Home Solution(ถาม-ตอบ) GENESIS32 : ตอน “ห้ามออกจากระบบ”

EDA International ตัวแทนจำหน่ายเป็นทางการ ICONICS, PRElectronics, M-System, Graphon, ABB

ซอร์ฟแวร์ตรวจสอบ/บริหารงานอุตสาหกรรม วิศวกรรม SCADA/HMI (ICONICS GENESIS32/64), Report Solution, Cloud, อุปกรณ์วัดคุม แสดงผล เทอร์มินัล อุปกรณ์ป้องกันทางอิเล็คทรอนิกส์ 

GENESIS32 : ตอน “ห้ามออกจากระบบ”

GENESIS32 มีระบบรักษาความปลอดภัยสามารถสร้างความมั่นใจเพื่อป้องกันการถูกรบกวนจากผู้ไม่มีสิทธิ์เกี่ยวข้อง สามารถแบ่งระดับผู้ใช่งานได้ตามใจชอบ และไม่จำกัดจำนวนผู้ใช้รวมถึงกลุ่มผู้ใช้

อะไรคือกลุ่มผู้ใช้?

กลุ่มผู้ใช้คือกลุ่มของบุคคลที่ถูกเซ็ตระดับความปลอดภัยไว้ ข้อดีคือเราสามารถสร้างระดับความปลอดภัยสำหรับกลุ่มแล้ว Add ผู้ใช้เข้ามาได้เรื่อย ๆ โดยไม่ต้องสร้างระดับการเข้าถึงให้กับผู้ใช้นั้นอีก ผู้ใช้รายนั้นจะมีสิทธิ์การเข้าถึงหรือการจำกัดสิทธิ์ตามระดับความปลอดภัยของกลุ่มที่เขาอยู่

ความปลอดภัยขึ้นอยู่กับสิทธิ์ ระยะเวลาและช่วงเวลาที่สามารถเข้าถึงข้อมูล GENESIS32 สามารถกำหนดช่วงเวลาที่ผู้ใช้หรือกลุ่มของผู้ใช้จะสามารถเข้าถึงหรือใช้งานระบบได้ นอกจากนั้นยังสามารถกำหนดให้ไม่สามารถ Login ระบบได้เลยหลังจาก USer หรือ Password ผิดเท่ากับจำนวนครั้งที่กำหนดได้เอง เช่นผิด 3 ครั้ง ครั้งที่ 4 แม้จะใส่ข้อมูลถูกต้องก็ไม่สามารถเข้าระบบได้เป็นต้น ข้อนี้ท่านที่ใช้งานอยู่ทราบดี เมื่อเจอเคสนี้ต่างก็ตกใจและโทรหา EDA ประจำ เมื่อรู้ว่าต้องรอตามระยะเวลาที่กำหนดในระบบความปลอดภัยจึงจะสามารถ Login ได้อีกครั้งจึงถึงกับโล่งใจ

ยังมีลูกเล่นอีกมากครับ ที่ต้องขอยกยอดออกไปก่อน

ระวัง!!!

อย่าเล่นกับระบบความปลอดภัยของ GENESIS32 บนระบบที่ใช้งานจริง หากท่านรู้ตัวว่าขี้ลืม ขอให้บันทึกชื่อผู้ใช้และรหัสไว้ให้เรียบร้อย มิเช่นนั้นท่านอาจไม่สามารถเข้าถึงระบบได้

ในตอนนี้เรามาสร้างระบบความปลอดภัยง่าย ๆ โดยสร้างกลุ่มผู้ใช่งานออกเป็นสองกลุ่มคือ ADMIN และผู้ใช้ปกติคือ USER (ไม่รวมถึงผู้ที่ไม่ได้ Login ซึ่งจะมีสิทธิ์ระดับ Default) โดย ADMIN ทำได้ทุกอย่าง แต่ USER จะไม่สามารถออกจากระบบได้ ปิดหน้าแสดงผลไม่ได้

เริ่มเลยครับ
โดยเราจะเรียกใช้โปรแกรมชื่อ Security Configurator ของ GENESIS32

ในเวอร์ชั่น 8 เราเปิดจาก

Start > Programs > ICONICS GENESIS-32 > Tools > Security Configurator

ในเวอร์ชั่น 9 เปิดจาก

Start > Programs > ICONICS Tools > Security Configurastor

ถ้าท่านใช้ Windows Vista หรือ 7 ให้พิมพ์ Security Conf ในช่อง Search แล้ว Enter ได้เลย

