Страницы свойств Системы
Начиная с версии MasterSCADA 3.9 все настройки операторов, прав доступа, смены и безопасности хранятся в базе данных. Настройки дополнительно шифруются алгоритмом AES-256, а пароли хранятся в виде хэшей с алгоритмом SHA-256. По умолчанию используется локальная база данных Firebird расположенная в директории ИмяПроекта\Config\DB\SETTINGS.FDB. Также можно указывать в качестве места хранения различные БД-коннекторы (поддерживаемые БД в данном режиме - MS SQL, Firebird, PostgreSQL), что позволяет централизовано хранить все настройки при создании сетевых проектов.
Все изменения внесенные на компьютере в режиме исполнения (через контрол "Управление элементом" или с данной вкладки открытой в режиме исполнения), записываются в базу. В верхней части вкладки Операторы и безопасность находятся кнопки для взаимодействия с базой настроек.
•Загрузить из БД - загружает настройки сделанные в режиме исполнения (кнопка видна только в режиме исполнения).
•Сохранить в БД - загружает в базу настройки сделанные в режиме разработки.
•Удалить из БД - удаляет сделанные в режиме исполнения настройки.
Следует помнить что база данных предназначена для хранения настроек переопределенных и добавленных в режиме исполнения. Если после того как были сделаны изменения в режим исполнения (добавлены операторы, изменены права доступа), необходимо исправить какие-либо настройки безопасности в режиме разработки, то необходимо сделать следующие действия:
1.В режиме разработки загрузить данные из БД. Они перенесутся и будут доступны для редактирования.
2.Удалить данные из БД с помощью кнопки Удалить из БД - теперь все настройки будут находится в файле проекта.
3.Изменить нужные настройки безопасности. Загружать настройки в БД в режиме разработки не нужно.
4.Запустить режим исполнения и синхронизировать проект на всех АРМ (если проект сетевой).
Если используется резервированный проект, то необходимо:
1.Остановить оба сервера.
2.На основном сервере выполнить ранее указанные пункты
3.На резервном удалить все из базы.
4.Запустить основной, синхронизировать проект на резервном.
Лист "Безопасность: по должностям"
Вид:
На данной вкладке производится настройка должностей операторов. Назначение реальных операторов для каждого компьютера производится в свойствах Компьютера (закладка "Операторы").
Таблица |
•Должность - названия должностей операторов. Настраиваются сразу для всех компьютеров Системы. •Посменно - флаг указывает на то, что оператор с данной должностью должен быть назначен работать в определенные смены, если же флаг не установлен, то оператор может входить в систему в любое время. |
Кнопка "Добавить" |
Добавить новую должность. Новая должность при вставке получает права доступа той должности, которая была выделена в момент вставки. |
Кнопка "Переименовать" |
Переименовывает выбранную должность. |
Кнопка "Удалить выделенные" |
Удалить выбранные должности. |
Кнопки "Вверх" и "Вниз" |
С помощью данных кнопок меняется уровень должностей - от самого низкого (верхняя строка) к самому высокому (нижняя строка - всегда разработчик). С помощью уровня должности ограничиваются возможности оператора по управлению списком оператором (создавать, изменять и удалять можно только должности уровнем ниже). |
Вид:
Роль - это сумма прав двух различных должностей (например Оператор + Старший оператор), т.е. оператор назначенный в Роль имеет права доступа как у всех должностей данной роли.
Редактировать настройку ролей можно как в режиме разработки, так и в режиме исполнения.
Таблица |
•Роль - название роли •Должности (оператор, старший оператор и т.д.) - названия должностей которые будет включать данная роль |
Кнопка "Добавить" |
Добавить роль в конец таблицы. |
Кнопка "Переименовать" |
Открывает окно переименования роли |
Кнопка "Удалить выделенные" |
Удалить выделенные роли. |
Вид:
Здесь возможно Добавить и Удалить смену, а также изменять название и время смены, а также рабочие дни - в какие дни может входить в систему та или иная смена. Времена смен не должны перекрываться. Вход оператора возможен не ранее, чем за полчаса до начала его смены. Выход оператора возможен в любое время по кнопке"Завершение сеанса".
