UNIVERSIDAD DE LAS FUERZAS

ARMADAS
ESPE - LATACUNGA
ELECTRÓNICA E INSTRUMENTACIÓN

SEGURIDAD INTOUCH BASADA EN

ARCHESTRA,SISTEMA OPERATIVO

Nombre:
Santana Alex
NIVEL:
Noveno
PERIODO:
Abril – Agosto
2016

1. SEGURIDAD BASADA EN EL SISTEMA OPERATIVO

1.1 USO DE LA SEGURIDAD BASADA EN EL SISTEMA OPERATIVO

En el esquema de autenticación basado en el sistema operativo, los nombres de usuario

pueden ser elegidos de la lista de usuarios asociados con un dominio de red de Windows.
Cada nombre de usuario tiene un nivel de acceso asignado que determina la autorización
del usuario para una actividad determinada . Dado que el sistema operativo gestiona las
contraseñas internamente , InTouch no almacenará las contraseñas .
La seguridad basada en el sistema operativo utiliza la función de script AddPermission
InTouch para mantener una lista de usuarios y sus correspondientes niveles de acceso . Esta
lista , creada después de la ejecución de la llamada AddPermission ( ) , se escribe en el
disco. El archivo que contiene los datos de autentificación de los usuarios no se copiará en
las máquinas cliente NAD.

1.2 CONFIGURACIÓN DE LA SEGURIDAD BASADA EN EL SISTEMA

OPERATIVO

Operativo de seguridad basado en el sistema se puede seleccionar en el menú Tipo de

seguridad en WindowMaker . Esto normalmente se realiza cuando se crea una nueva
aplicación . Por lo general , tendrá que elegir la configuración de seguridad cuando se crea
una nueva aplicación InTouch .
Para configurar la seguridad de funcionamiento basado en el sistema :
1. Abra una ventana en WindowMaker .
2. En el menú especial , elija seguridad y, a continuación, elija para seleccionar el tipo de
seguridad y seleccione OS, como se muestra en la Fig1.

Fig1:MENU SEGURIDAD SISTEMA OPERATIVO

1.3 USO DEL SISTEMA DE IDENTIFICADORES DE SEGURIDAD

Los tres nuevos identificadores de seguridad del sistema de seguridad basado en el sistema
operativo son: $ OperatorDomain , OperatorDomainEntered $ y $ OperatorName .
Las tablas siguientes explican las funciones de estas nuevas etiquetas de sistema y
proporcionan ejemplos:
$OperatorDomain

Categoría Seguridad
Uso Cada vez que se muestran los cambios de
etiqueta $ PasswordEntered , un registro en el
que se intenta internamente sin ningún tipo de
interfaz gráfica de usuario . El registro en el
intento utiliza el $ * etiquetas introducidas como
el nombre de usuario de entrada y el valor de
cadena de $ OperatorDomainEntered como el
nombre de dominio (se utilizará solamente si el
modo actual está funcionando la seguridad
basada en el sistema ) . Si no está basado en el
sistema operativo el modo de seguridad , esta
etiqueta se ignora.
Observaciones N/A
Tipo de datos String
Ejemplo $ OperatorEntered = "Juan" ;
$ OperatorDomainEntered = " Corporate_hq "
$ PasswordEntered = " contraseña" ;

$OperatorDomainEntered

Categoría Seguridad

Uso Cada vez que se muestran los cambios de

etiqueta $ PasswordEntered , un registro en el
que se intenta internamente sin ningún tipo de
interfaz gráfica de usuario . El registro en el
intento utiliza el $ * etiquetas introducidas como
el nombre de usuario de entrada y el valor de
cadena de $ OperatorDomainEntered como el
nombre de dominio (se utilizará solamente si el
modo actual está funcionando la seguridad
basada en el sistema ) . Si no está basado en el
sistema operativo el modo de seguridad , esta
etiqueta se ignora.

Observaciones N/A

Tipo de datos String

Ejemplo $ OperatorEntered = "Juan" ;

$ OperatorDomainEntered = " Corporate_hq "
$ PasswordEntered = " contraseña" ;
$OperatorName

Categoría Seguridad

Uso La etiqueta $ OperatorName contendrá el nombre

completo del operador en caso de funcionamiento
del sistema basado en la autenticación o
Archestra se utiliza y alguien ha iniciado sesión y
no se ha desconectado . De lo contrario , la
etiqueta contendrá el nombre del usuario
conectado ( mismo contenido que la etiqueta de $
Operador ) .

Observaciones N/A

Tipo de datos String

Ejemplo $Operator = "john";$OperatorName = "John

Smith";

1.4 PARA CONFIGURAR UN GRUPO DE ADMINISTRADORES EN UN EQUIPO

LOCAL Y AÑADIR USUARIOS

1. En el menú Inicio, haga clic en Configuración y, a continuación , haga clic en Panel de

control.

2. Haga doble clic en el icono Herramientas administrativas , haga doble clic aparece la
ventana Administración de icono. Administración de equipos PC.

