Werbung
P443
Administratoren haben folgende Rechte:
Aktivieren des Umgehungsmodus
●
●
Zwangsweise Abmeldung anderer Rollen
Einstellen der Authentifizierungsmethode
●
„Firmwaresperre" wird nicht vom P40 Agile-Schutzgerät unterstützt. Die Aktualisierung von Firmware wird nicht
von der Hauptsoftware verwaltet. Für den Prozess ist ein spezielles Firmware-Ladetool erforderlich. Es ist nicht
möglich, über die Hauptproduktsoftware auf diesen Vorgang zuzugreifen oder diesen Prozess zu steuern.
5.2
BERECHTIGUNGEN
Authentifizierung und Autorisierung sind zwei verschiedene Prozesse. Ein authentifizierter Benutzer kann nur dann
einen Vorgang am Schutzgerät ausführen, wenn ihm dafür explizit eine Berechtigung erteilt wurde. Es handelt sich
hierbei um Zugriffskonzept der „niedrigsten Berechtigungen".
Berechtigungen müssen Benutzern über Rollen erteilt werden. Eine Rolle ist mit einer Sammlung von
Berechtigungen gleichzusetzen, und Rollen werden Benutzern erteilt. Jeder Benutzer kann nur eine Rolle
innehaben. Die Berechtigungs-/Rollenmatrix ist im Schutzgerät gespeichert. Dieses Konzept ist als rollenbasierte
Zugriffssteuerung (RBAC) bekannt.
Nach erfolgreicher Benutzerauthentifizierung lädt das Schutzgerät die Benutzerrollenliste. Wenn sich die Rolle
eines Benutzers ändert, muss sich der Benutzer ab- und wieder anmelden, damit seine Berechtigungen wirksam
werden.
Vorhandene Benutzerebenen/Berechtigungen in P40:
Rolle
Bedeutung
Einiges
lesen
BETRACHTER
Minimal
schreiben
Alles lesen
ANWENDER
Wenig
schreiben
Alles lesen
TECHNIKER
Einiges
schreiben
P443-TM-DE-2
Lesevorgang
Spalte SYSTEMDATEN:
Beschreibung
Anlagenbezeichn.
Typbezeichnung
Seriennummer
S/W Ref.
Zugriffsebene
Sicherh.-Merkmal
Spalte SICHERH. KONFIG.:
Anwender-Banner
Verbleib. Vers.
Verbl.Block.Zeit
Basis-PW-Level
Sicherheitscode (nur
Benutzeroberfläche)
Alle Daten und Einstellungen
können gelesen werden.
Zyklische Messungen
Alle Daten und Einstellungen
können gelesen werden.
Zyklische Messungen
Schreibvorgang
Passworteingabe
LCD-Kontrast (nur Benutzeroberfläche)
Alle Elemente können in der Rolle
„Betrachter" geschrieben werden.
Ereignis, Netz und Fehler auswählen (hochladen)
Ereignisse auslesen (beispielsweise über MiCOM S1 Agile)
Alle Elemente können in der Rolle
„Anwender" geschrieben werden.
Einstellung von Feldern zum Ändern der Sichtbarkeit
(Sichtbar/Unsichtbar).
Selektor zum Einstellen von Werten (Primär/Sekundär)
Befehle:
Anzeige zurücksetzen
Anforderung zurücksetzen
Statistiken zurücksetzen
LS-Daten/Zähler zurücksetzen
Kapitel 23 - Cybersicherheit
599
Werbung