Редактировать настройку смен можно как в режиме разработки, так и в режиме исполнения.
Таблица |
•Название - название смены •Начало - время начала смены •Конец - время конца смены |
Кнопка "Добавить" |
Добавить смену в конец таблицы. |
Кнопка "Изменить" |
Открывает окно изменения настройки смены - названия, времени начала и конца. |
Кнопка "Удалить выделенные" |
Удалить выделенные смены. |
Вид:
В дереве закладки представлены все доступные действия объекта/компьютера, касающиеся как документов объектов, так и входящих в него переменных. В таблицу выводится выбранное в дереве действие - в ней находятся все созданные должности, для каждой из которых можно настроить разрешение выполнения оператору того или иного действия.
Должность |
Из всплывающего списка выберите должность, которая будет настраиваться. |
Таблица |
Установкой и снятием флажков в соответствующих местах настраиваются права доступа. •Лок. - действие можно выполнить на объектах исполняемых на локальном компьютере; •Глоб. - действие можно выполнить на объектах всех компьютеров (при сетевом проекте); •Журнал действий - записывать о совершенном действии в журнал действий; •Сообщение - выдавать сообщение о данном действии в общий журнал (категория Действия оператора). Сообщение о действии записывается в журнал компьютера. •Подтверждение - перед выполнением действия запрашивать подтверждение. |
Права доступа заданные на уровне системы наследуются компьютером - объектом - переменными. На любом уровне права доступа могут быть переопределены на вкладках "Права доступа".
Кнопка Вернуть умолчания - устанавливает для всех должностей по умолчанию. Установка флага "Включая вложенные объекты" применяет умолчания к вложенным объектам данного объекта или, если действие выполняется у компьютера, всем объектам исполняемым на этом компьютере.
Вид:
На данной вкладке производится настройка повышенных уровней безопасности.
Общие настройки:
Смены |
|
Разрешить вход в систему за указанное время до начала смены |
Данная настройка позволяет задать время, за которое оператор может зайти в систему до наступления его смены. |
Задержка завершения сеанса после окончания смены |
Данная настройка позволяет задать задержку, через которую будет произведено завершение сеанса после окончания смены. |
Политика паролей |
|
Минимальная длина пароля |
Максимальная длина пароля. 0 - не ограничивается. |
Количество неповторяемых паролей |
При смене пароля запрещается использование указанных ранее паролей. |
Использовать сложный пароль |
При включении пароль проверяется на сложность - он должен содержать как минимум одну цифру, строчную и прописную букву. |
Скрывать настройки безопасности в окне ввода пароля |
Включение данной настройки скрывает панель с параметрами сложности пароля (панель открывается кнопкой Параметры) в окне Идентификация оператора |
Срок действия пароля |
По истечении заданного времени пароль перестанет быть активным |
Журнал действий |
|
Фиксировать попытки выполнения действий |
При включенной настройке в журнал действий также фиксируются попытки (как разрешенные, так и не разрешенные) выполнить действия, у которых включено подтверждение. В правах доступа оператора должна быть включена запись в журнал действий, а также включено подтверждение на действия. |
Фиксировать неуспешные попытки входа в систему |
При включенной настройке все неуспешные попытки входа операторов в систему будут фиксироваться в журнале действий. |
Экспортировать журнал действий перед очисткой |
Перед очисткой журнала действий производится его экспорт. |
При включении данной настройки начинается отслеживание нажатия клавиш Ctrl+Alt+Delete - нажатия сочетания клавиш фиксирует в журнале действий, а при включении соответствующего запрета у должности - сочетание полностью блокируется. Примечание. Для корректной работы отслеживания необходима установка специального драйвера. |
|
Место хранения журнала действий |
Доступны следующие режимы: •Файловый архив - журнал действий хранится локально в файловом архиве проекта. •Архив данных - место хранения журнала определяется место хранения архива данных (это может быть как файловый архив, так и СУБД). Определяется на вкладке компьютера Архив - Данные. |
Экспорт журнала действий |