3. En la ventana Administración de equipos del sistema operativo , cree un nuevo grupo de

usuarios para los administradores de InTouch ( por ejemplo, InTouchAdmins ), como se
muestra en la Fig2 .
Fig2: CONFIGURAR UN GRUPO DE ADMINISTRADORES EN UN EQUIPO LOCAL

1.5 CONFIGURAR LOS NIVELES DE ACCESO DE LOS GRUPOS EN

WINDOWMAKER
Se configura los niveles de acceso para los grupos en WindowMaker .
En WindowMaker , AddPermission ( ) se utiliza para configurar una lista de grupos con el
nivel de acceso deseado .
Para configurar los niveles de acceso para los grupos
1. Iniciar WindowMaker .
2. En el menú especial , seleccione Secuencias de comandos y haga clic en Scripts de
aplicación .
3. En la lista Tipo de condición, haga clic en Inicio.
4. Uso de AddPermission ( ) , introduzca los nombres de los grupos y los correspondientes
niveles de acceso . Los argumentos necesarios y predeterminados para AddPermission ()
son del sistema o de dominio , grupo y nivel de acceso en funcionamiento, mostrado en la
Fig3.
 Fig3: CONFIGURAR LOS NIVELES DE ACCESO DE LOS GRUPOS EN
WINDOWMAKER

2. SEGURIDAD BASADA EN ARCHESTRA

El sistema de seguridad Archestra está diseñado para permitir a los administradores del
sistema para definir fácilmente los usuarios del sistema y asignan las operaciones que se les
permite llevar a cabo. Los permisos de seguridad se definen en términos de las operaciones
de los usuarios pueden realizar utilizando estas herramientas de interfaz de usuario.
2.1 FUNCIONES DE SEGURIDAD INTOUCH ARCHESTRA
El sistema de seguridad Archestra es una función global que se aplica a todos los objetos de
la base de datos Galaxy. Es un sistema basado en las relaciones entre los usuarios, los
objetos y funciones del Galaxy. Este sistema se basa en funciones de seguridad
( configuración , la administración del sistema, y los permisos de tiempo de ejecución ) y
grupos de seguridad, que determinan los permisos de ejecución de un rol de seguridad en
particular sobre una base a nivel de objeto. Configuración del sistema de seguridad se
realiza en el editor de la GalaxyObject y se aplica a todos los objetos a través de su propio
editor .
2.2 CONFIGURACIÓN DE LA SEGURIDAD BASADA EN ARCHESTRA
Después de que el administrador ha definido los perfiles de usuario para los usuarios de la
aplicación InTouch o InTouchView , el administrador puede configurar Archestra
Para configurar la seguridad basada en Archestra :
1. Abra una ventana en WindowMaker .
2. En el menú especial , elija seguridad y, a continuación, elija para seleccionar Seguridad
Tipo y seleccione Archestra, indicado en la Fig4 .

Fig4:MENU SEGURIDAD ARCHESTRA

2.3 INICIO DE SESIÓN EN ARCHESTRA

Los usuarios inician y cierran sesión de una aplicación InTouch Archestra mediante la
introducción de un nombre de usuario y una contraseña válidos .
Si el sistema se ha configurado con la seguridad abierta , el registro de las credenciales del
usuario por defecto se utilizan y no se le pide que entrar.
El siguiente procedimiento supone que su sistema se ha configurado para la seguridad
modo de autenticación.
Para iniciar la sesión , haga lo siguiente :
1. Inicie la aplicación InTouch Archestra - asegurado . Se muestra un registro en el cuadro
de diálogo .
2. Escriba un nombre de usuario y una contraseña válidos . Si el sistema no se puede
autenticar , se le pedirá de nuevo para iniciar la sesión.
Después de que el sistema autentica su registro de datos, el acceso a todas las operaciones
futuras se concede en función de sus asociados roles / permisos en el Modelo de
Seguridad .

3. SEGURIDAD INTOUCH

1. Abra una ventana en WindowMaker .

2. En el menú especial , elija seguridad y, a continuación, elija para seleccionar Seguridad
Tipo y seleccione Intouch, indicado en la Fig5 .

Fig5: SEGURIDAD INTOUCH

3. La seguridad de Intouch se habilita Log On, por defecto el Usuario

es Administrator con la password wonderware y una access level de 9999, mostrado en la
Fig6.

Fig6:CONFIGURACION DE USUARIO

4. Seleccionar Configure Users, crear los usuarios, asignar contraseñas y nivel de acceso. El
nivel de acceso depende del valor que le asignemos siendo los valores comprendidos entre
(0-9999). Intouch dispone de unas variables internas que nos serán útiles a la hora de
administrar nuestro Scada. Creamos nuestros usuarios User, Engineer, Administrator y
None, cuando no hay usuario logeado, cada uno tiene un Access Level diferente, siendo
jerarquicamente: Administrator - Engineer - User – None, indicado en la Fig7.
 Fig7: CONFIGURACION DE USUARIOS

4. REFERENCIAS
[1] InTouch® HMI and ArchestrA® Integration Guide, http://www.wonderware.com
[2] http://www.wonderware.es/archestra/