用于保护对分布式系统中的区段的访问的装置制造方法及图纸

本发明专利技术涉及一种用于保护对分布式系统中的区段的访问的装置，其中，所述装置包括：输入装置(10)，其被配置为获取用于第一现场设备的访问数据；验证装置(20)，其被配置为验证从第二现场设备获取的所述访问数据，其中，所述第一现场设备和所述第二现场设备耦合到所述区段。段。段。

【技术实现步骤摘要】
用于保护对分布式系统中的区段的访问的装置


[0001]本专利技术涉及根据权利要求1所述的用于保护对分布式系统中的区段(Segmente)的访问的装置。
[0002]本专利技术还涉及根据权利要求10所述的用于保护对分布式系统中的区段的访问的方法以及相应的程序元件和相应的计算机可读存储介质。

技术介绍

[0003]分布式系统中的中央用户管理可以例如通过所谓的轻量目录访问协议(Lightweight Directory Access Protocol)进行，该协议是一种用于查询和修改目录服务信息的协议标准，也被称为活动目录(Active Directory)。
[0004]根据现有技术，每个现场设备都装配有单独的访问代码和用于锁定参数化的单独代码。
[0005]如果在过程工厂中使用了大量传感器，则必须为每个单独的传感器分别输入有效的访问代码，这虽然确保了高安全性，但在应用中也存在一定的障碍。

