Benutzersperre
Sie können die Sicherheit auf einem Server so einrichten, dass mehrere fehlgeschlagene Anmeldeversuche den Benutzer sperren.
Unterschied zur Sicherheitsfunktionssperre
Die Web Viewer-Sperrfunktion ist unabhängig von der Sperrfunktion in der Sicherheitsfunktion.
| Sicherheitsfunktionssperre | Web Viewer-Sperre | |
Sperrziel |
Server (Anzeigegerät) | Client |
Anmeldevorgang |
Anmeldung bei Projekt auf Server | Abmeldung bei Server über Client |
| Durch Sperre betroffene Benutzer | Alle Benutzer mit einer Sicherheitsstufe, die unter der unter [Sicherheitsstufe zur Entsperrung] festgelegten Sicherheitsstufe liegt, werden gesperrt. | Sperre Benutzer |
- Informationen Sicherheitssperrfunktion erhalten Sie unter:
Sperre von Benutzerkonten - Wenn ein Benutzer in Web Viewer gesperrt ist, kann er im Betriebsprotokoll aufgezeichnet werden. Weitere Informationen erhalten Sie unter:
Für Operationsprotokolle bestimmte Operationen
Einstellungen
Um diese Funktion zu verwenden, aktivieren Sie die Eigenschaft [Sicherheitseinstellung] und fügen Sie dem Projekt Benutzerkonten hinzu. Informationen zum Einrichten von Benutzern finden Sie unter:
Übersicht und Arbeitsschritte Entwicklung BLUE Web Viewer
- Im Fenster "Projekt-Explorer" die Option [Systemarchitektur] auswählen und auf [Target01] klicken.
- Klicken Sie im Eigenschaftsfenster auf die Registerkarte [Erweitert] und dann auf die Registerkarte [Datenzugriff].
- Gehen Sie zu [Web-Funktionseinstellungen] ➞ [Web Viewer-Einstellungen], aktivieren Sie das Kontrollkästchen zu [Sicherheitseinstellungen], und legen Sie die folgenden Eigenschaften fest.
EigenschaftenEigenschaften[Anzahl Versuche] Legen Sie die Anzahl der Anmeldeversuche fest, die über einen Client innerhalb des angegebenen Zeitraums (Zeitraum der Versuche) möglich sind, bis der Server gesperrt wird.
Einstellungen Wertebereich: 1 - 10
Beispiel fehlgeschlagener Anmeldung
Nachfolgend wird beschrieben, wann die Anmeldung eines Benutzers über einen Client fehlschlägt.
Die Web Viewer-Einstellungen sind wie folgt:
| Eigenschaft | Einstellung |
| [Anzahl Versuche] | 5 |
| [Dauer der Versuche (Sek.)] | 60 |
| [Sperrzeit (Sek.)] | 30 |
Keine Anmeldung möglich
Wenn sich ein Benutzer zum ersten Mal nicht erfolgreich anmeldet, beginnt ein Timer zu zählen. Wenn der Benutzer sich weiterhin nicht erfolgreich anmeldet und der Timer beim fünften fehlgeschlagenen Anmeldeversuch nicht 60 Sekunden erreicht (Einstellwert von [Dauer der Versuche (Sek.)]), wird der Benutzer gesperrt. Der Benutzer kann sich erst nach Ablauf von 30 Sekunden (Einstellwert von [Sperrzeit (Sek.)]) erneut anmelden.
Weitere Anmeldeversuche vor Ablauf der Sperrzeit starten die Sperrzeit neu.
Im Folgenden werden verschiedene Web Viewer-Anmeldeszenarien veranschaulicht.
Benutzer abgemeldet
A: Zeitspanne der Versuche
B: Sperrzeit
Fehlgeschlagene Anmeldung
Benutzer gesperrtWenn sich der Benutzer nicht erfolgreich anmeldet, beginnt die [Zeitspanne der Versuche] zu zählen. Wenn sich der Benutzer vor Ablauf der [Zeitspanne der Versuche] die festgelegte Anzahl nicht erfolgreich anmeldet, wird der Benutzer für die [Sperrzeit] gesperrt. Nach Ablauf der [Sperrzeit] wird die Sperre für den Benutzer aufgehoben.
Die Zeitspanne der Versuche läuft ab, bevor der Benutzer gesperrt wird
A: Zeitspanne der Versuche (1)
B: Zeitspanne der Versuche (2)
Fehlgeschlagene Anmeldung
Wenn sich der Benutzer nicht erfolgreich anmeldet, beginnt die [Zeitspanne der Versuche] zu zählen. Die [Zeitspanne der Versuche] läuft ab, bevor sich der Benutzer die festgelegte Anzahl nicht erfolgreich anmeldet, und der Prozess wird zurückgesetzt. Beim nächsten Mal, wenn sich der Benutzer nicht erfolgreich anmeldet, beginnt die [Zeitspanne der Versuche] erneut zu zählen.
Benutzer-Sperrzeit verlängert
A: Zeitspanne der Versuche
B: Sperrzeit (1)
C: Sperrzeit (2)
Fehlgeschlagene Anmeldung
Benutzer gesperrtWenn sich der Benutzer nicht erfolgreich anmeldet, beginnt die [Zeitspanne der Versuche] zu zählen. Wenn sich der Benutzer vor Ablauf der [Zeitspanne der Versuche] die festgelegte Anzahl nicht erfolgreich anmeldet, wird der Benutzer für die [Sperrzeit] gesperrt. Wenn der Benutzer vor Ablauf der [Sperrzeit] einen weiteren Anmeldeversuch unternimmt, beginnt die [Sperrzeit] erneut zu zählen, auch wenn der eingegebene Benutzername und das eingegebene Passwort gültig sind. Sobald keine Anmeldeversuche mehr erfolgen und die [Sperrzeit] abgelaufen ist, wird die Sperre für den Benutzer aufgehoben.
Hinweise zur Web Viewer-Sperre
- Wenn ein Benutzer am Server gesperrt ist, wird der Server selbst gesperrt. Wenn sich der Server in diesem Zustand befindet, können sich nur autorisierte Benutzer anmelden und die Sperre für den Server aufheben. Wenn ein Benutzer auf einem Web Viewer-Client gesperrt ist, gilt die Sperre für den Benutzer, und sie wird erst nach Ablauf der [Sperrzeit] aufgehoben. Es gibt keine spezielle Möglichkeit, die Sperre für den Benutzer aufzuheben.
- Selbst wenn ein Benutzer für einen Client gesperrt ist, kann sich jeder andere Benutzer vom Client aus weiterhin anmelden, nicht nur speziell autorisierte Benutzer.
- Auch wenn der Server gesperrt ist, können sich Benutzer von einem Client aus beim Server anmelden.
Nachdem ein Benutzer auf einem Client gesperrt wurde, zeichnet das Betriebsprotokoll keine weiteren fehlgeschlagenen Anmeldeversuche des Benutzers auf. Das Operationsprotokoll setzt die Protokollierung von Operationen durch den Benutzer erst fort, wenn die Sperre für den Benutzer aufgehoben wurde.