專利名稱:許可證管理系統(tǒng)內(nèi)的安全備份許可證服務(wù)器的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域。更加特別地,本發(fā)明涉及用于許可證管理系統(tǒng)的方法。特別地,本發(fā)明致力于避免惡意使用的備份系統(tǒng)安全性。本發(fā)明還涉及用于執(zhí)行該方法的計算機程序,以及包含該程序的產(chǎn)品。此外,本發(fā)明還涉及相應(yīng)的裝置。
背景技術(shù):
傳統(tǒng)上,對計算機軟件的許可通過為每個被授權(quán)使用該軟件的計算機提供該軟件的拷貝和許可證來實現(xiàn)。通常,該軟件只能在該計算機上使用,除非從該計算機刪除該軟件并且將其與許可證一起轉(zhuǎn)移到另一臺計算機。隨著廣泛傳播的計算機網(wǎng)絡(luò)的出現(xiàn),需要更有效的解決方法。許可證管理系統(tǒng)允許用戶在網(wǎng)絡(luò)的N個節(jié)點上安裝軟件程序的拷貝,但只獲得有限數(shù)量的n個許可證,其中在任何時候在網(wǎng)絡(luò)上只能同時運行該程序的最多n個拷貝。當所有的可用許可證都被分配完時,請求使用該軟件的另外的用戶必須等待一個許可證變成可用的。這種類型的許可證管理系統(tǒng)對于軟件廠商和用戶來說都具有許多優(yōu)點,因為它允許用戶全部購買且只購買真正需要的許可證,并且另一方面,允許廠商與軟件盜版進行斗爭。
在市場上可買到的本領(lǐng)域的許可證管理系統(tǒng)的狀態(tài)的例子是國際商業(yè)機器公司(IBM)的許可證使用管理產(chǎn)品。
在如圖1所示的帶有許可證管理系統(tǒng)的典型的互聯(lián)計算機的網(wǎng)絡(luò)中,一個或多個節(jié)點101充當許可證服務(wù)器,而多個節(jié)點103充當該許可證服務(wù)器的客戶端。由許可證服務(wù)器101向它的客戶端103提供的服務(wù)是根據(jù)許可證服務(wù)器數(shù)據(jù)庫內(nèi)的許可證記錄的可用性以及根據(jù)許可證記錄自身中所編碼的條款和條件,授權(quán)或拒絕對運行給定的軟件程序的許可。當處理許可證證書文件之時,許可證服務(wù)器通常在許可證數(shù)據(jù)庫中創(chuàng)建并存儲許可證記錄,該許可證證書文件是由軟件廠商提供的,并且是對與其相關(guān)的軟件程序的補充。該許可證數(shù)據(jù)庫必須對許可證服務(wù)器(硬件+軟件)的特定實例以某些方式進行鎖定,以防止惡意用戶將該許可證數(shù)據(jù)庫拷貝到另一許可證服務(wù)器機器并且增加包含在該許可證數(shù)據(jù)庫中的對于全部軟件產(chǎn)品的許可證的數(shù)目。許可證證書文件可包含某些允許許可證服務(wù)器校驗其真實性和完整性的加密信息或校驗和信息。
許可證管理系統(tǒng)控制著給定軟件程序的使用的事實對于該軟件程序的用戶而言應(yīng)當盡可能透明,而它對于該軟件程序和其它軟件程序的許可證的管理員而言應(yīng)當是明顯的且是有益的。這種考慮在可靠性和性能方面對許可證管理系統(tǒng)提出了很高的要求。理想的許可證管理系統(tǒng)應(yīng)該是一個絕不會引起軟件程序故障的系統(tǒng)。必需提供備份系統(tǒng),這樣在許可證服務(wù)器出故障的情況下,備份服務(wù)器能保證服務(wù)的不間斷的連續(xù)性。
在許可證管理系統(tǒng)中,“可用性”是系統(tǒng)可在由所服務(wù)的環(huán)境設(shè)置的時間限制內(nèi)處理并滿足進入請求(或者授權(quán)或者拒絕許可運行)的程度的測量。高可用性的系統(tǒng)嘗試通過使故障原因降到最少以及在發(fā)生故障時使恢復(fù)時間降到最小來在特定的操作窗口內(nèi)提供連續(xù)服務(wù)。通常,這需要系統(tǒng)組件內(nèi)的高度冗余,從而保護整個系統(tǒng)的連續(xù)操作,不出現(xiàn)任何單個組件的故障。最終目標是為了消除系統(tǒng)內(nèi)的所有單個故障點。