技术实现思路

[0006]本专利技术的目的是提供一种改进的用于保护对分布式系统中的区段的访问的装置。
[0007]本专利技术能够通过被分组在区段中的所有现场设备来检查访问数据。
[0008]该目的通过独立权利要求的特征实现。本专利技术的改进示例在从属权利要求和以下实施例的说明中给出。
[0009]本专利技术的第一方面涉及一种用于保护对分布式系统中的区段的访问的装置，其中，该装置包括：输入装置，其被配置为获取用于第一现场设备的访问数据。
[0010]此外，根据本专利技术的装置包括验证装置，该验证装置被配置为验证从第二现场设备获取的访问数据，其中，第一现场设备和第二现场设备耦合到区段。
[0011]有利地，本专利技术允许建立具有多个现场设备的区段与该区段中的每个现场设备的连接，即使该区段的现场设备的访问代码是已知的。
[0012]为此，在建立与现场设备的连接时，要检查与区段耦合的所有现场设备的所需访问数据的正确性。如果来自该区段的现场设备确认访问数据是正确的，则允许访问期望的现场设备。
[0013]有利地，本专利技术能够允许对现场设备安全且简单的访问。
[0014]根据本专利技术的一实施例，验证装置被配置为使用访问数据来允许对第一现场设备和/或第二现场设备的访问。
[0015]根据本专利技术的一实施例，验证装置被配置为使用访问数据临时地允许访问。
[0016]根据本专利技术的一实施例，验证装置被配置为使用访问数据在预定的时间段和/或预定的过程序列内临时地允许访问。在此，过程序列可以包括用于提供对现场设备的访问的程序步骤的序列。
[0017]根据本专利技术的一实施例，验证装置被配置为通过区段的所有现场设备来验证所获取的用于访问区段的第一现场设备的访问数据。
[0018]根据本专利技术的一实施例，该装置被配置为安全服务器。
[0019]本专利技术的另一方面涉及一种用于保护对分布式系统中的区段的访问的方法。
[0020]作为用于保护对分布式系统中的区段的访问的方法的第一步骤，获取用于第一现场设备的访问数据。
[0021]作为用于保护对分布式系统中的区段的访问的方法的第二步骤，验证从第二现场设备获取的访问数据，其中，第一现场设备和第二现场设备耦合到区段。
[0022]此处应指出，根据本专利技术的另一方面，以上和以下所述的关于现场设备或装置的特征也可以作为方法步骤实现。
[0023]同样，以上和以下所述的方法步骤也可以由现场设备或装置的某些实施例来执行。
[0024]根据本专利技术的另一方面，给出了一种程序元件，当其在现场设备或装置的处理器上执行时，该程序元件指示包括根据本专利技术的用于保护对区段的访问的装置的现场设备或装置执行上述和下述的步骤。
[0025]根据本专利技术的另一实施例，给出了一种存储有如上所述的程序元件的计算机可读介质。
[0026]程序元件可以是存储在处理器上的软件的一部分。此外，本专利技术的该实施例还包括对应于该方法或以上和以下所述的单独的方法步骤的程序元件。
[0027]根据本专利技术的另一实施例，包括根据本专利技术的用于保护对区段的访问的装置的分布式系统可以被实现为分布式计算环境。
[0028]根据本专利技术的另一实施例，包括根据本专利技术的用于保护对区段的访问的装置的分布式系统可以被实现为以智能手机为客户端的联网的客户
‑
服务器系统，该客户端可以访问现场设备或物位测量设备以及计算机云中的存储或处理资源。
[0029]在此，术语“计算机云”表示例如通过互联网提供的IT基础设施。
[0030]根据本专利技术的另一实施例，包括根据本专利技术的用于保护对区段的访问的装置的分布式系统可被配置为包括至少两个根据第一方面的装置和/或多个现场设备或物位测量设备的联网的异构或同构计算机网络，这些现场设备或物位测量设备通过计算机网络或例如也作为自组网络相互作用或通过互联网联网。
[0031]根据本专利技术的另一实施例，包括根据本专利技术的用于保护访问的装置的计算机网络可以被划分为计算机网络区段。
[0032]下面将参考附图说明本专利技术的其它实施例。如果在下面的附图说明中使用相同的附图标记，则它们表示相同或相似的元件。附图中的图示是示意性的，且未按比例绘制。
附图说明
[0033]图1示出了根据本专利技术的一实施例的用于保护对分布式系统中的区段的访问的装置。
[0034]图2示出了根据本专利技术的一实施例的用于保护对分布式系统中的区段的访问的装置。
[0035]图3示出了根据本专利技术的一实施例的用于保护对分布式系统中的区段的访问的方法的流程图。
具体实施方式
[0036]附图中的图示是示意性的，且未按比例绘制。
[0037]如果在以下附图说明中在不同的附图中使用相同的附图标记，则它们表示相同或相似的元件。相同或相似的元件也可用不同的附图标记表示。
[0038]图1示出了根据本专利技术的一实施例的用于保护对分布式系统中的区段的访问的装置。
[0039]根据本专利技术的一实施例，通过区段的所有现场设备或至少通过区段的预定比例(例如一半以上或三分之一以上)的现场设备来检查用于访问该区段的现场设备的访问数据。
[0040]根据本专利技术的一实施例，如果访问数据与存储在现场设备中的访问数据匹配，则允许访问。
[0041]根据本专利技术的一实施例，在安全服务器集成在现场设备的区段中的情况下，该安全服务器集中地允许对区段中的传感器的访问。
[0042]根据本专利技术的一实施例，例如为服务技术人员临时释放区段的所有现场设备，在该区段中，在其中一个现场设备或在安全服务器上设置限时访问代码。
[0043]根据本专利技术的一实施例，每个现场设备可以被包含在多个区段中。以此方式，可以控制哪些访问数据能够影响哪些现场设备。
[0044]对于现场设备A，例如来自区段A的现场设备的访问数据必须是已知的，而对于现场设备B，如果现场设备A只是区段A的一部分，且现场设备B是区段A和区本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于保护对分布式系统中的区段的访问的装置，其中，所述装置包括：输入装置(10)，其被配置为获取用于第一现场设备的访问数据；以及验证装置(20)，其被配置为验证从第二现场设备获取的所述访问数据，其中，所述第一现场设备和所述第二现场设备耦合到所述区段。2.根据权利要求1所述的装置，其中，所述验证装置(20)被配置为使用所述访问数据来允许对所述第一现场设备和/或所述第二现场设备的访问。3.根据权利要求2所述的装置，其中，所述验证装置(20)被配置为使用所述访问数据临时地允许所述访问。4.根据权利要求3所述的装置，其中，所述验证装置(20)被配置为使用所述访问数据在预定的时间段和/或预定的过程序列内临时地允许所述访问。5.根据前述任一项权利要求所述的装置，其中，所述验证装置(20)被配置为通过所述区段的所有现场设备来验证所获取的用于访问所述区段的所述第一现场设备的所述访问数据。6.根据前述任一项权利要求所述的装置，其中，所述装置被配置为安全服务器。7.一种包括根据前述任一项权利要求所述的装置的现场设备。8.一种包括至少两...

【专利技术属性】
技术研发人员：安德烈亚斯，
申请(专利权)人：VEGA格里沙贝两合公司，
类型：发明
国别省市：