cimplicityOPCServer中的DCOM配置

2024年3月14日发(作者：)

CIMPLICITY OPC 服务与DCOM配置 ................................................................................................................................................................................... 2

DCOM安全概述 ........................................................................................................................................................................................................................ 2

验证

......................................................................................................................................................................................................................................... 2

授权

......................................................................................................................................................................................................................................... 3

激活

......................................................................................................................................................................................................................................... 3

发布标识

................................................................................................................................................................................................................................. 3

DCOM

安全配置工具

............................................................................................................................................................................................................ 3

OPC

客户端的重要配置

........................................................................................................................................................................................................ 5

作为客户端连结的最小配置 ..................................................................................................................................................................................................... 6

服务器的安装

......................................................................................................................................................................................................................... 6

客户端的安装

......................................................................................................................................................................................................................... 7

DOM配置的指导原则 ............................................................................................................................................................................................................... 7

客户端节点的注册表项设置 ......................................................................................................................................................................................................... 8

Cimplicity OPC 服务与DCOM配置

DCOM安全概述

CIMPLICITY HMI OPC服务是作为COM服务对象来实现的，DCOM提供了一个框架及相关的服务来

让COM对象能部署在一个分布式的环境中，其中的一个服务是安全服务，其安全架构在windows操作系统

基础之上，所以对于那些熟悉window95/98/NT系统的人来说会发现它的安全机制的要点与分布式的安全

环境没有太多的不同。

为了更好的理解在CIMPLICITY HMI OPC服务器与客户端之间连结的安全要点，本小节提供了一个关

于DCOM安全的一个概貌。关于DCOM安全主题是内容繁多的且让人迷惑的，对于这点有好几个专著去描

述它，但在这里只是提供一个关于二者之间(服务器与客户端)交互的安全纲要。

验证

验证安全确保在服务器与客户端之间的交互是合法的，这是标准的windows安全机制的一个扩展，是建

立在远程过程调用(rpc=remote procedure call)的基础之上的。对于这个验证来说，它要问两个问题：你是

OPC服务器吗？你是OPC客户端吗？用户配置验证安全实际上是在选择在什么时机来问这两个问题，当然

也可能有其它相对来说复杂一点的处理。当二者所配置的安全级别不同时，二者会协商用那个高等级的那个。

例如：当配置验证等级为连结时，即level=connect，此时的验证发生在连结阶段，当连结完成以后，

二者之间的所有交互操作将不再做任何验证。再比如：当配置验证等级为包加密时，即level=packet privacy，

此时二者之间的数据交互都是包加密的形式传输的。对于验证等级的选择，得依照用户本身的需求与策略。

对于一个多节点运算环境来说，运行服务器的节点的安全系统必需校验客户端的安全标识（即用户名）

是不是有效的；而在一个域环境下，必需校验域用户名是不是有效的；而一个点对点的环境中，得看看本地

是否有已配置好的用户。