配置iFIX安全

可以使用基于节点的或者基于用户的iFIX安全访问方式来运行安全同步器。

基于节点的安全

如果希望在节点上运行安全同步器来使任何人登录进入iFIX，可选择这种方法。使用iFIX安全自动登录特性，可以指定某一iFIX用户帐户为系统用户。当iFIX再次启动时，这种帐户可以作为系统用户自动登录。其他 iFIX 特性和程序不会识别系统用户;因此，此用户无法用于提供访问除了运行安全同步器之外的其他安全权限。

注意:在此创建的系统用户只可被安全同步器识别。其他 iFIX 功能和程序不能识别系统用户;因此，此用户不能用于访问运行安全同步器之外的任何安全权限。

指定系统用户:

1. 打开安全配置程序
2. 从编辑菜单中选择自动登录。
3. 单击“添加”。
4. 在节点一栏中输入iFIX节点名称。这是一个将要运行安全同步器的节点。
5. 在系统用户一栏中选择一个帐户。
6. 单击“确定”。

请参阅定义和分配安全权限章节可以获得有关安全配置程序的更多信息。

作为系统用户登录的用户帐户必须具有下列两个可以执行安全同步器的应用特性:

安全同步器 – 需要实际运行的安全同步器

System User Login – 需要作为系统用户登录的用户。

如果按照这种方法，并提供下列真实的条件，则安全同步器可以运行:

• iFIX正在运行。
• 安全配置程序没有运行。
• 某个用户已经登录进入Windows。

甚至当非系统用户（例如，具有有限安全权限的操作员）登录后，安全同步器同样可以运行。

iFIX 会在启动时记录系统用户，并且安全同步器在执行时检查系统用户。请参阅命令行参数错误章节可以获得有关运行参数的更多信息。因此，必须创建单独的iFIX用户帐户，只用必要的安全权限来代表系统用户。当使用这个iFIX用户帐户时，其运行安全同步器的权限不能被删除。因此，必须创建单独的iFIX用户帐户，只用必要的安全权限来代表系统用户。

注意:一旦给自动登录配置增加了系统用户，必须重新启动iFIX，使得此用户能够登录进入iFIX。

基于用户的安全

为了使用这种方法，当前已经登录的iFIX用户必须具有运行安全同步器的必要权限。必须给适当的用户帐户分配安全同步器应用特性。如果在iFIX自动登录配置中不指定系统用户，则在默认状态下使用基于用户的安全。

在基于用户的安全下，如果当前用户没有适当的安全同步器应用特性权限，或者没有用户登录，则安全同步器不能运行，并且向审计记录文件发送消息。

相关信息

如何做...