工程文件是未加密的。
-
完整性检查:创建新工程时,默认情况下启用此选项。工程文件以专有格式存储,并且每次加载工程时都会检查其完整性。该文件可能与开发系统的旧版本不兼容。选择“完整性检查”时,工程文件也是未加密的。
-
加密:密码、加密狗和证书加密功能被选择。
-
设置密码
点击“加密” -> 点击“密码” -> 输入想设置的密码 -> 点击确定,如图6.2所示。
-
密码:输入,更改和确认加密密码。如果使用这些设置保存工程,则必须稍后输入密码才能再次打开该工程,即使要将其作为库引用加载也是如此。
-
加密狗:需要将加密狗连接到PC端,才能选择该选项。
-
证书:用于加密打开的工程文件的内容。共享工程的所有用户的证书必须安装在本地内存中。
一般进行工程安全保护时,只需要选择“密码”选项即可。
-
配置完成后再次打开工程项目
如图6.3所示,再次进入设置密码的工程项目时需要输入密码才能进入工程。
完成以上步骤即可对工程进行加密,实现工程安全保护。
设备安全保护
对设备进行加密
对设备进行安全保护时,必须要先登录PLC设备。
-
界面进入
点击设备树的“Device” -> 点击用户和组 -> 点击同步
-
设置设备用户名和密码
点击“同步”后,会出现如图所示弹窗,点击确定。
点击“确定”后,即可设置设备用户名和密码。
设置完成后,需要再次输入用户名和密码,如图所示。这样就完成了对设备PLC硬件的加密。
-
添加用户和组、设置访问权限
完成设备加密后,“用户和组”界面这里显示设备已有的用户和组。和工程的“用户和组”一样可以添加新的用户以及组,详细操作见下图的内容。
点击“访问权限“ -> 点击”同步“,即可显示设备所有对象的访问权限。点击想设置权限的对象后,在右侧即可修改权限。
解除设备加密
-
配置窗口
点击设备树的Device中的通信设置 -> 点击“设备” -> 点击“修改Runtime安全策略”
点击后,需要登录设备,输入用户名和密码。
-
解除加密
在更改Runtime安全策略界面的“设备用户管理”中选择“可选用户管理”,点击确定。
右键设备树的Device,点击“初始复位设备”,即可解除对设备的加密。
应用/程序访问控制
MetaFacture不仅可以对工程和硬件进行加密,还可以对工程中的应用/程序进行访问控制。以下是对工程中的POU加密步骤:
-
添加用户
菜单栏的“工程” -> 工程设置 -> 用户和组 -> 点击添加
输入想要添加用户的名称和密码,勾选激活,成员勾选Owner,如图所示。
点击添加用户的“确定”后,出现图6.16的界面,这里的用户名输入初始用户名Owner,初始密码为空。点击“确定”后,添加用户成功。
如果不想使用初始密码的话,可以点击“Owner”进入到编辑用户界面,可以修改密码和登录名称,如图6.17所示。
添加的用户会显示在“用户和组”的页面里,如图6.18所示为新添加的用户。
-
添加组
程序的权限是根据组来分类的,所以在对POU进行加密时不仅要添加用户,还需要添加组。
在工程设置的用户和组界面,点击“组”,进行添加。
输入想添加组的名称,选择该组的成员,并点击“确定”。
确定后,需要登录才能完成组的添加。这里的用户名输入初始用户名Owner,初始密码为空。点击“确定”后,添加组成功。如果修改了用户名和密码,需要填写修改后的。
添加成功后,会在工程设置的“用户和组”界面显示新添加的组。
-
进入访问控制页面
右键设备树中想进行加密的POU -> 属性 -> 点击“访问控制”,即可在访问控制界面看到上述步骤中添加的组。
点击页面的加号“+”,可以选择访问权限,如图所示。
如图所示,设置了对everyone拒绝访问,对程序员设置了授权,即为该POU只能程序员组里的成员访问。
访问时需要输入用户名和密码。如果想登录时保存用户名和密码,在输入用户名和密码后点击左下角的图标。再点击“使用sinsegye的存储凭证”即可保存用户名和密码。
下次点击登录时,可以看到用户名和密码已经显示到页面,不需要我们再次输入。
上述对POU的加密步骤,也同样适用于程序中的库、任务、402轴等等对象。