Distribution / Austausch von Benutzerdatenbanken
 | Betriebssystemzugriff nur für autorisierte Benutzer erlauben Der Inhalt der Benutzerdatenbank ist mit einer Signatur gegen Manipulationen geschützt. Die Namen von Gruppen, Object Protection Leveln und Benutzern sind nicht verschlüsselt und könnten ausgelesen werden. Der Zugriff auf den IPC sollte über das Betriebssystem auf autorisierte Nutzer eingeschränkt werden. |
| Änderungen von Einstellungen einer Benutzerdatenbank nicht bei geöffnetem Projekt Für eine Änderung der Einstellungen einer Benutzerdatenbank darf kein Projekt geöffnet sein. |
Beachten Sie beim Arbeiten mit User DBs folgende Hinweise:
- Die User DB muss in der aktuellen TwinCAT-3-Version immer im Verzeichnis c:\TwinCAT\3.1\CustomConfig\UserDBs gespeichert werden.
- Eine User DB kann auf Dateiebene frei kopiert und eingefügt werden.
- Beim Anlegen einer User DB wird ein eineindeutiger User DB Key erzeugt, der diese Datenbank eindeutig identifiziert.
- Wenn ein Projekt mit einer User DB verknüpft wird, kann es nur mit einer User DB mit dem gleichen Namen und dem gleichen User DB Key geöffnet werden.
- Modifikationen des Inhalts einer User DB wirken sich nicht auf den User DB Key aus (dieser wird einmalig beim Erstellen der User DB generiert). Sie können also prinzipiell mit mehreren unterschiedlichen Versionen einer User DB arbeiten. Beispiel: Die „Inhouse“-Version einer User DB beinhaltet andere Benutzerkonten als die Version, die auf dem Steuerungsrechner zum Endkunden ausgeliefert wird. Damit kann der Endkunde nur eine festgelegte Auswahl an verfügbaren Benutzerkonten sehen und Sie können die verfügbaren Zugriffsmöglichkeiten auf der ausgelieferten Maschine gegenüber der „Inhouse“-Entwicklungsumgebung stark einschränken.
- Nach dem Erzeugen einer User DB wird das OEM-Zertifikat nicht mehr für das Arbeiten mit der User DB benötigt.
- Änderungen der User DB müssen von einem (signierenden) Administrator der User DB signiert werden. Die entsprechende Abfrage kommt automatisch nach Änderungen in der User DB beim Verlassen des Software-Protection-Konfigurators.