Benutzerdatenbank anlegen

	Gilt nur für TwinCAT 3.1 Build 4024.0: Erstellung einer User DB erfordert Crypto Version 1 Die Erstellung einer Benutzerdatenbank für die TwinCAT Software Protection darf in der TwinCAT-Version Build 4024.0 nur mit einem OEM-Zertifikat mit der Crypto Version 1 erfolgen!

	Verzeichnis zum Speichern von Benutzerdatenbanken Benutzerdatenbanken müssen im folgenden Verzeichnis gespeichert sein, um im TwinCAT Engineering genutzt werden zu können: C:\TwinCAT\3.1\CustomConfig\UserDBs

In Abhängigkeit von der TwinCAT-Version stehen Ihnen zwei verschiedene Wege zur Verfügung, das Anlegen einer Benutzerdatenbank zu starten.

Benutzerdatenbanken können nur angelegt oder editiert werden, wenn kein Projekt geöffnet ist. Schließen Sie eventuell geöffnete Projekte.

Der Software-Protection-Konfigurator ist geöffnet.

1. Wenn Sie eine TwinCAT-Version <Build 4022.25 verwenden, öffnen Sie die Registerkarte Certificates, wählen Sie das OEM-Zertifikat aus und klicken Sie dann auf Create New User DB...
Benutzerdatenbank anlegen 3:

2. Wenn Sie eine TwinCAT-Versionen >=Build 4022.25 verwenden, steht Ihnen die Schaltfläche Create New User DB... zusätzlich in der Registerkarte Database zur Verfügung. Hier wählen Sie das OEM-Zertifikat direkt in der Eingabemaske aus. Klicken Sie auf Create New User DB...
Benutzerdatenbank anlegen 4:

Der Dialog Create new User DB öffnet sich.
Benutzerdatenbank anlegen 5:

3. Geben Sie einen Namen für die Datenbank (Database Name) ein. Dieser wird im Programm zur Anzeige der ausgewählten Datenbank benutzt.

4. Geben Sie einen Database Unique Name an (z. B. mit einer Versionsnummer), der die eindeutige Identifizierung dieser Datenbank (-version) innerhalb Ihres Unternehmens ermöglicht.

5. Geben Sie einen Namen für den Administrator der Datenbank an. Der hier angelegte Database Admin wird ausschließlich zum Signieren der Datenbank verwendet und kann nicht zum Einloggen oder für Änderungen in der Datenbank verwendet werden. Um Änderungen in der Datenbank machen zu können, muss mindestens ein Benutzer der Datenbank der Administratorgruppe angehören.

6. Legen Sie die Vorlage für die neue Datenbank fest.
Als einfach zu benutzende Basis sollten Sie die Vorlage TemplateOEM.tcudb verwenden. Wenn Ihre TwinCAT-Version die Vorlage noch nicht beinhaltet, können Sie sie hier herunterladen: NewTemplate_UserDBV1.0.zip.

Zum Auswahl einer anderen Vorlage klicken Sie neben dem Feld Database Template auf Browse… und wählen Sie die gewünschte Datei über das Explorer-Fenster aus.

Das Template wird im Feld Database Template angezeigt.
Benutzerdatenbank anlegen 6:

Hinweis Sie können sich auch eigene Vorlagen für eine Datenbank anlegen, z. B. auf Basis einer von Ihnen bereits erstellten Datenbank.

7. Die erstellte Datenbank muss initial mit einem gültigen OEM-Zertifikat signiert werden. Daten aus dem OEM-Zertifikat werden außerdem für die Generierung des User DB Keys verwendet, das die Datenbank eindeutig individuell identifiziert.

Sofern im Feld OEM Certificate File das gewünschte Zertifikat nicht eingestellt ist, wählen Sie das OEM-Zertifikat über einen Klick auf Browse… aus.

Das Standardverzeichnis für OEM-Zertifikate lautet: c:\twincat\3.1\customconfig\certificates.

Das Zertifikat wird im Feld OEM Certificate File angezeigt.

8. Klicken Sie auf OK.

Sie werden nun in einem Dialog dazu aufgefordert, ein Passwort für den (signierenden) Administrator der Datenbank anzugeben.

Benutzerdatenbank anlegen 7:

9. Geben Sie ein Passwort an und bestätigen Sie das Passwort durch eine wiederholte Eingabe. Verwenden Sie unbedingt ein starkes Passwort, da die Datenbank sonst leicht angreifbar wird!

10. Klicken Sie auf OK.

11. Nur Build 4024: Nun werden Sie aufgefordert, den zweiten (inhaltverwaltenden) Administrator der Datenbank anzulegen:

Benutzerdatenbank anlegen 8:

Diesen können Sie mit dem gleichen Benutzernamen und demselben Passwort wie den signierende Administrator ausstatten. Dadurch ist die Verwaltung der Datenbank einfacher. Der Benutzername des vorher angelegten signierenden Administrators wird hier daher als Default-Wert vorgeschlagen.

Sie können aber auch die Funktion Inhaltsverwaltung (= dieser Administrator) und die Funktion Freigabe der Änderungen (= signierender Administrator) trennen, wenn Sie dieses wünschen.

Hinweis Sie können später, nach Erstellung der Datenbank, noch weitere Administratoren anlegen oder Änderungen vornehmen.
Hinweis Sofern Sie nur einen einzigen Benutzer benötigen, der alles machen darf, müssen Sie keine weiteren Benutzer mehr anlegen. Dies ist z. B. der Fall, wenn Sie Ihr Projekt einfach nur verschlüsseln, und keine weitere Unterscheidung bei Zugriffsrechten machen wollen.

12. Klicken Sie auf OK.

Die Datenbank wird gespeichert. Sie werden in einem Dialog dazu aufgefordert, das Passwort des OEM Private Key einzugeben, mit dem die Datenbank signiert werden muss, um verwendet werden zu können.

13. Geben Sie das Passwort des OEM Zertifikates an und bestätigen Sie den Dialog mit OK.

Benutzerdatenbank anlegen 9:

Hinweis: Das OEM-Zertifikat benötigen Sie ab nun nicht mehr, wenn Sie mit dieser Datenbank arbeiten (z. B. Änderungen am Inhalt vornehmen).

Ein weiterer Dialog öffnet sich mit der Nachfrage, ob die Datenbank auch gleich in Visual Studio als aktuelle Datenbank eingestellt („aktiviert“) werden soll.

14. Falls ja, bestätigen Sie den Dialog mit OK.

Benutzerdatenbank anlegen 10:

Die neue Datenbank wird damit als aktuelle Datenbank in Visual Studio eingestellt.

Die aktuell eingestellte Datenbank wird jeweils für die (neue) Verbindung eines Projektes zu einer Datenbank genutzt.

Die einem Projekt zugeordnete Datenbank wird im Projekt hinterlegt (Dateiname und User DB Key).

Der Speicherort der Datenbank ist C:\TwinCAT\3.1\CustomConfig\UserDBs.

Wenn Sie diese (oder eine andere) Datenbank als Standarddatenbank festlegen wollen (die standardmäßig beim Start von Visual Studio verwendet werden soll), legen Sie dieses in der Registerkarte Database des Konfigurationsfensters fest. Die Vorgehensweise wird im nächsten Kapitel beschrieben.