将每个工作场所许可证添加到现有应用程序中

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

9 年前已关闭。

Answer 1

您必须考虑的事实：

• 机器或工作站的概念并不真正可用，现在有了虚拟机、远程会话、虚拟机管理程序等......“硬件”不再存在。一切都变成了“虚拟软件”:-)
• 新的 Windows 版本（又名 Vista、7）安全性已大大增强，包括 用户帐户控制。这对用户来说是好事，但对开发人员来说却不太好。这意味着您的用户可能无法读取硬件信息，也无法在其环境之外的磁盘上写入信息（c:\users\john\...），
• 用户只需从一台机器移动到另一台机器（漫游）。随着便携式设备、PDA 等的普及，这一点变得越来越真实……

这意味着，您必须考虑一个与用户比与机器更紧密联系的系统。

我会避免安装驱动程序、加密狗或硬件东西，或者具有提升权限的特殊进程或服务，因为从现在开始，这可能不支持所有场景。

因此，您可以通过提供与用户绑定的密钥（如 Microsoft 产品密钥）来实现此目的（您可以拥有一个存储用户 <-> 密钥关系的数据库）。您可以在用户登录的每台计算机上存储“每个用户”的密钥缓存，因此每次用户登录时，您都会检查他是否拥有有效的密钥，如果没有，您将“激活”它并存储密钥（或者最好是哈希值）。如何定义密钥以及如何存储它们（信用卡、USB 密钥等）取决于您。

Answer 2

使用USB 加密狗看起来是唯一的选择。

检查此链接：http://www.answers.com/topic/dongle

但它可能是让它在虚拟机上工作很棘手。这里的银弹是使用网络连接的 USB 集线器（例如 AnywhereUSB)

这意味着您的公司需要额外的硬件成本，加上愤怒的客户。

Answer 3

我在一家从事许可证管理业务的公司（Agilis Software）工作，这些问题已经在 Orion 许可证管理器（Flexera 或 Safenet 等其他公司的产品也可能这样做）。纯软件系统可以轻松满足您的要求（无需加密狗），但为了使其对合法用户有效且透明，您确实需要注意细节并考虑可能的部署方案。

首先，虽然它被广泛使用，但我不建议将 MAC 地址作为锁定参数。许多操作系统允许管理员指定 MAC 地址，这使得这是一种不安全的方法。最好使用其他硬件和软件参数，但可用的参数取决于操作系统和硬件平台。显然，使用多个参数可以提高安全性，但是当人们对其系统进行微小更改时，您可能希望提供一些弹性。

虚拟系统确实禁止使用这些硬件参数进行锁定，但每个虚拟会话仍然具有可以使用的不变参数。为了进一步提高安全性，您可以要求每个此类会话定期针对服务器重新验证其许可证（我们称之为“租赁许可证”）。

您需要考虑的另一个问题是，如果其中一个工作站崩溃，用户如何回收和重新定位许可证。

如果您的客户与 Agilis 的 ISV 客户销售的许多最终用户一样，您还应该考虑如果他们没有互联网连接（也许他们有一个隔离的内部网络，或者您可以），公司如何获得他们的许可证不要越过他们的防火墙）。您的现场服务器将如何获得其许可证，以及如何确保客户不会复制您的服务器，从而将其许可证权利加倍？

（不用说，Agilis 的系统当然包含针对这些和其他挑战的解决方案）。

希望这有帮助，

多米尼克

Answer 4

看看这篇文章：为您的软件添加网络浮动许可证功能

它包含有关基于网络的浮动许可证的基础知识以及我们的许可系统如何实施这些信息加密许可。如果您可以使用商业现成的系统，我建议您看一下 CryptoLicensing - 它根据您所描述的场景满足您的大部分要求。

免责声明：我在 LogicNP Software 工作，该公司是 CryptoLicensing 的开发人员。