ในเวอร์ชั่น 8 นั้นเมื่อเปืดโปรแกรมมาแล้ว ถ้าเป็นครั้งแรก ท่านจะถูกถามว่าต้องการใช้งานโหมด Basic ใช่ไหม ถ้าตอบ No จะเป็นการเข้าสู่โหมด Advance ซึ่งมี Option ให้เลือกมากว่า โดยสามารถอินธิเกรตกับผู้ใช้ของ Windows หรือ Domain ได้ ในที่นี้ให้ตอบ Yes

clip_image001 รูปที่ 1

ให้คลิ้กไอคอน New Group เพื่อสร้างกลุ่มผู้ใช้ ให้สร้างกลุ่มผู้ใช้ชื่อ ADMIN แล้ว OK

clip_image002 รูปที่ 2

สร้างกลุ่มผูใช้อีกกลุ่มชื่อ USER

จากนั้นคลิ้กไอคอน New USer (รูปคน) เพื่อสร้างผู้ใช้

ตั้งชื่อผู้ใช้ แล้วเลือกกลุ่มเป็น USER

clip_image003 รูปที่ 3

อย่าลืมกำหนด Password และเอาเครื่องหมายถูกออกจาก Account Disable เพื่อให้Userนี้สามารถใช้งานได้

คลิ้ก OK

สร้างผู้ใช้ขึ้นใหม่ตั้งชื่อเป็น BOSS ให้อยู่ในกลุ่ม ADMIN กำหนด Password
ให้ใส่เครื่องหมายถูกในช่อง Security System Administrator เพื่อให้ผู้ใช้คนนี้สามารถเปลี่ยนแปลงแก้ไขระบบความปลอดภัยทั้งหมดได้ แล้วเอาเครื่องหมายถูกออกจาก Account Disable ด้วย

คลิ้ก OK

ท่านสามารถสร้าง USER ขึ้นมาได้เรื่อย ๆ สามารถสร้างกลุ่มผู้ใช้ได้ไม่จำกัด แต่ละกลุ่มมี USER กี่คนก็ได้
ขออย่างเดียวอย่าได้ตั้งชื่อ USER ชื่อเดียวกับกลุ่ม เช่นชื่อ ADMIN อยู่ในกลุ่ม ADMIN แบบนี้ไม่ควรทำเพราะระบบจะไม่สามารถกำหนดสิทธิ์ของกลุ่มให้กับผู้ใช้นั้นโดยปริยายได้ ถ้าเป็นอย่างนั้นท่านต้องกำหนดสิทธิ์ให้ผู้ใช้คนนั้นเอง

ดับเบิ้ลคลิ้กกลุ่มผู้ใช้ในหน้าต่างด้านซ้ายเพื่อเข้าไปกำหนดนโยบายการใช้งานดังรูป

clip_image004 รูปที่ 4

จากรูป เราให้ Lock ระบบหลังการใส่ข้อมูลเพื่อเข้าระบบผิดเกิน 10 ครั้ง และต้องรอ 1 นาที จึงจะสามารถ Login ใหม่ได้
Password ไม่มีวันหมดอายุ สามารถเปลี่ยนรหัสได้โดยทันที และไม่มีการ Logout อัตโนมัติ

ให้ทำทั้งสองกลุ่มเลยครับ

เราสามารถกำหนดได้มากกว่านี้ถ้าอยูาในโหมด Advance

ถึงขั้นตอนสำคัญเพื่อเข้าไปกำหนดสิทธิ์การใช้งาน โดยเลือก Edit > Application Action

clip_image005 รูปที่ 5

คลิ้กวาที่ ADMIN ดังรูปแล้วเลือก Add All Action เพื่ออนุญาตให้ ADMIN ทำได้ทุกอย่าง

ทำเช่นเดียวกันกับกลุ่ม USER

ขั้นต่อไปเราจะไม่อนุญาตให้ผู้ใช้กลุ่ม USER ออกจากโหมดRuntimeและไม่ให้ออกจากหน้าแสดงผล

ที่กลุ่ม USER ในหน้าต่างขวาเช่นเดิม ให้แตกออกมาจะพบ Gwx32 แล้วแตกต่อไปจนพบ Exit Application ให้คลิ้กแล้วกดปุ่ม Delete
เลื่อนลงมาจนพบ Menu: Exit Runtime ให้คลิ้กแล้วกดปุ่ม Delete

clip_image006 รูปที่ 6

clip_image007 รูปที่ 7

คลิ้ก OK แล้วทำการ Save ไฟล์

Restart ระบบ

หลังจากนั้นลองเปิด GraphWorX > เข้าสู่โหมด Runtime แล้วพยายามออกจากโหมด Runtime หรือปิดโปรแกรมจะพบว่าทำไม่ได้ จนกว่าจะ Login ด้วยชื่อ USER ในกลุ่ม ADMIN เท่านั้นครับ

clip_image008 รูปที่ 8 หน้าต่าวแจ้งเพื่อให้ทราบว่าไม่มีสิทธิ์ออกจาก Runtime จนกว่าจะ Login ระดับ ADMIN

เมื่อตอบ Yes จะปรากฏหน้าให้ Login ปรากฏขึ้นมา

clip_image009 รูปที่ 9 หน้าต่าง Login

หากต้องการแก้ไขให้เปิด Security Configurator ขึ้นมา แล้วใส่ USER + PASSWORD ของผู้ใช้ที่เรากำหนดให้เป็น Security System Administrator ดังรูปที่ 3 ครับ

 

สิ่งที่น่าสนใจ