Обеспечение безопасного доступа к удаленному объекту

Объектный RPC предоставляет клиентам способ создания удаленных объектов и вызова их методов. Но возможность доступа к объектам на других системах повышает риск создания или использования таких объектов процессами или личностями, не имеющими соответствующих прав. Для минимизации подобного риска DCOM определяет стандартный способ доступа к сервисам защиты и их использования.

Здесь имеют место две проблемы. Первая заключается в контроле над тем, кто имеет право запускать серверы различных классов на данной удаленной машине — это сфера действия защиты активизации (activation security). Вторая проблема, состоящая в том, чтобы гарантировать контроль прав на вызовы клиентами методов уже исполняющихся объектов, известна как защита вызовов (call security). DCOM предоставляет решения обеих проблем.

Защита активизации

Параметры реестра машины в точности определяют, кто имеет право запуска серверов на данном компьютере. Более общая установка разрешает или запрещает удаленную активизацию вообще. Если она отключена, ни один удаленный клиент не сможет запускать серверы или подсоединяться к какому-либо объекту на данной машине. Возможно также определение защиты активизации на уровне класса, что позволяет контролировать, какие удаленные клиенты имеют право на запуск сервера некоторого класса. Перечень имеющих разрешение на это содержит список управления доступом (access control list — ACL). И наконец, к классам, для которых не установлена защита активизации на уровне класса, может применяться защита активизации по умолчанию.

Защита вызовов

После создания объект готов к приему вызовов своих методов от клиентов. Когда последние выполняются на других компьютерах, можно с пользой задействовать рад сервисов контроля доступа. Вот самые важные:

• аутентификация позволяет удостовериться, что Вы именно тот, за кого себя выдаете. С помощью аутентификации объект достоверно определяет личность клиента.

• авторизация позволяет определить, что клиент имеет право делать. Для принятия подобного решения объект может использовать любую схему. Например, в Microsoft Windows NT объект может воспользоваться встроенной поддержкой ACL;

• целостность данных гарантирует, что принятые по сети данные не были изменены при пересылке.

• секретность данных гарантирует, что пересылаемые по сети данные не будут прочитаны при передаче.

Интерфейсы защиты вызовов DCOM определяют 2 основные возможности: автоматическую и поинтерфейсную защиты. В первом случае клиентский или серверный процесс устанавливает уровень защиты по умолчанию для всех вызовов этого процесса или вызовов, выполняемых им. Во втором - разные установки защиты можно задать для разных интерфейсов одного объекта или для разных объектов. Можно использовать и оба варианта одновременно, установив значения по умолчанию с помощью автоматической защиты и выполнив затем тонкую настройку используя поинтерфейсную защиту.

Автоматическая защита

Будет ли процесс клиентом, выдающим запросы, или объектом, принимающим запросы, или и тем и другим, он может задать значения по умолчанию автоматической защиты вызовом CoInitializeSecurity. Вызов этой функции достаточно сложен, но позволяет процессу быстро и полностью задать свои требования по защите.

Поинтерфейсная защита

Автоматическая защита — грубый инструмент. Она определяет один набор параметров защиты для всего, что делает процесс, будь он клиентом или сервером. Автоматическая защита, кроме того, проста в использовании, и для многих приложений — это именно то, что нужно. Но не каждый процесс может обойтись одной автоматической защитой. Например, клиент может пожелать использовать разные уровни защиты для вызовов разных объектов или даже разных интерфейсов одного объекта. Серверу, реализующему несколько объектов, может потребоваться применять к каждому из них или к каждому из их интерфейсов особые схемы авторизации. Поинтерфейсная защита обеспечивает поддержку подобных тонких разграничении.

ОРС в свете СОМ.

OPC (OLE for Process Control, или OLE для Управления Процессами) – промышленный стандарт, созданный консорциумом производителей оборудования и программного обеспечения. Этот стандарт основан на объектной модели COM/DCOM фирмы Microsoft. Стандарт описывает интерфейсы обмена данными между приложениями систем управления технологическими процессами. Главная цель технологии OPC - предоставить разработчикам систем единый универсальный механизм сбора данных из разнородных источников и передачу этих данных любой клиентской программе вне зависимости от типа используемого оборудования.

Архитектура OPC

Стандарт обмена данными OPC базируется на распространенной архитектуре Клиент-Сервер. Она позволяет подключить множество клиентов к одному серверу. И наоборот, имеется возможность использования одним клиентом различных ОРС-серверов.
Преимущества технологии OPC.

На сегодня технология OPC является своего рода стандартом в области построения систем автоматизации. OPC-сервер представляет собой программную среду, обеспечивающую одновременный унифицированный способ доступа к данным для различных программных пакетов. В нашем случае это SCADA-пакеты различных производителей программного обеспечения.

Полезность применения OPC с точки зрения интеграции достаточно прозрачна и вытекает из самой сути OPC - это стандарт на интерфейс обмена данными с оборудованием, дающий следующие преимущества:

· Независимость в применении систем автоматизации от оборудования, используемого в конкретном проекте.

· Стандартный, открытый, независимый от производителя оборудования интерфейс.

· Отсутствие необходимости модифицировать программное обеспечение из-за модификации оборудования или выпуска новых изделий.

