Главный

InfinityClientSecurity — система управления правами доступа клиентских приложений

InfinityClientSecurity — система управления правами доступа клиентских приложений

pdf Открыть описание в фрмате PDF

Назначение

Управление правами доступа пользователей к функциям клиентских приложений SCADA-системы.

Основные функции

  • Администрирование прав доступа, авторизация и аутентификация пользователей в условиях распределенных систем.
  • Мониторинг и управление системой безопасности.

Особенности

  • Настройка прав пользователей для работы с клиентскими приложениями SCADA Infinity по перечню приложений, функциям приложений и временным интервалам.
  • Настройка прав для групп пользователей.
  • Интеграция с базой данных учетных записей MS Windows.
  • Использование кластерной схемы для групп пользователей.

Общие сведения

InfinityClientSecurity - компонент SCADA Infinity, предназначенный для управления правами доступа пользователей к ресурсам и компонентам системы: администрирования прав доступа, авторизации и аутентификации.

Обеспечение безопасности SCADA Infinity базируется на решениях компании Microsoft, применяемых в подсистеме безопасности операционных систем семейства Windows. Пользователями SCADA Infinity являются пользователи ОС Windows, что позволяет использовать механизм однократного ввода идентификационных данных при входе пользователей в систему.

Для идентификации пользователей используются стандартные протоколы аутентификации: Kerberos, NTLM, дающие возможность использования альтернативных программно-технических средств аутентификации сторонних производителей - таких как смарт-карты, биометрические устройства и другие, интегрированные с подсистемой безопасности ОС Windows.

Удобство настройки прав доступа и временных периодов

Удобство настройки прав доступа и временных периодов

  • Настройка прав пользователей для работы с клиентскими приложениями SCADA Infinity возможна по перечню приложений, функциям приложений и временным интервалам;
  • Визуальные средства администрирования и управления правами доступа пользователей позволяют легко настраивать права доступа и временные интервалы как для каждого пользователя, так и для групп;
  • Осуществление контроля прав и аудита доступа к следующим защищаемым ресурсам системы управления технологическими процессами:
    • оперативные значения параметров технологического процесса (чтение, запись);
    • оперативные сообщения об авариях и отклонениях в ходе технологического процесса (чтение, квитирование);
    • история изменения значений параметров и возникновение сообщений об авариях в ходе технологического процесса (чтение, добавление, изменение, удаление);
    • мнемосхемы (чтение, добавление, изменение, удаление);
    • конфигурационные данные технологических серверов (чтение, изменение);
    • функции конфигурирования и администрирования технологических серверов (выполнение).

Управление и мониторинг системой безопасности

Управление и мониторинг системой безопасности

Наглядность данных аудита доступа

Наглядность данных аудита доступа

  • Удобные средства просмотра журналов аудита, обеспечивающие возможность поиска и фильтрации данных аудита.