iFIX安全概念

在限制访问iFIX应用程序和文件之前，需要了解安全是如何工作的。下面列出的安全概念在理解iFIX安全章节中有更加详细的叙述。如需如何使用这些概念的信息，请参阅定义和分配安全权限章节。

用户帐户 – 定义了分配给每个人的权限。iFIX通过登录名和可选密码来识别每个用户帐户。用户帐户可以属于一个或多个组。当某一用户帐户属于某一组时，它将继承与此组有关的所有权限。用户帐户可以具有除组权限之外的更多权限。

组帐户 – 分配最常用的访问权限，这些权限必须由两个或多个用户共享。允许捆绑一组权限并将其一次性分配给一个用户帐户。

应用程序功能 – 一种允许操作者访问特定应用功能的权限。例如，工作台运行应用特性提供工作台运行时环境的访问。为简便起见，本书将应用程序和特定应用功能统称为应用特性。

安全区域– 工厂的一种物理的或功能的划分。例如，安全区域可以划分为硬件设备（例如泵或锅炉）、应用介质（例如燃料、水或蒸气）或维护保养等功能。

下图显示了用户帐户、组帐户、应用特性和安全区域等是如何相互关连的。每一用户帐户具有直接分配的权限，并且继承了本用户帐户所属的组帐户的所有权限。

安全概念

电子签名– 够唯一识别操作者操作或校验过程的改变。可以要求操作者在确认报警或输入数据之前输入用户名和密码。此项功能有助于适应21 CFR Part 11法规的要求，此法规由美国食品及药物管理局制定。

运行时环境保护 – 限制操作者在 iFIX工作台运行模式下的操作。例如，当启用运行时环境的保护功能后，可以防止操作者转换到其他应用程序，或者退出工作台。