這可以通過具有冗余組件或系統(tǒng)以及“可用性管理技術(shù)”來完成,該“可用性管理技術(shù)”可以在故障發(fā)生時將服務(wù)自動轉(zhuǎn)移到那些冗余組件??捎眯允窃S可證管理系統(tǒng)的決定性特征,因為許可證管理系統(tǒng)的一個或多個許可證服務(wù)器的停機可防止許多用戶由于未能獲得許可證而不能運行他們的重要程序。用來保證好的可用性的一種顯然的解決方法是使用眾所周知的群集技術(shù)。在網(wǎng)絡(luò)數(shù)據(jù)處理領(lǐng)域中,群集是通過網(wǎng)絡(luò)連接的獨立的處理器(節(jié)點)的集合。群集組成一類“黑盒”,其向終端用戶提供特定的服務(wù)。就像任何理想的黑盒系統(tǒng),終端用戶不需要知道他們正連向該群集內(nèi)的哪個節(jié)點。然而,因為許可證服務(wù)器環(huán)境的安全特性,目的在于通過服務(wù)器冗余來增加系統(tǒng)的總體可用性的普通群集技術(shù)不能以直接的方式應(yīng)用到許可證管理系統(tǒng)。冗余許可證服務(wù)器不能僅僅接管由另一發(fā)生故障的服務(wù)器所服務(wù)的多個許可證;它還必須保證,在任何情況中,被同時服務(wù)的許可證的總數(shù)不會超過可用的(即,購買的)許可證的總數(shù)。
基于所謂“多數(shù)邏輯”或“定額”的方法的對該問題的解決方法是已知的,其中特定數(shù)量的許可證服務(wù)器被配置成協(xié)同工作。只要那些服務(wù)器中的多數(shù)是開機的,并且在運行且彼此通信,那么所有的許可證都是可用的,而一旦當活動的許可證服務(wù)器的數(shù)目變得少于多數(shù),那么所有服務(wù)器都停止對許可證進行服務(wù)。
上述的IBM許可證使用管理產(chǎn)品實現(xiàn)類似的“群集”備份方法,通過另外的安全措施來允許某一程度的靈活性,即在保證系統(tǒng)的安全性的同時向該群集增加新服務(wù)器的可能性。這種解決方法非常有效,然而它需要很大數(shù)量(至少3)的許可證服務(wù)器的可用性。在某些情況下,這可能太貴且太復(fù)雜,因此期望一種簡化的方法。
本發(fā)明的目的是提供一種減輕上述缺陷的方法和系統(tǒng)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明,提供了一種在包括多個客戶端工作站的系統(tǒng)內(nèi)控制對軟件產(chǎn)品的使用的方法,該系統(tǒng)至少包括第一數(shù)據(jù)處理單元以及第二數(shù)據(jù)處理單元,該第一數(shù)據(jù)處理單元負責(zé)主許可證服務(wù)器,用來授權(quán)使用至少一個產(chǎn)品的有限數(shù)目的并存實例,第二數(shù)據(jù)處理單元負責(zé)備份許可證服務(wù)器,該方法包括步驟為至少一個產(chǎn)品在主許可證服務(wù)器上和備份許可證服務(wù)器上登記一組許可證;在該主許可證服務(wù)器是活動的時候,阻止該備份許可證服務(wù)器授權(quán)任何許可證;監(jiān)視該備份許可證服務(wù)器的活動;響應(yīng)于檢測到的該備份許可證服務(wù)器的故障,中止該主許可證服務(wù)器的活動直到備份許可證服務(wù)器的活動得到恢復(fù)。
本發(fā)明的另一方面提供一種用來完成上面所描述的方法的計算機程序。
本發(fā)明的又一方面提供一種包含該程序的程序產(chǎn)品。
此外,本發(fā)明的另一方面提供一種用于實現(xiàn)上述方法的相應(yīng)的裝置。
被認為是本發(fā)明特有的新特征被闡述在所附的說明書中。然而,通過參考下面的要結(jié)合附圖來閱讀的詳細說明,可以最好地理解本發(fā)明本身和這些以及其它的相關(guān)目的及其優(yōu)點。
圖1是本發(fā)明的方法可應(yīng)用的計算機網(wǎng)絡(luò)的示意框圖;圖2示出了該系統(tǒng)的普通計算機的功能塊;圖3描繪了可被用來實踐該方法的主要組件;以及圖4示出了描述涉及該方法的說明性實現(xiàn)的活動的流程的示圖。