· Свобода выбора между поставщиками оборудования у заказчика, возможность интегрировать это оборудование в информационную систему предприятия, которая может охватывать всю систему производства, управления и логистики.

Организация OPC Foundation

Разработку стандартов OPC, их описание, поддержку и пропаганду ведет добровольная международная организация OPC Foundation, расположенная в городке Boca Raton, штат Флорида США. Организация насчитывает более 250 членов, в числе которых компании, занимающие лидирующие позиции в области автоматизации: Honeywell, Fisher-Rosemount, Siemens, Wonderware, Intellution и другие. Microsoft, Inc. также является членом OPC Foundation, принимая участие в разработке новых спецификаций.

Типы спецификаций OPC

Основные текущие спецификации:

· OPC DA (Data Access) — основной и наиболее востребованный стандарт. Описывает набор функций обмена данными в реальном времени с ПЛК, РСУ, ЧМИ, ЧПУ и другими устройствами. Примером сервера, поддерживающего OPC DA 2.0, 2.05a является сервер AccelOPC, разработанный нашей компанией.

· OPC AE (Alarms & Events) — предоставляет функции уведомления по требованию о различных событиях: аварийные ситуации, действия оператора, информационные сообщения и другие.

· OPC Batch — особая спецификация OPC, которая уже широко применяется в автоматике. Ее используют для посылки пропорций дозирования в технологические процессы и отслеживания выполнения этих пропорций (лабораторные системы, дозаторы, весовые системы и т.п., работающие в соответствии со стандартом S88.01). Очень важный момент состоит в том, что каждый OPC Batch сервер (клиент) одновременно является OPC Data Access 2.0 сервером (клиентом). Другими словами, OPC Batch сервер (клиент) включает в себя, кроме спецификации OPC Batch, также и спецификацию OPC Data Access 2.0, включая некоторые дополнительные интерфейсы (например, загрузка переменных).

· OPC DX (Data eXchange) — предоставляет функции организации обмена данными между OPC-серверами через сеть Ethernet. Основное назначение — создание шлюзов для обмена данными между устройствами и программами разных производителей.

· OPC HDA (Historical Data Access) — в то время как OPC Data Access предоставляет доступ к мгновенным значениям (данным, изменяющимся в реальном времени), OPC Historical Data Access предоставляет доступ к уже сохраненным данным (архивам).

· OPC Security — определяет функции организации прав доступа клиентов к данным системы управления через OPC-сервер.

· OPC XML-DA (XML-Data Access) — предоставляет гибкий, управляемый правилами формат обмена данными через SOAP и HTTP. Цель данной спецификации – разработать гибкий и удобный интерфейс для обмена данными через OPC, используя XML (Extensible Markup Language) в приложениях Internet/Intranet. Функции XML позволяют очень легко записывать любые структуры данных и, в то же время, передавать данные в виде XML-файлов, удобных для пересылки через Internet.

· OPC UA (Unified Architecture) — последняя по времени выпуска спецификация, которая основана не на технологии Microsoft COM, что предоставляет кроссплатформенную совместимость.

Обычно OPC-сервер поддерживает несколько версий OPC-спецификации, так как например, сервер, поддерживающий только OPC Data Access 1.0 может взаимодействовать только с клиентом OPC Data Access 1.0.

Замечания

Технология OPC не обеспечивает работы в жестком реальном времени, поскольку в DCOM отсутствуют понятия качества обслуживания, крайних сроков и т.п. Но частота передачи данных порядка 50 миллисекунд достигается без каких либо специальных мер.
Кроме того, имеется метка времени (timestamp), которая сопровождает каждое передаваемое значение (тег), тем самым, осуществляя контроль за «устареванием» данных.

Для передачи данных по OPC обязательно наличие OPC сервера. Его можно либо получить вместе с устройством, либо купить, либо написать самостоятельно.

Один из обязательных компонентов для работы технологии OPC – COM и его сетевая версия DCOM. DCOM – стандартный компонент для операционных систем Windows NT 4.0, Windows 2000, Windows XP, Windows 2003 и Windows 98. Для работы в Windows 95 DCOM нужно установить дополнительно. Все эти операционные системы позволяют передавать данные в рамках одного компьютера или через локальную сеть. В операционной системе Windows CE сетевые возможности появились в версии 3.0. Недавно стандарт OPC был разработан и для операционной системы Linux.

 

 

Системы управления файлами

Все компьютерные приложения нуждаются в хранении и обновлении информации. Возможности оперативной памяти для хранения информации ограничены. Во-первых, оперативная память обычно теряет свое содержимое после отключения питания, а во-вторых, объем обрабатываемых данных зачастую превышает ее возможности. Кроме того, информацию желательно иметь в виде, независимом от процессов. Поэтому принято хранить данные на внешних носителях (обычно это диски) в единицах, называемых файлами. В большинстве компьютерных систем предусмотрены устройства внешней (вторичной) памяти, большой емкости, на которых можно хранить огромные объемы данных. Однако характеристики доступа к таким устройствам существенно отличаются от характеристик доступа к основной памяти. Чтобы повысить эффективность использования этих устройств, был разработан ряд специфичных для них структур данных и алгоритмов.