|
При задании настроек IP адрес сервера и Порт включается режим автоматической передачи событий журнала действий по указанному адресу с использованием UDP протокола. Пакет представляет собой пакет с JSON структурой со следующими параметрами события: •"TIMESTAMP" - дата и время. Пример - "2019-12-11 11:02:35". •"EVENTNAME" - тип действия. Пример "Вход в систему". •"USERNAME" - имя оператора. Пример - "sa" •"CLIENTADDRESS" - дополнительное поле для IP-адреса первого сетевого адаптера в операционной системе компьютера "CLIENTHOSTNAME". Пример - "192.168.20.223". •"CLIENTHOSTNAME" - имя компьютера. Пример - "Сервер АСУ \\ TESTSERVER1". •"DETAIL" - описание. Пример -"Запущен режим исполнения". |
|
Хранение настроек безопасности |
|
Место хранения настроек безопасности в RT |
Настройки безопасности хранятся в специальной базе данных. По умолчанию используется локальная база проекта - настройка Проект. При необходимости можно задать любой БД-коннектор, у которого на вкладке Использование будет разрешено хранение настроек безопасности. Примечание. Хранение настроек безопасности в БД-коннекторе нужно делать, если требуется менять настройки безопасности (добавление операторов, должностей, изменение прав доступа) централизованно - с одного компьютера, откуда правки будут переносится на весь проект. |
Контроль целостности ПО |
|
Контроль ПО |
После установи MasterSCADA информация обо всех библиотеках сохраняется в зашифрованному виде в папке программы - файл ProgramFilesListEncripted.txt. В файла также включаются все сторонние библиотеки, находившиеся в папке на момент установки MasterSCADA. При включенной настройки контроля ПО при запуске проекта по ярлыку если сохраненная информация отсутсвует или ПО не прошло проверку на соответствие (есть отличия в контролируемых файла), то будет выведена ошибка - окно с сообщением об ошибке запуска, а тажке запись в протокол работы проекта и журнал действий. При включении доступны следующие настройки: •Блокировать запуск при не успешной проверке ПО - если при старте не подтвердится целостность ПО, его запуск будет заблокирован. •Период проверки целостности ПО - при установленном значении происходит периодическая проверка целостности ПО. Начало и результат проверки выводится в журнал действий оператора. |
Контроль целостности проекта |
|
Контролировать проект |
При включенной настройке в папке с проектом после сохранения проекта появляются файл и ProjectFilesListEncrypted в которых в зашифрованном виде хранится информация о проекте. Если при запуске проекта по ярлыку сохраненная информация отсутствует или проекте не прошел проверку на соответствие (есть отличия в контролируемых файлах), то будет выведена ошибка - окно с сообщением об ошибке запуска, а тажке запись в протокол работы проекта и журнал действий. •Блокировать запуск при не успешной проверке проекта - если при старте не подтвердится целостность проекта, его запуск будет заблокирован. •Период проверки целостности проекта - при установленном значении происходит периодическая проверка целостности проекта. Начало и результат проверки выводится в журнал действий оператора. |
Лист "Безопасность: по должностям"
Вид:
На данной вкладке настраиваются параметры безопасности для каждой должности проекта - блокировка учетной записи, продолжительность действия пароля и т.д. К каждому параметру выводится всплывыющая подсказка.
С помощью данной вкладки осуществляется визуальный контроль целостности (неизменности) файлов проекта и ПО MasterSCADA.
Пересчет целостности ПО производится автоматически при установке скады. Впоследствии выполнять пересчет вручную нужно только если используются dll-библиотеки собственной разработки, и их код был изменен.
При контроле целостности ПО контролируются dll библиотеки (как стандартные, так и пользовательские), при контроле целостности проекта контролируется файл проекта, конфигурации, ресурсы и документы.
Кнопка "Пересчитать" - пересчитывает контрольные суммы проекта или ПО и формирует специальный файл с параметрами файлами (размер, дата, хэш-сумма). При этом могут потребоваться права администратора (для контроля целостности ПО).
Кнопка "Проверить целостность" - сравнивает текущие состояние файлов с ранее пересчитанным.