Startseite
Datenmanagement
Klassifizieren, strukturieren und archivieren sie Ihre Daten.
Archivierung
Übersicht der momentan von WinCC OA angebotenen Lösungen für die Protokollierung bzw. Archivierung.
NextGen Archiver (NGA)
PostgreSQL®-Datenbank - Übersicht
PostgreSQL®-Hinweise

Versionsinformationen
Release Notes, Update-Informationen, Zertifizierungen and häufig gestellte Fragen.
Konzepte
Ihr erster Schritt in die moderne und leistungsstarke Prozessvisualisierung.
Deployment
Topics, you need to know, before using WinCC OA.
Sicherheit
Wachsen sie in Bezug auf Cybersecurity über die Norm hinaus.
Engineering
Leistungsstarke Tools für einfache sowie komplexe Engineering-Aufgaben.
Datenmanagement
Klassifizieren, strukturieren und archivieren sie Ihre Daten.
- Archivierung
  Übersicht der momentan von WinCC OA angebotenen Lösungen für die Protokollierung bzw. Archivierung.
  - NextGen Archiver (NGA)
    - Begriffe und das Benutzermodell
    - Voraussetzungen und Installation
    - Lizenzierung
      Dieses Kapitel beschreibt die NGA-Lizenzoptionen und verfügbare Paketgrößen.
    - Bereitstellungsszenarien
    - Konfiguration
    - InfluxDB®
    - PostgreSQL®-Datenbank - Übersicht
    - MS SQL®
    - Redundanz
    - Abgesetztes Backend mit Verschlüsselung
    - NGA - Hinweise und Einschränkungen
    - Interne Datenpunkte
    - Datenbankwartung
      Übersicht der Datenbankwartungskapitel für die NGA-Backends.
    - Abschätzung des Festplattenspeichers
    - Debug-Flags
    - CTRL Functions for NGA Access
    - HDB/RAIMA Migration
    - NGA Importer
    - NextGen Archiver (NGA) - FAQ
  - SQLite®
  - History DB
  - RDB-Archivierung
  - HDB/RAIMA - RDB Parallel
  - SQLite®/RAIMA Online-Backup
  - Schritte des Online-DB-Backup-Prozesses
- Module PARA
  Grafische Oberfläche zum Bearbeiten von Datenpunkttypen und Datenpunkten.
- Common Name Service (CNS)
  Mit dem Anlagenmodell-Editor können auf Basis von CNS Datenstrukturen in Form von Views und Bäumen aufgebaut und verwaltet werden.
- Massen-Parametrierung
  Durch die Massenparametrierung in WinCC OA werden Grundlagen für das Aufsetzen eines Projektes und in weiterer Folge die Parametrierung der verschiedensten Datenpunkte neu definiert.
- SQL Panel
  Das SQL-Panel erlaubt mit Hilfe von SQL-Statements Abfragen von aktuellen sowie archivierten Daten aus der WinCC OA Datenbank.
- ASCII-Manager
  Der ASCII-Manager erlaubt es, Datenpunkte und Datenpunkttypen sowie die Parametrierung von Datenpunkten ein- und auszuspielen und damit auch zu ändern.
- Korrekturwerte und Laborwerte
  Mit diesen Panels kann man bestehende Werte ändern (=korrigieren), Werte aus der History DB und RDB abfragen sowie neue Werte in dieselben einfügen.
- Datenpunktgruppen
  Hauptziel ist die einfachere Auswahl von Datenpunkten und Datenpunktelementen.
- Verzögerte Alarme
  Mit verzögerten Alarmen kann eine Meldeverzögerung parametriert werden. Damit können kurze Bereichsänderungen ausgefiltert werden.
- Relationale DBs mit Control-ADO
  Die DB-Schnittstellen in WinCC OA bieten die Möglichkeit eines Zugriffs auf externe Datenbanken.
Business Logic / Control
Endless possibilities in data processing for your projects.
Datenvisualisierung
User Interfaces, Trends und Reports für jeden Zweck und jedes Gerät.
Southbound Interfaces
Der Prozessanschluss zu den echten Maschinen/Sensoren.
Northbound Interfaces
Ihr Portal zur Cloud oder übergeordneten Systemen.
Konnektivität / Netzwerk Schnittstellen
Datenaustausch, APIs und moderne (Web) Technologien.
Benutzerverwaltung
Alles über Autorisierung, Authentifizierung und Login-Anpassung.
Verfügbarkeit
Wie sie maximale Systemverfügbarkeit erreichen können.
Reporting
Erstellen sie "State of the art"-Reports ohne Limits.
Erweiterungen
Nützliche Werkzeuge und Erweiterungen für spezielle Anforderungen.
Referenztabellen
Detaillierte und umfangreiche Inhalte für spezielle Projektanpassungen.
Videos & Tutorials
Videos zu speziellen Themen for schnelle Einblicke.
Dokumentation
Grundlegende Informationen über Bezeichnungen und Funktionsweisen innerhalb der Dokumentation.
Disclaimer
Erläuterungen zu Haftungsausschlüssen oder rechtlichen Hinweisen.