具體實施例方式
如上面提到的,圖1表示使用許可證管理系統(tǒng)的典型計算機網(wǎng)絡(luò)(100),其可以實現(xiàn)本發(fā)明。服務(wù)器101可以是例如RISC服務(wù)器,諸如國際商業(yè)機器公司生產(chǎn)的運行AIX 5.3作為操作系統(tǒng)的IBM 7029-6E3??蛻舳斯?jié)點103可以是市場上可買到的任何個人計算機或工作站,例如運行AIX 5.3的RISC客戶端7043-150或運行Windows XP的IBMThinkCenter。服務(wù)器和客戶端節(jié)點103通過網(wǎng)絡(luò)110(例如局域網(wǎng))相連。
如圖2所示,用150標注該系統(tǒng)的普通計算機(工作站或許可證服務(wù)器)。計算機150由并行連接到系統(tǒng)總線153的若干單元形成。具體地,一個或多個微處理器(μp)156控制計算機150的操作;RAM 159直接被微處理器156用作工作存儲器,而ROM 162存儲用于計算機150的引導(dǎo)程序的基本代碼。外設(shè)單元(通過相應(yīng)的接口)被群集在局部總線165的周圍。特別地,海量存儲器包括硬盤168和用于讀取CD-ROM 174的驅(qū)動器171。此外,計算機150包括輸入設(shè)備177(例如,鍵盤和鼠標)以及輸出設(shè)備180(例如,顯示器和打印機)。網(wǎng)絡(luò)接口卡(NIC)183用于將計算機150連接到網(wǎng)絡(luò)。橋單元186將系統(tǒng)總線153和局部總線165相接口。每個微處理器156和橋單元186可以運行作為主代理,其請求訪問系統(tǒng)總線153以傳輸信息。判定器189管理對系統(tǒng)總線153的互斥訪問的授權(quán)。
如果系統(tǒng)具有不同的拓撲或者其是基于其他網(wǎng)絡(luò)的,則應(yīng)用類似的考慮。作為替代,計算機具有不同的結(jié)構(gòu),包括等價單元,或者包括其他數(shù)據(jù)處理實體(諸如PDA、移動電話等)。在任何情況下,本發(fā)明的解決方案還適合于被用于在對工作站的控制被分散的系統(tǒng)中使用。
現(xiàn)在考慮圖3,說明了可被用來實踐本發(fā)明的優(yōu)選實施例的方法的主要組件。通常將信息(程序和數(shù)據(jù))存儲在不同計算機的硬盤上,并且在程序運行時將信息(至少部分地)裝載到相應(yīng)的工作存儲器中。
根據(jù)本發(fā)明的優(yōu)選實施例,服務(wù)器301托管許可證服務(wù)器A 303和代理C 305。許可證服務(wù)器A 303包含對應(yīng)于所有已購買證書的多個可證。根據(jù)本發(fā)明的優(yōu)選實施例,許可證服務(wù)器是提供管理軟件產(chǎn)品的許可證的許可證服務(wù)的過程。其通常包括通信層,用來連接許可證客戶端(其是使能許可證的應(yīng)用);許可證數(shù)據(jù)庫,其是用來存儲所有的有意義信息的物理位置(其通常駐留在硬盤上);高速緩存,其是許可證數(shù)據(jù)庫在存儲器中的映像(需要它來加速性能);滿足客戶端/管理請求所需要的調(diào)回(callback)集合;出于安全目的所需的加密/解密引擎。許可證服務(wù)器的內(nèi)部邏輯必須支持在許可證證書中描述的許可證策略。
當且僅當許可證服務(wù)器上存在滿足許可證請求的可用的許可證時,才授權(quán)許可證。一旦獲得許可證,客戶端就負責(zé)維持其為“在使用中”,換言之,讓服務(wù)器知道該許可證已經(jīng)被使用并且不應(yīng)該將它分配給另一用戶。根據(jù)本發(fā)明的優(yōu)選實施例,這可以通過定期地將其自己的活動性傳遞給許可證服務(wù)器(心跳)來實現(xiàn)。
服務(wù)器307托管備份許可證服務(wù)器B 309,其包含對許可證服務(wù)器A303的所有許可證的備份。
