UNIVERSIDAD DE LAS FUERZAS

ARMADAS
ESPE - LATACUNGA
ELECTRNICA E INSTRUMENTACIN

SEGURIDAD INTOUCH BASADA EN

ARCHESTRA,SISTEMA OPERATIVO

Nombre:
Santana Alex
NIVEL:
Noveno
PERIODO:
Abril Agosto
2016

1. SEGURIDAD BASADA EN EL SISTEMA OPERATIVO

1.1 USO DE LA SEGURIDAD BASADA EN EL SISTEMA OPERATIVO

En el esquema de autenticacin basado en el sistema operativo, los nombres de usuario

pueden ser elegidos de la lista de usuarios asociados con un dominio de red de Windows.
Cada nombre de usuario tiene un nivel de acceso asignado que determina la autorizacin
del usuario para una actividad determinada . Dado que el sistema operativo gestiona las
contraseas internamente , InTouch no almacenar las contraseas .
La seguridad basada en el sistema operativo utiliza la funcin de script AddPermission
InTouch para mantener una lista de usuarios y sus correspondientes niveles de acceso . Esta
lista , creada despus de la ejecucin de la llamada AddPermission ( ) , se escribe en el
disco. El archivo que contiene los datos de autentificacin de los usuarios no se copiar en
las mquinas cliente NAD.

1.2 CONFIGURACIN DE LA SEGURIDAD BASADA EN EL SISTEMA

OPERATIVO

Operativo de seguridad basado en el sistema se puede seleccionar en el men Tipo de

seguridad en WindowMaker . Esto normalmente se realiza cuando se crea una nueva
aplicacin . Por lo general , tendr que elegir la configuracin de seguridad cuando se crea
una nueva aplicacin InTouch .
Para configurar la seguridad de funcionamiento basado en el sistema :
1. Abra una ventana en WindowMaker .
2. En el men especial , elija seguridad y, a continuacin, elija para seleccionar el tipo de
seguridad y seleccione OS, como se muestra en la Fig1.

Fig1:MENU SEGURIDAD SISTEMA OPERATIVO

1.3 USO DEL SISTEMA DE IDENTIFICADORES DE SEGURIDAD

Los tres nuevos identificadores de seguridad del sistema de seguridad basado en el sistema
operativo son: $ OperatorDomain , OperatorDomainEntered $ y $ OperatorName .
Las tablas siguientes explican las funciones de estas nuevas etiquetas de sistema y
proporcionan ejemplos:
$OperatorDomain

Categora Seguridad
Uso Cada vez que se muestran los cambios de
etiqueta $ PasswordEntered , un registro en el
que se intenta internamente sin ningn tipo de
interfaz grfica de usuario . El registro en el
intento utiliza el $ * etiquetas introducidas como
el nombre de usuario de entrada y el valor de
cadena de $ OperatorDomainEntered como el
nombre de dominio (se utilizar solamente si el
modo actual est funcionando la seguridad
basada en el sistema ) . Si no est basado en el
sistema operativo el modo de seguridad , esta
etiqueta se ignora.
Observaciones N/A
Tipo de datos String
Ejemplo $ OperatorEntered = "Juan" ;
$ OperatorDomainEntered = " Corporate_hq "
$ PasswordEntered = " contrasea" ;

$OperatorDomainEntered

Categora Seguridad

Uso Cada vez que se muestran los cambios de

etiqueta $ PasswordEntered , un registro en el
que se intenta internamente sin ningn tipo de
interfaz grfica de usuario . El registro en el
intento utiliza el $ * etiquetas introducidas como
el nombre de usuario de entrada y el valor de
cadena de $ OperatorDomainEntered como el
nombre de dominio (se utilizar solamente si el
modo actual est funcionando la seguridad
basada en el sistema ) . Si no est basado en el
sistema operativo el modo de seguridad , esta
etiqueta se ignora.

Observaciones N/A

Tipo de datos String

Ejemplo $ OperatorEntered = "Juan" ;

$ OperatorDomainEntered = " Corporate_hq "
$ PasswordEntered = " contrasea" ;
$OperatorName

Categora Seguridad

Uso La etiqueta $ OperatorName contendr el nombre

completo del operador en caso de funcionamiento
del sistema basado en la autenticacin o
Archestra se utiliza y alguien ha iniciado sesin y
no se ha desconectado . De lo contrario , la
etiqueta contendr el nombre del usuario
conectado ( mismo contenido que la etiqueta de $
Operador ) .

Observaciones N/A

Tipo de datos String

Ejemplo $Operator = "john";$OperatorName = "John

Smith";

1.4 PARA CONFIGURAR UN GRUPO DE ADMINISTRADORES EN UN EQUIPO

LOCAL Y AADIR USUARIOS

1. En el men Inicio, haga clic en Configuracin y, a continuacin , haga clic en Panel de

control.

2. Haga doble clic en el icono Herramientas administrativas , haga doble clic aparece la
ventana Administracin de icono. Administracin de equipos PC.

