返回
基于windowsad的pi系统安全解决方案

基于windowsad的pi系统安全解决方案

ID:34173120

大小:197.55 KB

页数:8页

时间:2019-03-04

基于windowsad的pi系统安全解决方案_第1页
基于windowsad的pi系统安全解决方案_第2页
基于windowsad的pi系统安全解决方案_第3页
基于windowsad的pi系统安全解决方案_第4页
基于windowsad的pi系统安全解决方案_第5页
资源描述:

《基于windowsad的pi系统安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中电飞华FIBRL1NKNETWORKS基于WindowsAD的PI系统安全解决方案北京中电飞华通信股份有限公司2011年3月1.前言WindowsActiveDirectories(Windows活动目录,简称WindowsAD)是企业基础架构的根本,所有的高级服务都会向活动目录整合,以利用其统一的身份验证、安全管理以及资源公用。简单来说,WindowsAD的首要任务或者说主要目标是客户端的安全管理,然后是客户端的标准化管理。在PI系统整体架构设计中,已完整考虑并提供了一体化的安全保障机制,以确保用户数据信息使用中的万无一失。PI系统的安全机希9,已具备精细

2、到对每个数据点的安全管理,其包括对数据库点的读取、写入或修改等。因此,任何想要访问pi数据库系统中任何数据的用户,都必须首先获得其相应的访问权限确认。而该访问权限的配置与管理,只有系统核心管理员具备该权限,且其也受身份认证的管理。因此,若将WindowsAD与PI进行安全整合,通过Windows活动目录来控制PI系统的接入,对于系统的安全保障工作将会带来最大程度的支持。1.PI系统安全保障PI系统的安全性保障通常分有三层:基础计算机安全层,网络安全层,PI安全层。A基础计算机安全层:物理安全和操作系统安全。•物理安全•服务器房安全准入•UPS•操作系统安全•用

3、户名/密码•智能卡/生物识别Biometrics•SecurityProfiles•病毒防护•升级》网络安全层:基于路市器防火墙的路市器安全,通常,接口计算机、服务器和DHCP都使用固定IP地址,而用户客户端使用“动态分配”IP地址。>PI安全层:•认证•(IR)PI用户名、密码•(新)PITrust•(最新)与Window安全整合•授权•PI数据库安全•PI点安全如果要使用Windows安全,PI系统必须是域用户o1.PI安全-WindowsADPIServerActiveDirectoryIdentityMappingSecurityPrincipalsP

4、IIdentitiesAuthoriza廿onPIIdentitiesAuthoriza廿onWindows-PI安全整合特性Windows通过WindowsAD域服务器的授权,PI软件版本需要为3.4.380以上,实现对PI系统的统一安全管理,具体实现如下:i.在Windows组中建立PI用户。Users34objectsActiveDirectoryUsersandComputer_JSavedQueriesm妙vdom2.osisoft.orgEQBuiltin[+_

5、ComputersE回DomainControllers_

6、ForeignSecuri

7、tyPrincipalsUsersNamePIAdmins(JpiLabDataEntryfPpTViRWRr<;1Type/SecurityGroup...SecurityGroup•.•SpriiritvGrmin…PILabDataEntryPropertiesDescriptionGeneralMembers

8、MemberOf

9、ManagedBy

10、Members:NameActiveDirectoryFolder©—mwiCKenjiJoh

11、imavdom2.osisoftorg/Usersii.为上述的Windows组建一个PIIdentity□Us

12、ers,Groups,andIdentitiesPISystemM

13、Users

14、Groups

15、Identity

16、Se[3localhostftMartenancek>c盘Operationskx3piadmnlocSystemManagementftP【AdministratorstoejsearMPftipiddmins、zAlarms3pdemoBatchPGroupIncompatiblekxzfDataBP

17、ILablochterfacesPPlSupwvisoreITPoints&P1IfeerincorrpatibletoeOperationtoePortsRPlWoddlocSecurityDatabaseSecurtyFirewalTrustsandMappngsUsers.Groups,andWenbFdeViewTootsHdpGeneral

18、Mappings

19、PILabServerlocalhostIcertity:DescriptionTypeIdentifycannotbedeleted厂IdentitycannotbeusedinaMappin

20、g厂Identitycannotbeu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。