要进行DCOM安全配置,操作者通常必须拥有客户和服务器计算机的管理员权限。
(1) 用户的建立及配置
最简单的用户配置是在客户和服务器计算机上建立名称、密码都相同的用户(Administrator权
限不是必需的),并用此用户登录系统、运行OPC服务器程序。这种方式适用于系统调试期间,或对安全
要求不高的场合。
在有一定安全要求的系统中,可按如下方式配置:
在服务器计算机上建立一个用户,如OPCUser,可以是一般用户,服务器计算机在运行OPC服务
器时必须以这个用户登录。
在服务器计算机上建立一个用户组,如OPCClients。(客户端不需要用户切换的情况下可以不建立,
建这个组的目的是管理方便)
在OPC客户计算机中,建立OPCUser用户,口令也要与服务器上的一致,可以设为普通用户以保
证安全。(建这个用户的目的是保证服务器回调时的权限,如OnDataChange)
在客户和服务器计算机上都建立ClientA、ClientB等用户,且密码一致。
在服务器计算机上将ClientA、ClientB等用户都加入到OPCClients组中。客户计算机用这些用
户登录。
(1) 用户的建立及配置
最简单的用户配置是在客户和服务器计算机上建立名称、密码都相同的用户(Administrator权
限不是必需的),并用此用户登录系统、运行OPC服务器程序。这种方式适用于系统调试期间,或对安全
要求不高的场合。
在有一定安全要求的系统中,可按如下方式配置:
在服务器计算机上建立一个用户,如OPCUser,可以是一般用户,服务器计算机在运行OPC服务
器时必须以这个用户登录。
在服务器计算机上建立一个用户组,如OPCClients。(客户端不需要用户切换的情况下可以不建立,
建这个组的目的是管理方便)
在OPC客户计算机中,建立OPCUser用户,口令也要与服务器上的一致,可以设为普通用户以保
证安全。(建这个用户的目的是保证服务器回调时的权限,如OnDataChange)
在客户和服务器计算机上都建立ClientA、ClientB等用户,且密码一致。
在服务器计算机上将ClientA、ClientB等用户都加入到OPCClients组中。客户计算机用这些用
户登录。