MicroStation8.1中的圖檔保護技術使得非授權使用者無法開啟圖形。它採用了標準的密碼技術和數位簽章機制來限制圖檔使用權,從簡單的密碼加密,到數位權限技術。
圖檔作者透過數位憑證來識別使用者,不同權限的使用者打開MicroStation圖檔時,能進行的操作是不同的。有些只能查看和瀏覽,有些能列印,有些可以編輯修改。
由上圖可見,賦予各使用者不同之權限(詳見下節),每一個權限還可設定有效期限,超過此期限,將不能再開啟此文檔。如果是使用憑證加密,還可以指定一個URL路徑,以便確認身份。
如果以唯讀身份登錄進系統,除檢視圖檔外,不能做任何編輯修改,也不能列印,也不能剪貼資料到其他程式中。如下圖所示。不僅功能表功能無效,相應的Keyin也同樣無效,即使使用者自己開發的程式,也不能繞過安全設定去讀寫資料。
作者與使用者的分別
區分作者和使用者是重要的。作者是保護圖檔的人,擁有無限權利,而使用者是打開圖檔的人。
保護可一併加密圖檔縮圖和圖檔屬性資訊。這些資訊在Windows檔案總管、 MicroStation 管理員中會顯示出來(見下圖)。如果不想加密這些資訊,可以修改環境變數:MS_PROTECTION_NOENCRYPT_THUMBNAIL和MS_PROTECTION_NOENCRYPT_PROPERTIES
權限
作者可控制使用者開啟圖檔的權限,對於未授權的項目,MicroStation會將相關功能表、命令及Keyin關閉。圖檔保護定義了下列權限:
|
權限類型 |
描述 |
|
View |
瀏覽檢視圖形 |
|
Print |
列印圖檔內容 |
|
Edit |
允許修改圖檔 |
|
Export |
Edit > Copy and ^C — 複製(或剪貼)圖形到剪貼簿
File > Export —匯出圖檔爲其他格式
File > Save As — 另存新檔
Fence File—用圍籬複製圖形
Generate an e-plot---生成電子圖檔 |
View是預設權限,作者不需另行指定,任何使用者至少有檢視之權限。
無限權限(Unlimited rights)
無限權限擁有所有基本權限,以及授予權限給別人的權限。任何擁有無限權限的使用者就相當於圖檔的作者,可以授權給他人。
授權使用者和賦予權限
作者爲使用者建立使用許可及其相對應之權限。相反地,使用者需要透過密碼或憑證驗證才能打開圖檔。也可以透過輸入URL連接到一個網站進行驗證。作者還可以設置某一個許可的有效期間。
驗證使用者
作者可以利用下面一種方式驗證使用者:
|
驗證類型 |
描述 |
|
Digital Certificate
(數位憑證) |
只用於那些擁有數位憑證的使用者。類似於發送一封加密郵件給接受者。即作者利用使用者的公開金鑰加密圖檔,而只能由使用者以其相應的私密金鑰開啟。當打開加密圖檔時,MicroStation把擁有私密金鑰作爲使用者標識。 |
|
Smart Card
(智慧卡) |
智慧卡是憑證許可的一種衍生產品。使用者將憑證資訊、私密金鑰儲存在智慧卡中。當MicroStation要求私密金鑰時,使用者可提供智慧卡以證明自己的身份。 |
|
Password
(密碼) |
任何知道密碼的人都可以開啟圖檔。作者可以創建多個密碼許可,分別賦予不同的權限。MicroStation打開加密圖檔時,會提示使用者輸入密碼。 |
|
Everyone |
Everyone代表圖檔可被任何人使用。不用鍵入密碼,直接按下Enter即可。 |
|
Authentication URL
(URL驗證) |
URL驗證可以修改以上任何類型的license。如果作者添加了URL,MicroStation 只有當URL可用時才用它。URL或許指向一個安全的WebDAV伺服器或者透過VPN訪問的站台。 |
參考圖檔
每個圖檔都是獨立地進行加密保護的,有其自己的許可。因此,可加密一個主圖檔而不加密其參考圖檔,或者相反。要加密所有圖檔,作者必須分別加密他們。反過來,這意味著打開圖檔時,要分別提供相應的使用許可。
利用數位憑證加密多個圖檔很簡單,但若使用密碼,建議對專案中的所有圖檔用相同的密碼加密,以便打開時,可用一個密碼打開主圖檔和所有參考圖檔,而不需分別輸入不同的密碼。
在非安全環境中打開圖檔
MicroStation打開受保護圖檔時,只會載入與數位簽章相容的程式。這意味著,如果已有未經簽署的程式載入,MicroStation將不會打開受保護的圖檔。例如,如果您首先打開一個未加密圖檔,之後再去打開一個加密了的圖檔,就會出現這種情況,MicroStation會拒絕打開該圖檔。
左圖所示,MicroStation提示,系統已經載入Walkinside、MicroStation Modeler等程式,這些程式會跳過安全性性去開啟已經加密的圖檔,這時MicroStation拒絕打開該圖檔,要求透過環境變數MS_SECURITY_LEVEL=HIGH (見下節)來阻止載入這些程式。
在安全環境中打開圖檔
安全性使使用者可以阻止不受信任的程式載入進記憶體。數位權限爲圖檔作者提供了一種機制,可以排除那些未經數位簽署的 (即未受信任的) 程式去存取圖檔。
使用者可以透過環境變數MS_SECURITY_LEVEL爲Medium 或High,來確保只載入已經簽名的MDL和VBA應用程式。預設的安全級別爲None;也可以啓動功能表MicroStation(High Security)來達到此目的。
|
MS_SECURITY_LEVEL值 |
敘述 |
|
LOW |
允許載入任何程式 |
|
MEDIUM |
只載入被美商賓特利或任何經其他可信賴的軟體發行機構簽署的應用程式。使用者透過設置環境變數MS_SECURITY_SPC 來指定受信任的憑證。MS_SECURITY_SPC預設所有在../workspace/standards/SPC中的憑證圖檔(.cer)都是受信任的。 |
|
HIGH |
只載入美商賓特利簽名的應用程式 |
<< Part 2 │回應用文件首頁 │ Go Top │Part 4--與數位權限相容的應用程式│PDF版本 >>
|
