Управление доступом к базе данных УА ФПСУ-IP |
База данных УА ФПСУ-IP хранится на диске рабочей станции в зашифрованном состоянии. Доступом к базе данных УА ФПСУ-IP по умолчанию управляет первый администратор УА ФПСУ-IP, созданный при первом запуске (см. пункт «Первоначальная настройка УА ФПСУ-IP»). Переход в окно управления ключом шифрования базы данных УА ФПСУ-IP осуществляется по команде главного меню «Ключ УА» → «Доступ УА к ключу шифрования БД». В открывшемся окне можно посмотреть, каким администраторам УА ФПСУ-IP уже был предоставлен доступ к базе данных данного УА ФПСУ-IP (по умолчанию, там будет одна запись с именем администратора УА ФПСУ-IP, созданным при первом запуске УА ФПСУ-IP). Доступ к базе данных УА ФПСУ-IP может быть предоставлен другим администраторам УА ФПСУ-IP, с помощью командных кнопок «Добавить УА из VPN-Key/UA» и «Добавить УА из файла». Команда «Добавить УА из VPN-Key/UA» добавляет доступ к базе данных учетной записи администратора УА ФПСУ-IP, чей VPN-Key/UA сейчас подключен к УА ФПСУ-IP. Команда «Добавить УА из файла» требует указать ключ входа администратора УА ФПСУ-IP, находящийся в файле. Ключ входа должен быть получен от другого администратора УА ФПСУ-IP заранее. Команда «Пересоздать ключ шифрования» используется для повторного создания ключа шифрования базы данных УА ФПСУ-IP, по причине истечения срока действия предыдущего ключа или его компрометации. По вызову команды, интерфейс УА ФПСУ-IP предупреждает, что при этой операции потребуется повторно зарегистрировать всех остальных администраторов УА ФПСУ-IP Регистрация администратора из файла Для регистрации или перерегистрации после смены ключа шифрования БД администратора УА ФПСУ-IP в окне управления ключом шифрования БД УА ФПСУ-IP следует выбрать команду «Добавить УА из файла (*.dk, *.ke2)». Откроется стандартное окно выбора файла, следует выбрать файл .dk или .ke2. На экран будет выдано окно со списком найденных файлов с ключами. В списке в строке с файлом регистрируемого администратора следует установить флаг и нажать кнопку «Да». Регистрировать администраторов можно списком, отметив соответствующие файлы. На экран будет выдано окно для подтверждения разрешения доступа к БД параметров ФПСУ-IP, следует разрешить доступ, нажав кнопку «Да». В окне управления ключом шифрования БД УА ФПСУ-IP в списке администраторов отобразится зарегистрированный администратор. |