ЖУРНАЛ СТА №1/2025

рии « Диалог », таких как кнопки , текс - товый ввод и т . д . После назначения группы прав на графический элемент право « Управление » перестаёт действо - вать на него , и начинает действовать группа прав ( рис . 15). Ролевая модель управления доступом Наиболее полно в MasterSCADA 4D реализована ролевая модель управле - ния доступом . Как правило , роли поль - зователей создаются для того , чтобы разделить пользователей проекта , ра - ботающих в режиме исполнения , по ка - тегориям , например : операторы , инже - неры , начальники смен и т . п . Роли создаются и модифицируются в основном на этапе разработки проекта . В группе « Безопасность » для этого су - ществует подгруппа « Роли » ( рис . 16). Для лицензии Enterprise возможно соз - дание ролей в режиме исполнения с помощью программирования встроен - ных библиотечных функциональных блоков ( табл . 4). Например , на рис . 17 изображён вид в редакторе ФБД функционального бло - ка UsersRoleAdd, который служит для добавления ролей пользователей и их настроек в режиме исполнения . Ограничение неуспешных попыток доступа в систему Меру защиты , связанную с ограниче - нием неуспешных попыток доступа , можно реализовать соответствующи - ми настройками свойств группы « Ро - ли » элемента « Безопасность » ( рис . 18, а ). Количество последовательных не - успешных попыток входа . Опреде - ляет , сколько раз пользователь может попытаться неуспешно начать сессию в клиенте визуализации . Если установлено значение 0, то ограничение отсутствует . Данная на - стройка применяется только к пользо - вателям , созданным в режиме исполне - ния . Продолжительность блокировкипри превышении количества неуспешных попыток входа . Определяет интервал времени , в течение которого пользова - тель , который не смог авторизоваться за количество попыток , разрешённое в предыдущем пункте , не сможет повто - рить попытки авторизоваться в клиен - те визуализации . Ограничение числа параллельных сеансов доступа Возможность авторизоваться и запу - стить параллельные сеансы с несколь - ких клиентов визуализации определяет - ся настройкой « Запрет одновременного входа одного пользователя » ( рис . 18, б ). Если флаг установлен , то возможны сле - дующие варианты . ● В случае если есть активная сессия для этого пользователя с того же са - мого адреса , то закрывается прошлая сессия , создаётся новая . ● Если текущая сессия запущена на другом устройстве , с другим адресом , то в случае , если она неактивна боль - ше 10 секунд , она закрывается и соз - даётся новая . Если от клиента визуа - лизации продолжают приходить за - просы к исполнительной системе , то возвращается ошибка авторизации . Предоставление пользователям прав доступа к объектам доступа , основываясь на задачах , решаемых пользователями Предоставление пользователям прав доступа к системе для выполнения определённых задач можно ограни - чить временем смены . Авторизация пользователя будет возможна только в отрезок времени , заданный по каждо - му дню недели . Сессия будет завершена после окончания смены , что активиру - ется при установлении флага настрой - ки « Завершать сеанс после окончания смены » ( рис . 18, в ). Время начала и кон - ца смены по дням недели задаётся входным параметром – массивом структур TimeIntervals в ФБ UsersSet- AllowedTime ( рис . 19). Блокирование сеанса доступа пользователя при неактивности Интервал времени , по истечении ко - торого происходит завершение сессии , если пользователь не совершает ника - ких действий в окне ( клики мыши , кла - виатурный ввод ), определяется настрой - кой « Время бездействия » ( рис . 18, г ). Обеспечение целостности Контроль целостности программного обеспечения Параметры проверки целостности программного обеспечения задают - ся в процессе разработки проекта Mas- terSCADA 4D в панели свойств элемента « Безопасность ». Для активации соот - ветствующих функций требуется уста - новить флажок в один или несколько полей следующих настроек . ● Контроль целостности проекта . Если флаг установлен , то в конфигурацию проекта включается файл cfg_files.dat, зашифрованный списком MD5 конт - рольных сумм всех загружаемых из среды разработки файлов конфигура - ции узла . ● Блокировать запуск при неуспеш - ной проверке проекта . Определяет порядок работы при неуспешной про - верке проекта . Если флаг установлен и при старте режима исполнения СТА 1/2025 13 www.cta.ru ПРОЕ К ТЫ Рис . 17. ФБ UsersRoleAdd Рис . 18. ( а , б , в , г ) Свойства группы « Роли » для группы мер « Управление доступом » Рис . 19. ФБ UsersSetAllowedTime а б в г