Безопасность в Дельфи


Сервер ключа основные функции


Итак, сервер сетевого ключа (другое название – менеджер лицензий) – это «посредник» между защищенным приложением и ключом в локальных сетях. Один сервер может обслуживать несколько электронных ключей.

Кроме того, в пределах сети можно запускать несколько серверов. Они должны находиться на разных компьютерах и обладать уникальными именами (прописываются в конфигурационном файле).

В окне сервера отображается подробная информация о подсоединенных ключах и работающих приложениях. Это сведения о компьютере, на котором запущен сервер и установлен ключ (hostname, IP-адрес, NetBIOS-имя), принадлежность ключа конкретному владельцу (т. н. Общий код ключа), значения некоторых полей памяти ключа (ID, серийный номер).

В нижней части окна сервера списком представлены сведения о клиентах: время регистрации, время, прошедшее с момента последнего обмена с клиентом, сетевой протокол, по которому выполнено соединение, IP-адрес компьютера клиента, название защищенного приложения, название фирмы-разработчика, платформа, для которой написано приложение.

Если используется система управления лицензиями (об этом см. ниже), то в окне сервера также отображается так называемая таблица лицензий и информация по каждому модулю: ресурс лицензий, название, а также информация о клиентах, использующих ресурс модулей.


Рисунок 1. Окно сервера Guardant Net

Сервер ключа может работать не только как обычное оконное приложение, но и как сервис (служба) Windows NT/2000/XP.
Преимущества службы состоят в том, что она запускается во время загрузки ОС, для ее запуска не нужно выполнять процедуру регистрации, а также пользователю доступны специальные средства Windows по управлению службами.
Для получения информации о состоянии сервера ключа и распределении сетевых ресурсов служит монитор. Эта программа выдает информацию, идентичною той, которую отображает в своем окне сервер. Сетевой монитор может быть запущен на любой рабочей станции.

Система управления лицензиями

Сервер ключа может управлять лицензиями в многомодульных программных комплексах отдельно по каждому модулю.
При использовании системы управления лицензиями в сервере применяется двухуровневый контроль лицензий:
  1. Ограничивается общее количество рабочих станций, на которых одновременно можно запускать защищенные приложения (общий сетевой ресурс). То есть, как в «обычном», не модульном приложении.
  2. Ограничивается число рабочих станций, на которых одновременно используется какой-либо модуль (сетевой ресурс модуля)
При этом, значение общего сетевого ресурса лицензий может не совпадать с суммой ресурсов модулей.
Поясним это на примере нашей фирмы N.

Пользователь приобрел 5 лицензий на установку программного комплекса «Босс». Причем, в рамках комплекса также были закуплены лицензии на использование отдельных компонентов:

МодульРесурс модуля
Бухгалтерия5
Зарплата3
Кадры3
Канцелярия0
Это значит, что с модулями комплекса можно работать одновременно на 5 компьютерах, но количество рабочих станций, на которых запущен какой-либо модуль, не может превышать ресурса этого модуля - не более 5 «Бухгалтерий», не более 3 «Кадров» и так далее. Компонент «Канцелярия» работать не будет (нулевой ресурс лицензий)
Если на одном компьютере запущено несколько модулей, например, Бухгалтерия, Зарплата и Кадры, то общий сетевой ресурс ключа уменьшается на 1, также на 1 уменьшается ресурс каждого работающего компонента.
Таким образом, используя систему управления лицензиями, разработчик может сформировать единый комплект поставки и предоставлять программу пользователям целиком, но активировать (а также лицензировать) только те модули, за которые заплатил покупатель. Для этого всего лишь необходимо перед продажей занести значения ресурсов лицензий в соответствующие поля памяти ключа.
Если же, в дальнейшем, покупатель захочет приобрести дополнительные лицензии и/или активировать новые модули, то, используя средства дистанционного программирования, легко произвести удаленное обновление памяти ключа, не затрачивая никаких дополнительных сил и средств.



Содержание  Назад  Вперед