欢迎来到天天文库
浏览记录
ID:34173120
大小:197.55 KB
页数:8页
时间:2019-03-04
《基于windowsad的pi系统安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、中电飞华FIBRL1NKNETWORKS基于WindowsAD的PI系统安全解决方案北京中电飞华通信股份有限公司2011年3月1.前言WindowsActiveDirectories(Windows活动目录,简称WindowsAD)是企业基础架构的根本,所有的高级服务都会向活动目录整合,以利用其统一的身份验证、安全管理以及资源公用。简单来说,WindowsAD的首要任务或者说主要目标是客户端的安全管理,然后是客户端的标准化管理。在PI系统整体架构设计中,已完整考虑并提供了一体化的安全保障机制,以确保用户数据信息使用中的万无一失。PI系统的安全机希9,已具备精细
2、到对每个数据点的安全管理,其包括对数据库点的读取、写入或修改等。因此,任何想要访问pi数据库系统中任何数据的用户,都必须首先获得其相应的访问权限确认。而该访问权限的配置与管理,只有系统核心管理员具备该权限,且其也受身份认证的管理。因此,若将WindowsAD与PI进行安全整合,通过Windows活动目录来控制PI系统的接入,对于系统的安全保障工作将会带来最大程度的支持。1.PI系统安全保障PI系统的安全性保障通常分有三层:基础计算机安全层,网络安全层,PI安全层。A基础计算机安全层:物理安全和操作系统安全。•物理安全•服务器房安全准入•UPS•操作系统安全•用
3、户名/密码•智能卡/生物识别Biometrics•SecurityProfiles•病毒防护•升级》网络安全层:基于路市器防火墙的路市器安全,通常,接口计算机、服务器和DHCP都使用固定IP地址,而用户客户端使用“动态分配”IP地址。>PI安全层:•认证•(IR)PI用户名、密码•(新)PITrust•(最新)与Window安全整合•授权•PI数据库安全•PI点安全如果要使用Windows安全,PI系统必须是域用户o1.PI安全-WindowsADPIServerActiveDirectoryIdentityMappingSecurityPrincipalsP
4、IIdentitiesAuthoriza廿onPIIdentitiesAuthoriza廿onWindows-PI安全整合特性Windows通过WindowsAD域服务器的授权,PI软件版本需要为3.4.380以上,实现对PI系统的统一安全管理,具体实现如下:i.在Windows组中建立PI用户。Users34objectsActiveDirectoryUsersandComputer_JSavedQueriesm妙vdom2.osisoft.orgEQBuiltin[+_
5、ComputersE回DomainControllers_
6、ForeignSecuri
7、tyPrincipalsUsersNamePIAdmins(JpiLabDataEntryfPpTViRWRr<;1Type/SecurityGroup...SecurityGroup•.•SpriiritvGrmin…PILabDataEntryPropertiesDescriptionGeneralMembers
8、MemberOf
9、ManagedBy
10、Members:NameActiveDirectoryFolder©—mwiCKenjiJoh
11、imavdom2.osisoftorg/Usersii.为上述的Windows组建一个PIIdentity□Us
12、ers,Groups,andIdentitiesPISystemM13、Users14、Groups15、Identity16、Se[3localhostftMartenancek>c盘Operationskx3piadmnlocSystemManagementftP【AdministratorstoejsearMPftipiddmins、zAlarms3pdemoBatchPGroupIncompatiblekxzfDataBP17、ILablochterfacesPPlSupwvisoreITPoints&P1IfeerincorrpatibletoeOperationtoePortsRPlWoddlocSecurityDatabaseSecurtyFirewalTrustsandMappngsUsers.Groups,andWenbFdeViewTootsHdpGeneral18、Mappings19、PILabServerlocalhostIcertity:DescriptionTypeIdentifycannotbedeleted厂IdentitycannotbeusedinaMappin20、g厂Identitycannotbeu
13、Users
14、Groups
15、Identity
16、Se[3localhostftMartenancek>c盘Operationskx3piadmnlocSystemManagementftP【AdministratorstoejsearMPftipiddmins、zAlarms3pdemoBatchPGroupIncompatiblekxzfDataBP
17、ILablochterfacesPPlSupwvisoreITPoints&P1IfeerincorrpatibletoeOperationtoePortsRPlWoddlocSecurityDatabaseSecurtyFirewalTrustsandMappngsUsers.Groups,andWenbFdeViewTootsHdpGeneral
18、Mappings
19、PILabServerlocalhostIcertity:DescriptionTypeIdentifycannotbedeleted厂IdentitycannotbeusedinaMappin
20、g厂Identitycannotbeu
此文档下载收益归作者所有