當許可證服務(wù)器A開始時,代理C充當請求所有可用的許可證并且保持它們?yōu)椤霸谑褂弥小?例如,通過定期的心跳)的備份許可證服務(wù)器B的許可證客戶端,因此防止備份許可證服務(wù)器B不向真實的應(yīng)用授權(quán)許可證。以這種方式,在服務(wù)器A運行時,防止了對由備份許可證服務(wù)器B托管的復(fù)制許可證的任何欺詐性的使用。在許可證服務(wù)器A故障或者因任何原因中斷的情況下,代理C“釋放”備份許可證服務(wù)器B的所有許可證,所述許可證接著變得可以使用。另一個可能方案是服務(wù)器A仍是開機的并且在運行,但是代理C未運行。在該情況下,A必須“中止”自身并且保持其許可證為“在使用中”,原因是A必須考慮B上的許可證將變成可用的,因為B沒有接收到來自C的心跳。代理C與許可證服務(wù)器A駐留在同一機器上是很重要的,從而無法隔離許可證服務(wù)器A(例如,在防火墻之后)并且在備份許可證服務(wù)器B在授權(quán)許可證時復(fù)制許可證。
在正常操作期間,即,當許可證服務(wù)器A在運行時,代理C監(jiān)視備份服務(wù)器B的正確操作,從而可以立即探測到服務(wù)器B的任何中斷。在該情況下,代理C不能確定中斷是由于服務(wù)器B的問題還是隔離服務(wù)器(例如在防火墻之后)以復(fù)制可用的許可證的惡意嘗試引起的。因此代理C也中止服務(wù)器A的運行。以這種方式,管理員被迫重啟(或重新連接)服務(wù)器B,否則服務(wù)器A的許可證將仍然不可用。應(yīng)該注意,本方法需要備份服務(wù)器B總是開機的并且在運行。不允許服務(wù)器B有任何故障;這可以是服務(wù)的不連續(xù)性的原因,然而要考慮到相對來說備份服務(wù)器出故障是不太可能的。
根據(jù)上述實施例,許可證服務(wù)器A和代理C是兩個單獨的過程。然而本發(fā)明的方法可以用同時提供許可證服務(wù)器A和代理C的單個過程來實現(xiàn)。例如代理C可以只是許可證服務(wù)器A的線程或者任務(wù)。重要的特征是當A在正確運行時防止備份服務(wù)器B授權(quán)許可證,而當探測到B的故障時,許可證服務(wù)器A“自己中止”自己。
現(xiàn)在考慮圖4,用方法400表示根據(jù)本發(fā)明的實施例的具有安全備份的許可證管理過程的邏輯流。該方法開始于黑色開始圓401。在步驟403處,在主許可證服務(wù)器(許可證服務(wù)器A)和備份許可證服務(wù)器(備份服務(wù)器B)中登記許可證。繼續(xù)到塊405,其檢查許可證服務(wù)器A是開機的并在運行。根據(jù)本發(fā)明的優(yōu)選實施例,該檢查由代理C來執(zhí)行,但是這可以例如由服務(wù)器A自身來執(zhí)行。如果檢查結(jié)果是肯定的,則控制轉(zhuǎn)到步驟407,其中監(jiān)視備份服務(wù)器B以驗證其是開機的并在運行。在該情況中,請求備份服務(wù)器B上的所有可用的許可證(例如,通過代理C),從而這些許可證不能被實際的應(yīng)用來使用(步驟409)。根據(jù)本發(fā)明的優(yōu)選實施例,代理C接著定期地向備份服務(wù)器B發(fā)送“心跳”,仿佛其是真實的使能許可證的應(yīng)用,這迫使備份服務(wù)器B保持許可證為“在使用中”,即不可用于任何其他應(yīng)用。另一方面,當探測到備份服務(wù)器B的故障時,不可能確定這是由于真實的故障或是惡意使用的嘗試引起的,因此許可證服務(wù)器A被中止,因此阻止由許可證服務(wù)器A授權(quán)任何許可證(步驟411)直到備份服務(wù)器B得到恢復(fù)。轉(zhuǎn)回到檢查步驟405,當結(jié)果是否定的時,代理C停止向備份服務(wù)器B發(fā)送“心跳”。當然,當備份服務(wù)器B沒有接收任何“心跳”時,其假設(shè)代理C或許可證服務(wù)器A的工作不正常,因此其釋放通過代理C保持為在使用中的許可證,使得這些許可證可用于其他客戶端。根據(jù)本發(fā)明的優(yōu)選實施例,許可證服務(wù)器A還負責(zé)控制軟件代理C的活動性。在C根本沒有開啟的情況下,A負責(zé)使得C開啟。