本文档根据各种不同的情况,讲述如何进行 OPCDCOM 配置。本指南基于网络资源整理而成,后续将持续改进和补充。
序言
使用 OPC 技术且涉及网络数据访问的应用系统,不可避免地需要进行 OPCDCOM 权限配置。DCOM 配置与 Windows 操作系统的安全体系相结合,而不同版本的操作系统(9x、NT、2000、XP 等)的安全机制有所区别。OPC 服务器的运行方式也不尽相同(进程内、进程外、系统服务、有无界面等)。而且,不同的应用系统对安全的要求也不同。
因此,根据具体情况合理配置 OPCDCOM 并不能一蹴而就。本指南将根据不同的情况,介绍如何进行 OPCDCOM 配置。
准备
要进行 DCOM 安全配置,操作者通常需要拥有客户和服务器计算机的管理员权限。
注意:一般情况下,DCOM 通信基于 TCP/UDP,所使用的端口不固定,很可能被防火墙软件屏蔽。如果本文介绍的配置不成功,请尝试关闭客户和服务器计算机上的防火墙,或者以带有网络连接的安全模式启动系统(此时防火墙软件通常不会自动运行)。
最简单的情况
如果用户对网络安全没有特殊要求,或者处于客户、服务器程序开发阶段,则可以采用以下配置:
- 在服务器计算机上建立一个用户,例如 OPCUser,该用户可以是管理员或普通用户。服务器计算机在运行 OPC 服务器时必须以该用户身份登录。
- 在服务器计算机上建立一个用户组,例如 OPCClients。(在单一客户情况下可以不建立。建立此组的目的是方便管理。)
- 在各个 OPC 客户计算机中,分别建立 OPCUser 用户,密码也应与服务器上的一致,可将其设置为普通用户以确保安全。
- 客户计算机运行时不必以 OPCUser 身份登录。例如,如果使用 ClientA 登录,则需要在服务器上建立具有相同用户名和密码的用户 ClientA。并在服务器计算机上将 ClientA 加入到 OPCClients 组中。ClientA 在客户和服务器计算机上都可以是普通用户。
-
服务器端DCOM 配置:
- 运行 dcomcnfg。
- 进行以下设置:
- 默认属性:启用 DCOM;
- 默认身份验证级别:连接默认模拟级别;
- 默认安全机制:默认访问权限:至少要保证 OPCClients 组允许访问,也可放宽至 Everyone;
- 默认启动权限:至少保证允许 INTERACTIVE 用户调用;
- 默认配置权限:一般情况下不需修改。
- 默认协议:保证面向连接的 TCP/IP 在最上,其他可以删除。
-
具体的服务器配置:
- 常规:身份验证级别为默认值;
- 位置:在这台计算机上运行;
- 安全性:使用默认的访问和启动权限,配置权限不要修改;
本文原创来源:电气TV网,欢迎收藏本网址,收藏不迷路哦!
添加新评论