3. En la ventana Administracin de equipos del sistema operativo , cree un nuevo grupo de

usuarios para los administradores de InTouch ( por ejemplo, InTouchAdmins ), como se
muestra en la Fig2 .
Fig2: CONFIGURAR UN GRUPO DE ADMINISTRADORES EN UN EQUIPO LOCAL

1.5 CONFIGURAR LOS NIVELES DE ACCESO DE LOS GRUPOS EN

WINDOWMAKER
Se configura los niveles de acceso para los grupos en WindowMaker .
En WindowMaker , AddPermission ( ) se utiliza para configurar una lista de grupos con el
nivel de acceso deseado .
Para configurar los niveles de acceso para los grupos
1. Iniciar WindowMaker .
2. En el men especial , seleccione Secuencias de comandos y haga clic en Scripts de
aplicacin .
3. En la lista Tipo de condicin, haga clic en Inicio.
4. Uso de AddPermission ( ) , introduzca los nombres de los grupos y los correspondientes
niveles de acceso . Los argumentos necesarios y predeterminados para AddPermission ()
son del sistema o de dominio , grupo y nivel de acceso en funcionamiento, mostrado en la
Fig3.
 Fig3: CONFIGURAR LOS NIVELES DE ACCESO DE LOS GRUPOS EN
WINDOWMAKER

2. SEGURIDAD BASADA EN ARCHESTRA

El sistema de seguridad Archestra est diseado para permitir a los administradores del
sistema para definir fcilmente los usuarios del sistema y asignan las operaciones que se les
permite llevar a cabo. Los permisos de seguridad se definen en trminos de las operaciones
de los usuarios pueden realizar utilizando estas herramientas de interfaz de usuario.
2.1 FUNCIONES DE SEGURIDAD INTOUCH ARCHESTRA
El sistema de seguridad Archestra es una funcin global que se aplica a todos los objetos de
la base de datos Galaxy. Es un sistema basado en las relaciones entre los usuarios, los
objetos y funciones del Galaxy. Este sistema se basa en funciones de seguridad
( configuracin , la administracin del sistema, y los permisos de tiempo de ejecucin ) y
grupos de seguridad, que determinan los permisos de ejecucin de un rol de seguridad en
particular sobre una base a nivel de objeto. Configuracin del sistema de seguridad se
realiza en el editor de la GalaxyObject y se aplica a todos los objetos a travs de su propio
editor .
2.2 CONFIGURACIN DE LA SEGURIDAD BASADA EN ARCHESTRA
Despus de que el administrador ha definido los perfiles de usuario para los usuarios de la
aplicacin InTouch o InTouchView , el administrador puede configurar Archestra
Para configurar la seguridad basada en Archestra :
1. Abra una ventana en WindowMaker .
2. En el men especial , elija seguridad y, a continuacin, elija para seleccionar Seguridad
Tipo y seleccione Archestra, indicado en la Fig4 .

Fig4:MENU SEGURIDAD ARCHESTRA

2.3 INICIO DE SESIN EN ARCHESTRA

Los usuarios inician y cierran sesin de una aplicacin InTouch Archestra mediante la
introduccin de un nombre de usuario y una contrasea vlidos .
Si el sistema se ha configurado con la seguridad abierta , el registro de las credenciales del
usuario por defecto se utilizan y no se le pide que entrar.
El siguiente procedimiento supone que su sistema se ha configurado para la seguridad
modo de autenticacin.
Para iniciar la sesin , haga lo siguiente :
1. Inicie la aplicacin InTouch Archestra - asegurado . Se muestra un registro en el cuadro
de dilogo .
2. Escriba un nombre de usuario y una contrasea vlidos . Si el sistema no se puede
autenticar , se le pedir de nuevo para iniciar la sesin.
Despus de que el sistema autentica su registro de datos, el acceso a todas las operaciones
futuras se concede en funcin de sus asociados roles / permisos en el Modelo de
Seguridad .

3. SEGURIDAD INTOUCH

1. Abra una ventana en WindowMaker .

2. En el men especial , elija seguridad y, a continuacin, elija para seleccionar Seguridad
Tipo y seleccione Intouch, indicado en la Fig5 .

Fig5: SEGURIDAD INTOUCH

3. La seguridad de Intouch se habilita Log On, por defecto el Usuario

es Administrator con la password wonderware y una access level de 9999, mostrado en la
Fig6.

Fig6:CONFIGURACION DE USUARIO

4. Seleccionar Configure Users, crear los usuarios, asignar contraseas y nivel de acceso. El
nivel de acceso depende del valor que le asignemos siendo los valores comprendidos entre
(0-9999). Intouch dispone de unas variables internas que nos sern tiles a la hora de
administrar nuestro Scada. Creamos nuestros usuarios User, Engineer, Administrator y
None, cuando no hay usuario logeado, cada uno tiene un Access Level diferente, siendo
jerarquicamente: Administrator - Engineer - User None, indicado en la Fig7.
 Fig7: CONFIGURACION DE USUARIOS

4. REFERENCIAS
[1] InTouch HMI and ArchestrA Integration Guide, http://www.wonderware.com
[2] http://www.wonderware.es/archestra/