在開啟C之后,A經(jīng)由心跳或類似查驗(ping)的機制定期地檢查C的活動性(因為它們駐留在同一機器上,所以它們可使用例如IPC協(xié)議來通信)。一旦A開啟或一旦登記第一許可證(即在許可證數(shù)據(jù)庫上進行注冊)就可以開始這兩種任務(wù)。一旦登記了許可證,許可證服務(wù)器A就還負責(zé)與C共享所有的關(guān)于該許可證的相關(guān)信息(例如廠商標識符、產(chǎn)品標識符、許可證標識符),以便使C能夠從備份服務(wù)器B請求許可證。備份服務(wù)器B上的許可證數(shù)據(jù)庫和高速緩存可以在登記的時候以兩種方式來填充登記工具同時在許可證服務(wù)器A和備份服務(wù)器B上登記許可證;或者許可證服務(wù)器A向備份服務(wù)器B發(fā)送許可證信息。
出于安全性的目的,許可證必須將唯一的標識符捆綁到許可證服務(wù)器A和備份服務(wù)器B二者,并且服務(wù)器A和B負責(zé)檢查插入到許可證證書的唯一的標識符是否與其自己的匹配。接著,代理C向備份服務(wù)器B請求存儲在登記的許可證中的總的許可證數(shù)量。如上所述,備份服務(wù)器B將所有許可證標記為“在使用中”,從而沒有使能許可證的應(yīng)用可以使用這些許可證。在許可證服務(wù)器A出故障的情況下,代理C不再接收到心跳,并且因此停止向B發(fā)送其自己的心跳。B接著釋放“在使用中”的許可證,這些許可證接著變成可用于使能許可證的應(yīng)用。使能許可證的應(yīng)用接著可以從備份服務(wù)器B請求許可證。一旦許可證服務(wù)器A恢復(fù),則其重新開始向代理C發(fā)送心跳,代理C接著迫使備份服務(wù)器B釋放已授權(quán)給使能許可證的應(yīng)用的許可證,并且為了C而保持許可證為“在使用中”。接著使能許可證的應(yīng)用應(yīng)該再次請求許可證。這時,許可證將由許可證服務(wù)器A來授權(quán)。在請求許可證時在A與B之間切換該機制應(yīng)該在使能許可證的應(yīng)用的內(nèi)部,并且可以是對終端用戶透明的。
在代理C出故障的情況下,許可證服務(wù)器A不再能夠成功地發(fā)送它的心跳,因此其中止安全性暴露,并且拒絕/取消給使能許可證的應(yīng)用其自己的許可證。實際上,B不能接收C的心跳,并且因此其能夠?qū)υS可證進行服務(wù)。
如果程序和數(shù)據(jù)是以不同的方式構(gòu)造的,如果提供了其他模塊或功能,或者如果將信息存儲在等價的存儲器結(jié)構(gòu)中,則應(yīng)用類似的考慮。
如果方法包括等價的步驟或者附加的步驟,則應(yīng)用相同的考慮。
盡管以上已經(jīng)參考本發(fā)明的優(yōu)選實施例以某種程度的特殊性對本發(fā)明進行了描述,但是應(yīng)該理解,各種形式和細節(jié)上的修改以及其他實施例是可能的。特別地,意圖很明顯,那些實際上以相同的方式執(zhí)行相同功能以獲得相同結(jié)果的單元和/或方法步驟的所有組合都處在本發(fā)明的范圍之內(nèi)。例如,如已經(jīng)提到的,即使根據(jù)上述的優(yōu)選實施例許可證服務(wù)器A和代理C是不同的過程,但是它們可以是在同一數(shù)據(jù)處理單元上運行的單個過程。
在任何情況下,本發(fā)明的方法可以用于控制對任何種類的軟件產(chǎn)品(諸如視頻游戲、多媒體作品等)的使用。
另外,可以將程序分布在任何其他計算機可讀媒體(諸如一個或多個DVD)上;作為替代,可以將程序預(yù)加載到硬盤上、傳輸?shù)接嬎銠C、進行廣播、或者更廣泛地以可直接裝載到計算機的工作存儲器之中的任何其他形式來提供。
此外,本領(lǐng)域技術(shù)人員將明白,提供其他優(yōu)點的附加特征不是用于執(zhí)行本發(fā)明所必需的,并且可以被省略,或者用其他特征來替代。
在任何情況下,根據(jù)本發(fā)明的方法還適合于用硬件結(jié)構(gòu)(例如,集成在半導(dǎo)體材料的芯片中)或者用軟件和硬件的組合來實現(xiàn)。
