OPC DCOM Howto
本文档根据各种不同的情况,讲述如何进行 OPC DCOM 配置。
(本文档根据根据网上一些资料整理而成,以后将陆续改进、补充。)
对于远程访问 OPC 服务器,需要在客户和服务器计算机上都进行 DCOM 设置,以前我们采用的方式是:
客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号,并分别以次登录,在服务器端将
OPC
服务器的启动方式设为交互式用户。
这种方法虽然方便,但安全性较差,不利于在实际应用中推广。
这里提供一些较合理的解决方案。(假定都是在工作组里)
(1) 序言
在使用了 OPC 技术,并有网络数据访问的应用系统中,不可避免地要进行 OPC DCOM 权限配置。
DCOM 配置与 windows 操作系统的安全体系结合在一起,而各版本的操作系统(9x、NT、2000、XP
等)的安全体现又或多或少地有所区别;同时,OPC 服务器运行的方式也不尽相同(进程内、进程外、
系统服务、有无界面……);而且,不同的应用系统对安全的要求也不同。总之,要想根据具体情况尽量
合理地完成 OPC DCOM 配置并不是一件很轻松的事。
本文档根据各种不同的情况,讲述如何进行 OPC DCOM 配置。
(2) 准备
要进行 DCOM 安全配置,操作者通常必须拥有客户和服务器计算机的管理员权限。
【注意】一般情况下,DCOM 通信是基于 TCP/UDP 的,所使用的端口不固定,很可能被一些防火墙软件
屏蔽。如果本文下述配置不成功的话,请尝试关闭客户和服务器计算机上的防火墙,或者以带网络连接的
安全模式启动系统(这时防火墙软件一般不被自动运行)。
(3) 最简单的情况
如果用户对网络安全基本上没有要求,或者处于客户、服务器程序开发阶段,......
(4) 服务器计算机始终有用户登录的情况(NT/2000)
这也是实际应用中比较常见的情况,但对于以 NT 服务方式运行的 OPC 服务器不适合。设置方法如下:
Ø 在服务器计算机上建立一个用户,如 OPCUser,可以是管理员,也可以是一般用户,服务器计算机
在运行 OPC 服务器时必须以这个用户登录。
Ø 在服务器计算机上建立一个用户组,如 OPCClients。
(单一客户情况下可以不建立,建这个组的目的是管理方便)
Ø 在各个 OPC 客户计算机中,分别建立 OPCUser 用户,口令也要与服务器上的一致,可以设为普通
用户以保证安全。
Ø 客户计算机运行时不必以 OPCUser 登录,比如使用 ClientA 登录,就要在服务器上建立相同的
用户 ClientA 及相同的密码。并在服务器计算机上将 ClientA 加入到 OPCClients 组中。ClientA 在
客户和服务器计算机上都可以是普通用户。
Ø 服务器端 DCOM 配置
运行 dcomcnfg,进行如下设置:
默认属性:
启用 DCOM;
默认身份验证级别:连接
默认模拟级别:标识
默认安全机制:
默认访问权限:
至少要保证 OPCClients 组允许访问,也可放宽至 Everyone;
默认启动权限:至少保证允许 INTERACTIVE 用户调用;
评论0
最新资源