Ewa*_*ace 20 licensing virtual-machine
我们使用标准项目(如硬盘和CPU ID)将我们的软件许可证锁定到物理硬件.我们如何降低客户安装到虚拟机然后克隆虚拟机的风险,绕过我们的许可?
执照.告诉您的用户,他们可能无法运行未经许可的副本.
实际上,我们没有买在此刻软件的许可证,因为卖主被吓得虚拟机:我们部门的基础设施被移动到一个集中的虚拟化sollution,我们要争取的供应商将被允许购买他的软件许可证!
不要害怕付费用户.
人们太匆匆买不到许可证会寻找另一种解决方案,无论如何都会太麻烦.
(祝你好运告诉你的老板,虽然...)
一种方法是拥有许可服务器.当您向客户端(在VM上)输入许可证代码时,它会联系服务器并向其发送许可证代码和其他信息.它反复联系它(你定义间隔 - 可能每隔几个小时一次)询问'我还有效吗?'随着这个请求,它发送一个唯一的ID.服务器回复'是,你是有效',并发送一个新的唯一ID返回给客户端.客户端将此唯一ID返回,并将其下一个请求发送回服务器.服务器验证这是与该许可证(前一个请求)发送给客户端的ID相同.
如果VM是重复的,则下次它询问服务器"我是否有效?"时,该唯一ID对于它或其他VM都是不正确的.两者都不会继续工作.
如果服务器出现故障或网络出现故障,您将需要确定要执行的操作,以便客户端无法与服务器通信.你立即禁用你的软件吗?馊主意!不要让你的客户生气.你会想给他们一个宽限期.这应该多久?几天?周?
假设你给他们一个月的宽限期.理论上,他们可以在输入许可证密钥后立即克隆父虚拟机,然后在其宽限期用完之前将其他虚拟机恢复到此克隆,从而禁用对它们的网络访问.这对您的客户来说是一件麻烦事,只是为了盗版软件的额外副本.您必须确定哪种宽限期不会对您的合法客户造成伤害,同时希望为您提供所需的保护.
通过验证VM的时钟设置是否正确可以实现额外的保护.这将阻止上述盗版方法.
另一个考虑因素是精明的用户可以编写自己的许可服务器来与VM实例进行通信,并告诉他们所有"你都很好" - 因此加密通信可以帮助阻止这种情况.你想到这里走多远取决于你认为盗版对你的客户有多大的影响.最终你将无法阻止那些有时间在手的真正的海盗,但你可以保持诚实的用户诚实.
没有充分的理由锁定物理机器.最后我检查过计算机可能会发生故障,然后用户可能不仅会被一台死机弄得不方便,而且还必须打电话给你,让软件锁定到新机器上.如果您必须执行严格的许可证管理,请使用(本地)管理服务器并运行副本,确认每隔几分钟就有一个许可证.只要意识到无论你做什么,如果有人真的想要使用你的软件而不付钱给你,他们会找到一种方法.
| 归档时间: |
|
| 查看次数: |
17016 次 |
| 最近记录: |