PostgreSQL®-Hinweise

Verbesserungsvorschläge für die Sicherheit (nur für fortgeschrittene Benutzer)

Es ist empfehlenswert, eine Whitelist für die Host-Rechner zu erstellen, die auf die Datenbank zugreifen dürfen. Diese Whitelist kann in der Datei /db/wincc_oa/localdb/postgresql/pgdata/pg_hba.conf innerhalb des Projektverzeichnisses hinterlegt werden.
Schränken Sie die erlaubten Adressen für die Datenbankkommunikation mit der Einstellung listen_addresses in der Datei /db/wincc_oa/localdb/postgresql/pgdata/postgresql.conf. innerhalb des Projektverzeichnisses zusätzlich ein.

Passwort für den Default PostgreSQL® admin-Benutzer festlegen

Wenn eine von WinCC OA verwaltete PostgreSQL®-Datenbank erstellt wird (siehe Kapitel Archiv-zu-Gruppe-Zuordnung), wird der Default Admin-Benutzer postgres deaktiviert und es ist nicht möglich, sich mit diesem Benutzer an dieser verwalteten Datenbank anzumelden.

Anmerkung: Beachten Sie, dass dieser indirekt deaktivierte Admin-Benutzer kein Passwort hat.

Wenn Ihre Sicherheitsrichtlinien jedoch verlangen, dass dieser Admin-Benutzer ein sicheres Passwort hat, führen Sie die folgenden Schritte aus, um ein Passwort für den PostgreSQL®-Benutzer zu erzwingen:

Windows:

Starten Sie das WinCC OA-Projekt:

cmd psql -U postgres -h %LOCALAPPDATA%\.winccoa -p 15432 winccoa

Fragen Sie das Passwort ab: ALTER USER postgres WITH PASSWORD 'P@ssw0rd';.

Bearbeiten Sie die Datei:

%proj_path%\db\wincc_oa\localdb\postgresql\16\pgdata\pg_hba.conf

Ändern Sie die Zeile:

`local  all  postgres  trust`

auf

`local  all  postgres  scram-sha-256`

Fragen Sie die Einstellungen ab:
```
select pg_reload_conf();
```

Linux

Starten Sie das WinCC OA-Projekt:

cmd `psql -U postgres -h ~/.winccoa -p 15432 winccoa`

Setzen Sie das Passwort zurück:

ALTER USER postgres WITH PASSWORD 'P@ssw0rd';

Bearbeiten Sie die Datei:

`$proj_path$/db/wincc_oa/localdb/postgresql/16/pgdata/pg_hba.conf`

Ändern Sie die Zeile:

`local all postgres trust`

auf:

`local all postgres scram-sha-256`

Fragen Sie die Einstellungen ab:
```
select pg_reload_conf();
```

Wichtig: Wir bieten Sicherheit bis auf die Maschinenebene. Wenn ein Angreifer Zugriff auf die Maschine hat, liegt das nicht in der Verantwortung des WinCC OA-Produktanbieters.