OPC UA-Zugriffsberechtigungen Benutzer und Rollen in OPC UA einfach und sicher verwalten
Redakteur: Gudrun Zehrer
Mit dem User-Rollen-System in der B&R-Automatisierungssoftware Automation Studio lassen sich Zugriffsberechtigungen in OPC UA leichter verwalten. Unberechtigte Anwender können nicht auf das OPC-UA-System gelangen und Daten verändern oder Aktionen ausführen.
Einem User können ein oder mehrere Rollen zugewiesen werden.
(Bild: B&R)
Es lassen sich beliebig viele Rollen definieren, denen wiederum für jeden Knoten individuelle Zugriffsrechte zugeordnet werden können. Typische Zugriffsarten sind zum Beispiel Lesen, Schreiben und Browsen.Ein Knoten lässt sich für eine Rolle auch komplett unsichtbar machen. Um Konfigurationsaufwand zu sparen, können die Rechte des übergeordneten Knotens vererbt werden.
Unbefugten ist Zutritt verboten
Einem User werden ein oder mehrere Rollen zugewiesen und der Zugriff durch ein verschlüsseltes Passwort geschützt. Das User-Rollen-System kann während des Betriebes erweitert werden. Es kann zum Beispiel ein neuer Anlagenbediener mit einem neuen Benutzernamen und einem neuen Passwort hinzugefügt oder entfernt werden. Diese Funktionen werden im Anwenderprogramm der Steuerung über Funktionsbausteine aufgerufen.
Sicherheit durch Zertifikate
Für den sicheren und vertrauenswürdigen Austausch von Daten können im OPC-UA-System digitale Zertifikate nach dem Standard X.509 eingesetzt werden. Das TLS-Subsystem (Transport Layer Security) in Automation Studio und Automation Runtime unterstützt die Verwaltung von Zertifikaten. Es können Zertifikate angezeigt, neu erstellt und in den Certificate Store des OPC-UA-Servers übertragen werden.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1955500/1955587/original.jpg "IoT-Know-how aus Estland: Für das Artemis-Programm der NASA hat Krakul Stereokameras entwickelt, die den Betrieb eines Roboterarms überwachen, der Bodenproben vom Mond sammeln wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965688/original.jpg "Die Pilz Gruppe erreicht einen neuen Umsatzrekord von 348,4 Mio. Euro. Das hat das Familienunternehmen für sichere Automation vor allem auch der hohen Innovationskraft seiner Mitarbeiterinnen und Mitarbeiter zu verdanken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965659/original.jpg "Eine digitalisierte Produktion hat Auswirkungen auf die Energieeffizienz des Unternehmens. Die Einsparpotenziale sind jedoch deutlich geringer als erwartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960500/1960557/original.jpg "Cybersecurity muss auch in Produktionsumgebungen zukünftig eine größere Bedeutung haben. Denn Malware kann auch ins Unternehmen „eingeladen“ werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1957400/1957470/original.jpg "Angriffe auf die Wertschöpfungs- und Lieferketten von Unternehmen sind ein Trend, der sich bereits 2020 abgezeichnet hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959400/1959404/original.jpg "Beim Automatisierungsspezialisten Pilz ist im Rahmen der Sicherheit der Entwicklungsprozesse alles im Lot. Das bestätigte jetzt auch TÜV Süd. Hier mehr dazu...")
:quality(80)/p7i.vogel.de/wcms/6c/d4/6cd4015226c014c7477a6cd531dcd0f1/0104950772.jpeg "0104950772")
:quality(80)/images.vogel.de/vogelonline/bdb/1958100/1958117/original.jpg "Früher Prototyp (links): stabilisierter Wellschlauch, verstärkt durch E-Rib und Kunststoffstützen, die mit Kabelbindern montiert sind. Rechts: neue Anbindung, die dank eines Steck-und-schraub-Prinzips Kabelbinder überflüssig macht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958400/1958483/original.jpg "Single Pair Ethernet ermöglicht eine durchgängige Echtzeit-Datenübertragung bis in die Feldebene.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965200/1965261/original.jpg "Wer im Web-Shop nicht fündig wird, kann sich auch ein individuelles System zusammenstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964300/1964371/original.jpg "Der Bedarf an industriellen Netzwerken steigt weiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963500/1963513/original.jpg "Der Hermes Award wird traditionell auf der Eröffnungsfeier der Hannover Messe verliehen. 2019 hat das Unternehmen Nano Wired den Preis mit seinem mechanischem Klettverschluss gewonnen. Überreicht wurde der Preis von Bundesforschungsministerin Anja Karliczek.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962300/1962337/original.jpg "Der neu entwickelte wasserstoffbetriebene Zug Mireo Plus H am Siemens-Fertigungsstandort in Krefeld. Das Fahrzeug und die passende Infrastruktur sollen Dieseltriebzüge im Regionalverkehr ersetzen und die CO2-Emissionen auf der Schiene auf null reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959100/1959184/original.jpg "Eine künstlerische Darstellung der Mikrodrohne, wie sie mithilfe ihrer lichtgetriebenen Nanomotoren zwischen roten Blutkörperchen entlang steuert.")
:quality(80)/p7i.vogel.de/wcms/f2/98/f29823101132301b07becd75b3c07613/0104880095.jpeg "0104880095")
:quality(80)/p7i.vogel.de/wcms/16/52/1652a88c20774d8dfc75a96578d5d339/0104794292.jpeg "0104794292")
:quality(80)/p7i.vogel.de/wcms/67/ee/67eed51397eed097841547268ac45ad2/76316253.jpeg "76316253")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964637/original.jpg "Da es auf dem Arbeitsmarkt kaum verfügbare Fachkräfte gibt, setzen viele Unternehmen auf Weiterbildung oder Umschulung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960175/original.jpg "Die Regionalmesse SchraubTec Nord findet am 12. Mai 2022 in Hamburg statt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1957500/1957506/original.jpg "Rekord: Seit Beginn der Aufzeichnungen gab es noch nie mehr offene Stellen für Ingenieure.")
:quality(80)/images.vogel.de/vogelonline/bdb/1895400/1895491/original.jpg "Wie lange dauert ein bestimmter Arbeitsschritt? Eine Software soll dies in Zukunft automatisch erfassen und optimieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1887600/1887688/original.jpg "Der Trend der Digitalisierung ist auch im Bereich der Schieneninfrastruktur deutlich spürbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835381/original.jpg "Für die vernetze Zukunft sind kommunikationsfähige Stromversorgungen, wie die Pro 2 von Wago, vorteilhaft. Jedoch werden Low Cost Geräte ihre Daseinsberechtigung nicht verlieren.")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122400/122424/65.jpg "SIKO Logo_300x300px.jpg")
:fill(fff,0)/p7i.vogel.de/companies/5f/c8/5fc89633e391b/logo.png "Logo.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/72/5e7235b0f1b63/compmall-logo-2020-300x300px-150dpi.png "compmall-Logo-2020-300x300px-150dpi.png"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1890700/1890760/original.jpg "Robert Wagner, Leiter des Produktmarketings bei Codesys: „Wir wollen als OPC-UA-Anbieter gesehen werden.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1849900/1849969/original.jpg "Industrie 4.0 und Digitalisierung erfordern eine starke Vernetzung und OPC UA ermöglicht genau das. Doch wenn alles mit allem vernetzt ist, stellt sich die Frage, wie man einzelne Segmente wirkungsvoll absichert.")