Ограничение доступа к контроллерам МИКРО и КОДИС

13 июня 2018 г.

В контроллерах МИКРО КП32 и КОДИС присутствует возможность изменять рабочие файлы путём их записи через Конфигуратор или с ОРС-сервера по протоколу МЭК 870-5-104. Контроллеры позволяют установить защиту от несанкционированного доступа к их настройкам. Ограничение доступа накладывается только на операции записи файлов. Чтение файлов не ограничивается. 

Установка парольного доступа в контроллере

Установить права доступа в контроллере можно с помощью учётной записи, содержащей имя пользователя и его пароль. В контроллере может храниться несколько учётных записей для каждого работника, имеющего права вносить изменения в файлы контроллера. Для активации парольного доступа необходимо записать в контроллер файл Password.ini, содержащий список учётных записей.  Пустой файл или его отсутствие отключают требование пароля для доступа. Все пароли пользователей хранятся в нечитаемом виде. При записи файла в контроллер в его журнал обновлений будет занесено имя пользователя, который записал этот файл.

Установка парольного доступа в Конфигураторе

В Конфигураторе контроллера присутствует специальный редактор учётной записи, вызываемый по отдельной кнопке меню. В этом редакторе пользователь Конфигуратора устанавливает своё имя и свой пароль. Конфигуратор использует эти параметры для получения доступа к контроллеру при записи файлов. Если в списке учётных записей контроллера отсутствует такой пользователь, или введён неверный пароль, то запись будет прервана с ошибкой "Неверный пароль". Для идентификации пользователя применяется метод, при котором сам пароль не пересылается по каналу связи, что исключает перехват пароля.

Этот же редактор позволяет создать специальный файл Password.ini для контроллера. Для добавления новой учётной записи в файл служит кнопка Добавить в файл, при этом настроенная в редакторе учётная запись будет сохранена в этот файл. После занесения одного или нескольких учётных записей в файл его необходимо записать на флеш-карту контроллера.

Ограничение доступа при записи файлов по МЭК 870-5-104

Для настройки разрешения записи файлов через ОРС-сервер, для каждого клиента, в узле Порт_IP/ПЭВМ, можно установить либо снять флаг "Разрешить запись файлов". Установленный флаг даёт право контроллеру принимать файлы, выданные с этой ПЭВМ.