配方安全

如果要使用 iFIX 系统的配方，可以限制对配方软件包的访问。iFIX的安全系统允许限制访问:

• 配方编辑器应用特性。
• 各个配方。
• 要下载的数据库块。

有关保护配方构建器应用程序功能的更多信息，请参阅配置安全功能手册。

给配方设置安全区域就可以限制对配方的访问。有关将安全区域指派给配方的更多信息，请参阅选择安全区域章节。此外，请确保每个操作员都有所需的安全区域权限。否则，操作员不能打开有安全区域的配方。

iFIX软件通过比较块的安全区域和登录用户的安全区域就可以防止对块进行写操作。用称为RECIPE的特殊用户帐号在无人登录时可以按预定的时间下载配方。当配方软件包试图写值时，安全系统检查配方用户帐号的权力而不是当前登录用户的权力。如果目标块的安全区和配方用户帐号中定义的安全区匹配，则下载配方值。否则，值不被写入数据库。

注意: 当数据库被配置来做电子签名时会发生没标记的错误，但可以在没有标签的下载配方时直接写入值，如果电子签名安全被激活，那么必须明白无签名写入过程数据库所产生的后果。配方下载会引起不签名的写入有关详细信息，请参阅《使用电子签名》手册的使用电子签名对数据库写入的含义。

上装配方时，安全系统不检查权限。需要明确的是,在 iFIX产品中不支持使用“RECIPE”作为一个域用户帐户。如果试图用RECIPE作为域用户名，您能够从SCADA节点下载一个配方，当不是从浏览节点。

关于创建配方用户帐户的更多信息，请参阅配置《配置安全功能》手册中的创建配方用户帐户一节。

重要信息:第一次从节点下载配方时，iFIX 安全性将配方用户帐户加载到 内存。如果修改了这个帐号，仍继续使用内存中的帐号。为了使用新的帐号，应退出当前用户，用配方用户帐号登录，然后再退出。退出后，当前用户可再登录。另外，也可以通过关闭并再启动 iFIX 系统实现。

相关信息