Если в АСУТП предполагается резервирование VDBOPC-серверов или взаимодействие с удаленными OPC-серверами устройств ввода-вывода, то для обеспечения доступа к ним и возможности их запуска необходимо указать удостоверение VDBOPC-сервера. Удостоверение сервера – учетная запись, которая используется для идентификации VDBOPC-сервера. Удостоверение определяет контекст безопасности для вызовов, производимых VDBOPC-сервером во время выполнения. VDBOPC-сервер использует свое удостоверение при вызове других приложений (за исключением ситуации, когда он олицетворяет клиента и производит вызовы от имени клиента). Приложение, получившее вызов, использует удостоверение вызывающего приложения при выполнении собственной проверки безопасности с целью определения допустимости вызова.
Чтобы указать, с какой учетной записью должен быть запущен VDBOPC-сервер, запустите утилиту dcomcnfg.exe на компьютере, где предполагается его запуск. В дереве консоли выберите раздел Корень консоли/Службы компонентов/Компьютеры/Мой компьютер/Настройка DCOM/vbdopc. Выполните команду меню:
Действия/Свойства
При этом на экране появится диалог свойств VDBOPC-сервера, в котором выберите закладку Удостоверение.
Выберите учетную запись Указанный пользователь. В поле Пользователь укажите учетную запись определенного пользователя, а в полях Пароль и Подтверждение - его пароль.
Примечание: В параметрах безопасности дублирующего VDBOPC-сервера и удаленных OPC-серверов необходимо установить разрешения на запуск и доступ указанному пользователю.
Если учетные записи являются учетными записями домена, то в качестве удостоверения Указанный пользователь может быть использована учетная запись любого пользователя домена.
При использовании удостоверения конкретного пользователя, сервер будет работать даже в том случае, если к компьютеру, на котором он выполняется, не подключен ни один пользователь. Кроме того, удостоверение конкретного пользователя обеспечивает более высокий уровень безопасности, поскольку при его назначении приложению необходимо указать пароль этого пользователя. Выбор удостоверения текущего пользователя может привести к нарушению безопасности, так как приложение будет выполняться под удостоверением подключенного пользователя без его разрешения (ему может быть вообще неизвестно, что оно выполняется). Например, если приложение выполняется на компьютере, к которому подключен администратор, оно будет выполняться под удостоверением администратора и использовать его при вызове других приложений от имени клиентов.
