Die drei Säulen des Softwarezugriffschutzes
Die drei Säulen des Softwarezugriffschutzes sind:
- Verschlüsselung (= nicht mehr lesbar)
- Signierung (= nicht mehr austauschbar)
- Zuweisung von Zugriffsrechten (-> „Object Protection Level“)
Der Schutz eines Projekts vor unbefugtem Zugriff umfasst daher folgende Maßnahmen:
- Verschlüsselung und Signierung der Projektkomponenten
- Festlegen der Zugriffsrechte auf die Projektkomponenten
- Wichtig: Verschlüsselung und Signierung der zugehörigen Projektdatei
Die Verschlüsselung ohne Einstellung des korrekten Zugriffslevels schützt zwar die entsprechende Datei auf Betriebssystemebene, würde aber weiterhin einen Zugriff über das TwinCAT 3 Engineering zulassen.
Umgekehrt würde die Einstellung eines korrekten Zugriffslevels zwar den Zugriff innerhalb des TwinCAT 3 Engineerings festlegen, aber ein Zugriff auf den Quellcode über die Betriebssystemebene wäre weiterhin möglich.
Ohne Signatur könnte eine Projektdatei oder eine Projektkomponente gegen eine andere Datei mit gleichem Namen ausgetauscht werden.