数字权限兼容的应用程序
MicroStation 仅在享有有限权限的文件中加载数字权限兼容的应用程序。本部分介绍作者如何认证应用程序为权限兼容以及如何在运行时筛选应用程序。
文件保护允许使用在 Bentley 之外开发的权限兼容应用程序,同时防止不兼容的 MDL 应用程序规避权限执行。兼容的 MDL 应用程序检查数字权限,并且不执行任何未授权的功能,例如打印、导出或修改。许多 MDL 应用程序(包括预先存在的应用程序)是兼容的,因为它们不执行受限功能。其他应用程序必须更改为兼容。MicroStation 并不会试图阻止非法操作,而是在不兼容的 MDL 应用程序获授权限少于无限制权限时拒绝加载该应用程序。因此,用户可以安全地使用兼容的应用程序,不会访问不兼容的应用程序。
Bentley 已对 MicroStation 提供的应用程序进行了认证。Bentley 无法认证其他人或机构开发的应用程序。非 Bentley 应用程序是否认证为权限兼容,这取决于作者。一旦应用程序获得认证,就会被指定为数字权限兼容。如果属于以下情况,则应用程序为数字权限兼容:
MicroStation 通过其签名中使用的公钥来识别数字权限兼容的应用程序。请记住,作者标识了签名密钥,而不是应用程序。MicroStation 将使用指定签名密钥签名的应用程序视为权限兼容。因此,作者必须小心保护签名证书,并且只使用它对权限兼容的应用程序进行签名。
数字签名防止任何人在作者认证和签名后修改应用程序。文件保护允许多个作者对同一个应用程序签名,而不会使彼此的签名失效。已签名的应用程序可以进行修改,然后重新签名。如果应用程序具有多个签名,则 MicroStation 将其识别为数字权限兼容(如果它可以验证并识别其中任何一个)。
如果作者向应用程序添加签名,则其必须将受影响的 .MA 文件分发给用户。在大多数情况下,作者将依靠原始软件发行商对应用程序文件进行签名,并直接引用发行商的密钥。