セキュアモードでファイルを開く
セキュリティによって、ユーザーは信頼されていないアプリケーションから自身を保護することができます。デジタル権は、対照的に、特定のアプリケーションが保護されたファイルを操作することを作成者が除外する方法です。
ファイル保護とセキュリティを組み合わせることで、従来のアプリケーションとデジタル権の不整合を効果的に対処できます。権限に準拠しないアプリケーションをすでにロードしているときに、権限が制限されたファイルを開こうとすると問題が発生します。その場合、MicroStationではファイルが開きません。セキュアモードは、ファイルを開くことができるように、権限に準拠しないアプリケーションがロードされることを防ぐ(権限に準拠するバージョンのアプリケーションを取得できるまでの)一時的な方法として用意されています。
MS_SECURITY_LEVEL構成変数をMEDIUMまたはHIGHに設定することで、デジタル署名されたMDLアプリケーションとVBAマクロのみをロードするようにMicroStationを設定できます。既定のセキュリティレベルは「なし」であり、セキュリティチェックは無効になっています。
| MS_SECURITY_LEVELの値 | 説明 |
|---|---|
| LOW | すべてのMDLアプリケーションまたはその他のアプリケーションのロードと使用を許可します。 |
| MEDIUM | Bentleyまたは信頼されている証明書を発行しているソフトウェアによってデジタル署名されているアプリケーションのロードを許可します。MS_SECURITY_SPC構成変数で信頼する証明書を指定します。 MS_SECURITY_SPCには、MEDIUMセキュリティレベルでロードできるアプリケーションに対するデジタル署名に使用されたソフトウェア発行証明書の公開コピーを含むファイルをMicroStationで検索できる場所を示すワイルドカード表現のリストが含まれています。通常、これらのファイルの拡張子は".cer"です。これらのファイルには、証明書と公開鍵に関する情報が含まれています。秘密鍵は含まれていません。たとえば、"c:\mycerts\*.cer"のようになります。既定値は"$(_USTN_SITE)SPC\*.cer"です。(MS_SECURITY_SPC). |
| HIGH | Bentleyがデジタル署名したアプリケーションのみをロードします。 |