验证用户身份
作者可以通过下列方法标识授权用户:
| 身份验证类型 | 描述 |
|---|---|
| 数字证书 | 基于证书的接收者许可证只能由指定证书的所有者使用。这类似于向接收者发送加密电子邮件。也就是说,作者使用该用户的公钥创建的许可证只能由接收者使用相应的私钥打开。打开受保护文件时,MicroStation 会在该用户的安全密钥库中查找所需的私钥。拥有该私钥即可证明接收者的身份并将该用户的身份鉴定为授权用户。然后,MicroStation 授予包含在接收者许可证中的权限。 |
| 智能卡 | 智能卡是基于证书的接收者许可证的一种变化。用户准备好与要存储在令牌或智能卡上的数字证书对应的私钥。访问该私钥时,用户需要提供智能卡并进行自我验证。如果其中任一操作失败,许可证不会打开。 |
| 密码 | 任何知道密码的用户均可使用密码许可证。作者通常会创建多个密码,用于将不同的权限传递到同一文件。然后,作者通过某个安全通道将密码发送给用户。打开受密码保护的文件时,本产品会提示用户,查找与提供的密码对应的许可证,然后授予包含在密码许可证中的权限。 |
| 所有人 | 每个人无需凭据即可使用所有人许可证。通常,仅当与受限权限或身份验证 URL 相结合时,此选项才有用。还可以将所有人许可证添加到一组目标密码或接收者许可证。在这些情况下,将选择所有人许可证作为缺省设置,以防用户无权访问其他许可证。 通过键入命令创建所有人许可证时,一个确认问题会以警告消息的形式显示在状态栏上的受保护项中。 |
| 身份验证 URL | 身份验证 URL 可以修改上述任何许可证类型。如果作者添加一个 URL,仅当用户也可以访问该 URL 时,MicroStation 才会使用许可证。URL 可以在安全的 WebDAV 服务器或通过 VPN 访问的站点上标识文件。这样,除许可证身份验证机制外,组织还可以应用自己的用户身份验证方法。 |