2.6. Содержание отчета
1) Теоретическая часть – описание состава и назначения каждого прог-раммного модуля, входящего в установочный пакет ОРС-сервера.
2) Результаты выполнения практического задания – описание процедуры установки SQL сервера и системы «ОМ2000», настройки компонента DCOM и безопасности.
3) Результаты выполнения индивидуального задания.
4) Выводы по результатам выполнения работы.
5) Ответы на контрольные вопросы.
2.7. Контрольные вопросы
1) Чем отличаются СУБД от БД и сервер от клиента?
2) Каково назначение каждого программного модуля «ОМ2000»?
3) Для чего предназначены системные компоненты MDAC и DCOM?
4) Каково назначение элементов панели инструментов DCOMCNFG?
5) Что такое конечные узлы и системные протоколы?
6) Для чего нужна регистрация файлов с расширением *.dll?
Лабораторная работа 3
УСТАНОВКА И НАСТРОЙКА СЕРВЕРА АВТОРИЗАЦИИ
Цель работы: изучение общих принципов установки и настройки сервера авторизации для ОРС-сервера в системе «ОМ2000».
Задание на лабораторную работу:
1) изучить назначение и основные понятия сервера авторизации, принципы совместного использования его с ОРС-сервером в системе «ОМ2000»;
2) ознакомиться с требованиями СА к ресурсам ПК;
3) изучить назначение основных программных модулей и процесс конфигурации сервера авторизации.
3.1. Установка сервера авторизации
Сервер авторизации устанавливается автоматически при установке OPC-сервера (рис. 9). Основной файл сервера авторизации – AuthCnfg.dll (по умолчанию путь к СА –C:\ProgramFiles\Mir\AuthServer). Для подключения к серверу авторизации выбираются имя пользователя и пароль, которые были созданы ранее в конфигураторе сервера авторизации. По умолчанию в СА можно войти под учетной записью «Администратор» с паролем 123.
Функции компонента «Сервер авторизации МИР»:
управление правами доступа к различным функциям комплекса;
централизованное хранение в зашифрованном виде паролей пользователей и информации о правах доступа;
добавление, удаление пользователей комплекса, изменение прав доступа пользователя к отдельным функциям комплекса;
ведение единого защищенного журнала безопасности комплекса.
Компонент «Сервер авторизации МИР» является частью системы «ОМ2000» и не используется самостоятельно. Для работы компонента необходима ОС Windows 2000/ХР.
Рис. 9. Вид окна монитора для выбора компонента «Сервер авторизации»
3.2. Основные понятия при использовании сервера авторизации
При работе с компонентом «Сервер авторизации» используются понятия:
пользователь – пользователь системы или комплекса;
группа – группа пользователей системы или комплекса;
программа – отдельная программа, входящая в состав комплекса или системы «ОМ2000»;
права программы – отдельные функции программы, к которым необходимо ограничить доступ пользователей;
параметры программы – любые конфиденциальные данные программы, которые необходимо хранить в защищенном хранилище.
Пользователь может входить в одну или несколько групп. Пользователю или группе пользователей может быть разрешен доступ к отдельным правам программы. Если группе разрешен доступ к определенным правам программы, то и все пользователи, входящие в данную группу, тоже имеют доступ к указанным правам программы. Программы должны запрашивать у компонента СА наличие прав текущего пользователя на выполнение определенных действий. При отсутствии таких прав у пользователя программы должны запрещать выполнение любых недопустимых для него действий.
Каждый пользователь системы «ОМ2000» имеет свой пароль. Для начала работы с аппаратно-программным комплексом (в данном случае – лабораторным макетом), работающим под управлением «ОМ2000», необходимо пройти процедуру регистрации, указав имя пользователя и соответствующий пароль. После регистрации зарегистрированный пользователь получает права на выполнение разрешенных ему действий (прав программ). По окончании работы пользователь должен выйти из комплекса (отменить регистрацию).
Компонент СА имеет архитектуру «клиент – сервер». Серверная часть компонента (в дальнейшем – сервер авторизации) обеспечивает хранение данных в защищенном хранилище, доступ к журналу событий комплекса и выполнение различных запросов клиентов по сети. Клиентская часть компонента предназначена для внедрения в различные программы, входящие в состав комп-лекса, и обеспечивает обмен данными с сервером авторизации.