OPC UA安全
OPC统一架构已被设计为支持OPC UA服务器和客户端之间的安全、认证连接。金宝appOPC UA通信采用了非专有的工业标准协议来实现安全性。OPC UA中的安全性是通过三种机制提供的:
OPC UA客户端和服务器之间的消息可以通过以下三种消息安全模式之一发送:
没有一个:不安全。消息以明文发送。标志:消息由发送方签名,以验证消息的来源。但是,消息没有加密。SignAndEncrypt:消息由发送方签名,以验证消息的来源,并进行加密以确保隐私。
消息的加密和签名是使用行业标准的非对称加密方案执行的。通道安全策略定义了用于加密和签名的特定方案。要查看OPC工具箱™中当前支持的通道安全策略列表金宝app,请在MATLAB中输入以下命令:
枚举opc.ua.ChannelSecurityPolicies在OPC UA客户端和OPC UA服务器之间建立安全连接时,每一方都交换应用程序实例证书,该证书用于对双方之间发送的消息进行加密和签名。可以根据系统管理员为每个应用程序维护的证书信任列表选择性地检查这些证书,以确保从正确的客户机连接到正确的服务器。OPC Toolbox目前在建立连接时自动接受服务器证书。有关更多信息,请参见OPC UA证书管理.
服务器可以使用用户身份验证来根据进行连接的特定用户限制对服务器特性的访问。OPC工具箱支持以下用户金宝app身份验证选项:
匿名:没有提供用户名。一些服务器可能不允许匿名用户身份验证。用户名:用户名和密码的组合验证进行连接的特定用户。证书:使用用户证书(X509标准)对用户进行认证。证书的公钥必须预先与服务器共享,在建立连接时,用户必须提供用于保护私钥的公钥、私钥和密码。OPC工具箱不支持清除(无密码)私钥。金宝app
服务器通常支持多个安全模型供客户机金宝app在连接到服务器时使用。服务器支金宝app持的受支持的安全模型通过服务器上可用的端点来描述。每个端点定义一个通道安全策略、允许的消息安全模式和支持的用户身份验证类型。金宝app要使用该特定端点,客户端将连接到端点列表中提供的端点URL,并定义要使用的消息安全模式。
使用。查询服务器的可用端点opcuaserverinfo,或通过构造OPC UA客户端opcua.一旦构造了OPC UA客户端,您就可以为使用该连接设置要使用的安全模型setSecurityModel.控件连接到服务器时传递用户凭据连接函数。
相关的话题
你也可以从以下列表中选择一个网站:
