Home ICONICS (SCADA)
ป้องกัน User ไม่ให้ทำบางอย่างบนระบบ SCADA PDF Print E-mail
Wednesday, 24 August 2011 16:26
ใน Security Configurator เราสามารถป้องกันผู้ที่ไม่เกี่ยวข้องเข้าถึงส่วนที่เราเจาะจงได้ และรวมถึงการกระทำอีกหลายอย่างที่สามารถกำหนดได้ว่าใครทำได้และไม่ได้ ในตอนนี้จะกล่าวถึงการจำกัดสิทธิ์การเข้าถึงหน้าแสดงผลที่มีความสำคัญก่อนครับ

(การใช้งาน Secturity Configurator ต้องใช้ความระมัดระวัง ทุกขั้นตอนและต้องจดจำ User / Password ของ Security System Administrator ได้)

clip_image001

รูปที่ 1

จากรูปที่ 1 เมื่อเราสร้าง Group และ User ขึ้นมาใน Security Configurator แล้ว ในครั้งแรกจะมีการถามว่าจะใช้งานในโหมด Basic หรือ Advance แนะนให้ใช้ Advance และใช้ T Security ด้วยดังรูปที่ 2

clip_image002

รูปที่ 2

จากรูปที่ 2ถ้าไม่มีการใช้โดเมนก็ให้เลือก Local Computer แทน จากนั้นจะมีการสร้าง Group และ User จากคอมพิวเตอร์ให้อัตโนมัติ รวมทั้ง User Name ของเราด้วย นอกจากนั้นเราสามารถสร้าง Group และ User เพิ่มได้ หากเราต้องการรู้ว่าใครอยู่ Group ใด ก็สามารถแตกกิ่ง User ดูได้ดังรูปที่ 3

clip_image003

รูปที่ 3

สร้างสิทธิขั้นพื้นฐาน

สิทธิขั้นพื้นฐานหรือ Default Permission นั้น คือสิทธิ์ที่มอบให้กับทุกคนที่ใช้งานคอมพิวเตอร์ทั้งที่มี User และไม่มี User การกำหนดนี้ทำได้โดยคลิ้กเลือกเมนู

Edit > Application action

จากนั้นเรามอบสิทธิ์ทุกอย่างให้กับทุกคนก่อน แล้วค่อยเอาสิทธิ์ที่เราไม่ต้องการออก (เนื่องจากมีเยอะ การเอาออกทีละอย่างที่ไม่ต้องการจะเร็วกว่า)
ให้คลิ้กขวาที่ DEFAULT > เลือก Add All Actions ดังรูปที่ 4

clip_image004

รูปที่ 4 มอบสิทธิ์ทุกอย่างให้

เอาสิทธิ์บางอย่างออก

จากนั้นเอา Action ที่ไม่ต้องการให้ผู้ใช้ทั่วไปทำได้ เช่นไม่ต้องการให้ออกจาก Runtime และปิดหน้าแสดงผล SCADA
ให้แตกกิ่ง Gwx32 ที่อยู่ใต้กิ่ง Default > แล้วเลือก Exit Application แล้วกดปุ่ม Delete
แล้วทำเช่นเดียวกันกับ Menu : Exit Runtime

clip_image005

รูปที่ 5 ต้องการเอา Action ใดออกให้กดปุ่ม Delete หลังจากเลือก Action นั้น

เป็นอันเสร็จกระบวนการมอบสิทธิ์ให้ผู้ใช้ทั่วไปรวมทั้งผู้ที่ไม่มี User สามารถทำได้ และหากเราต้องการกำหนดว่า User ใดสามารถทำอะไรได้บ้าง ก็สามารถทำเช่นเดียวกันนี้ เช่นรูปที่ 6 เป็นการมอบสิทธิ์ทุกอย่างให้กับ Group ชื่อ USERS ก่อนที่จะเอาสิทธิ์บางอย่างที่ไม่ต้องการออก เพื่อจำกัดการกระทำของผู้ใช้ใน Group ดังกล่าว ทั้งนี้ในที่เราไม่ต้องเอาสิทธิ์ของ User ออก เราต้องการทดสอบเฉพาะกรณีหากเป็นผู้ใช้ทั่วไปที่ไม่ Login จะไม่สามารถ Exit Application และ Exit Runtime ได้เท่านั้นครับ

clip_image006

รูปที่ 6

คลิ้ก OK เพื่อปิดหน้าต่าง Application Action

ก่อนที่จะออกจาก Security Configurator นี้ให้ตรวจสอบให้แน่ใจว่าเราเป็น Security System Administrator เพื่อสามารถเข้ามาจัดการ Security Configurator ในครั้งต่อไปได้ดังรูปที่ 7

clip_image007

รูปที่ 7

นอกจากนี้เราควรให้สิทธิ์ทุกอย่างแก่ตัวเราเองหรือผู้ที่เป็น Security System Administrator โดยเลือกที่ USer โดยตรงอย่างรูปที่ 7

จากรูปที่ 7 เนื่องจากผมใช้โหมด NT Security ดังนั้นจะไม่มีส่วนให้แก้ไข Password ได้เนื่องจากใช้ Password ของ Windows นั่นเอง

แต่ถ้าเราไม่ได้ใช้ NT Security ก็จะมีส่วนให้กำหนด Password เองได้ดังรูปที่ 8

clip_image008

รูปที่ 8

เมื่อกำหนดสิ่งต่าง ๆ พร้อมแล้ว ให้ทำการ Save แล้วปิด Security Configurator จากนั้นรีสตาร์ทระบบปฏิบัติการ เพื่อทำการทดสอบ จะพบว่าหากเราไม่ได้ Login เราจะไม่สามารถ ออกจาก Runtime ของ GraphWorX ได้

Last Updated ( Wednesday, 24 August 2011 08:26 )
 
**สงวนลิขสิทธิ์ทั้งหมด โดย EDA International LTD.
สงวนลิขสิทธิ์ทั้งหมด ทุกข้อความ รูปภาพ งานกราฟฟิค และภาพเคลื่อนไหว ที่ปรากฎอยู่บนหน้าเว็บไซต์ อยู่ภายใต้การสงวนลิขสิทธิ์และได้รับการคุ้มครองตามกฎหมาย ไม่อนุญาต ให้ทำซ้ำ คัดลอก ดัดแปลง ส่วนหนึ่งส่วนใดหรือทั้งหมด โดยมิได้รับอนุญาตเป็นลายลักษณ์อักษรจากบริษัทฯ