當然,為了滿足局部和特殊的需求,本領(lǐng)域技術(shù)人員可以將許多改動和變更應(yīng)用于上述解決方法,然而所有這些都包括在由權(quán)利要求所限定的本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種在包括多個客戶端數(shù)據(jù)處理單元的系統(tǒng)內(nèi)控制對軟件產(chǎn)品的使用的方法,所述系統(tǒng)至少包括第一服務(wù)器數(shù)據(jù)處理單元以及第二服務(wù)器數(shù)據(jù)處理單元,所述第一服務(wù)器數(shù)據(jù)處理單元托管用來授權(quán)使用至少一個產(chǎn)品的有限數(shù)目的并存實例的主許可證服務(wù)器,所述第二服務(wù)器數(shù)據(jù)處理單元托管備份許可證服務(wù)器,所述方法包括以下步驟在所述主許可證服務(wù)器上和所述備份許可證服務(wù)器上登記對于至少一個產(chǎn)品的許可證集合;在所述主許可證服務(wù)器是活動的時候,阻止所述備份許可證服務(wù)器授權(quán)任何許可證;監(jiān)視所述備份許可證服務(wù)器的活動;以及響應(yīng)于檢測到的所述備份許可證服務(wù)器的故障,中止所述主許可證服務(wù)器的活動直到備份許可證服務(wù)器的活動得到恢復(fù)。
2.根據(jù)權(quán)利要求1所述的方法,其中所述登記步驟包括注冊對于至少一個產(chǎn)品中的每個的許可證信息,所述許可證信息包括允許在所述系統(tǒng)上運行的所述產(chǎn)品的并存實例的最大數(shù)目。
3.根據(jù)前述任意一項權(quán)利要求所述的方法,其中所述阻止步驟、監(jiān)視步驟和中止步驟由所述主許可證服務(wù)器來執(zhí)行。
4.根據(jù)權(quán)利要求1或2所述的方法,其中所述阻止步驟、監(jiān)視步驟和中止步驟由在所述第一服務(wù)器數(shù)據(jù)處理單元上托管的控制代理來執(zhí)行。
5.根據(jù)權(quán)利要求4所述的方法,其中所述阻止步驟包括以下步驟所述控制代理請求到備份許可證服務(wù)器的所有可用的許可證;以及所述控制代理向備份許可證服務(wù)器發(fā)送定期的心跳,從而備份許可證服務(wù)器保持為控制代理預(yù)留所有的可用許可證。
6.根據(jù)權(quán)利要求5所述的方法,包括以下步驟所述控制代理監(jiān)視主許可證服務(wù)器的活動;以及響應(yīng)于探測到的所述主許可證服務(wù)器的故障,所述控制代理中止到備份許可證服務(wù)器的定期心跳,從而備份許可證服務(wù)器可以根據(jù)已注冊的許可證信息來授權(quán)許可證,直到所述主許可證服務(wù)器的活動得到恢復(fù)。
7.根據(jù)權(quán)利要求4、5和6中任意一項所述的方法,包括以下步驟所述主許可證服務(wù)器監(jiān)視控制代理的活動;以及響應(yīng)于探測到的所述控制代理的故障,所述主許可證服務(wù)器中止其授權(quán)活動。
8.一種系統(tǒng),包括用于執(zhí)行根據(jù)權(quán)利要求1至7中任意一項所述的方法的步驟的裝置。
全文摘要
一種用于高可用性的許可證管理系統(tǒng)的方法和相應(yīng)的裝置。所述系統(tǒng)具有用于保證不間斷服務(wù)而同時防止任何可能的惡意使用的許可證備份服務(wù)器。根據(jù)本發(fā)明,只需要兩個服務(wù)器以實現(xiàn)安全的系統(tǒng)。第一服務(wù)器托管許可證服務(wù)器A303和代理C305。許可證服務(wù)器A303包含用于所有可用的許可證的證書。第二服務(wù)器托管備用服務(wù)器B309,其包含許可證服務(wù)器A的相同的許可證。代理C監(jiān)視這樣的操作,其確保在許可證服務(wù)器A是開機的且運行著時備用服務(wù)器B不授權(quán)任何許可證。
文檔編號H04L9/36GK1971577SQ200610146579
公開日2007年5月30日 申請日期2006年11月15日 優(yōu)先權(quán)日2005年11月22日
發(fā)明者R·德加埃塔諾 申請人:國際商業(yè)機器公司