|
集中式授權是紫金橋軟件公司在工控軟件行業(yè)中率先提出的新的理念,它是指在授權服務器端安裝一個加密鎖����,通過以太網或串口總線等連接方式為其他計算機提供授權。它相對當前被普遍應用的單機式授權具有以下幾個優(yōu)點:
1.無需在每臺預授權的計算機上都安裝加密鎖�����。只需在授權服務器上安裝一個加密鎖�����,其他計算機通過以太網或串行總線方式連接到該服務器上即可獲得授權�����。集中式授權不僅可以為網絡中的計算機提供授權服務,還可以完美的支持虛擬機授權�����。在有些情況下�����,需要在一臺計算機上同時運行多個虛擬機����,每個虛擬機運行一套紫金橋軟件,服務器匯總各虛擬機的數據�����。按以往的單機式加密鎖授權來講�����,這種授權要求是無法實現的���。而集中式授權則可以很好的解決這個問題,現在只需在本機上安裝一個加密鎖就能為其上的所有虛擬機提供授權服務��。
2.集中式管理,節(jié)約成本�����。因為多個計算機�����、虛擬機可以共用一個加密鎖�,所以在實時數據庫的應用過程中,可以根據情況減少硬件設施�����,以相對低廉的成本達到同樣的技術要求����。而且,加密鎖的制作和維護等工作都變得非常簡單�。在購買授權時,客戶只要根據現場情況提交所需的加密鎖信息�����,即可在短時間內獲得相應加密鎖��。在使用時,只需維護服務器端的加密鎖即可�,避免了單機式授權中所需的人力消耗。這種優(yōu)勢在大型企業(yè)信息化管理中顯得尤為突出�����。
3.可調整的��、相對靈活的授權空間���。如果在服務器端的授權中留有一定可調整空間(即預留加密鎖)���,那么,管理者可以根據需要隨時調整每個客戶端的授權要求�。例如,可以增加實時數據庫點數要求���,為以后動態(tài)加點預留空間���;可以更改web訪問限制以適應web發(fā)布需要等等����。當客戶端的授權要求發(fā)生改變時�����,服務器端會為整個網絡自動調整授權隊列�����。顯然����,這種整個網絡空間中的授權調整在單機式授權中是無法想象的�����。
集中式授權示意圖
適用環(huán)境:
服務器與客戶端之間需要通過以太網����、串口或撥號的方式連接,這種連接需要一直保持�。服務器中的紫金橋軟件需要保持運行狀態(tài)。
使用方法
服務器端:
將預先定制的集中式授權加密鎖插入授權服務器中����,打開紫金橋軟件的工程管理器,點擊菜單欄中的“幫助\顯示授權”一項��,將看到如下圖所示的獲取加密鎖信息畫面:
當得到加密鎖信息后,彈出如下圖所示畫面:
該對話框的上半部分顯示了本地加密鎖信息�,主要包括:服務器點數、客戶端點數��、類型��、web點數等�����。其中��,類型為共享服務器��,代表本機為共享授權服務器���,可以為客戶端提供授權��。
該對話框的下半部分顯示了遠程加密鎖信息����,分別顯示所提供的每種類型的授權��。
類別:軟件類別,可以為組態(tài)軟件或實時數據庫�����。
類型:暫時支持4種類型:單機版����、開發(fā)板(服務器帶生成器)���、共享服務器��、工程授權��。
點數:數據庫點數限制����。
Web用戶數:作為web服務器時����,所允許的web用戶數量。
數量:該種客戶端授權的數量�����。本示例中的服務器可以為6個客戶端提供授權服務。
在服務器端查看加密鎖使用情況:
運行紫金橋軟件�����,在右下角的運行圖標處右鍵打開數據庫�����,點擊“數據庫瀏覽”按鈕如下圖所示:
可以看到在系統(tǒng)區(qū)���,自動生成若干系統(tǒng)點:$Lock0�、$Lock1��、$Lock1����。這三個點分別顯示了示例中共享服務器為客戶端所提供的3種加密鎖的信息。
主要參數含義:
TYPE:該客戶端授權的類型����。
COUNT:該種客戶端授權的個數。
TAGCOUNT:該種授權的數據庫點數限制數����。
WEBCOUNT:該種授權的web發(fā)布時訪問的客戶端數限制����。
USECOUNT:正被使用的該種客戶端授權的數量�。當新的連接被建立后,該數據會在60秒后更新�����。
客戶端:
所有通過網絡或串行總線方式與授權服務器連接�,并獲取授權的計算機或虛擬機稱為客戶端����。
打開客戶端組態(tài)界面,在左側選擇“公共”選項卡�,在出現的導航樹中雙擊“數據源”一項,添加新的遠程數據源���。根據客戶端與服務器的連接方式進行相應設置��,完成數據源創(chuàng)建工作(可以參考《紫金橋聯機幫助》)�����。
在“公共”選項卡下的導航樹中雙擊“本機配置”一項���,選擇“數據源”選項卡��,如圖所示:
在主數據源處選擇新建的數據源(即授權服務器)�,勾選“加密鎖在主服務器上”�����,點擊“加密鎖要求”按鈕���,彈出設置對話框�,如下圖所示:
有4種選項可供更改:類別�����、類型�����、服務器點數�����、WEB用戶數�����。每次更改加密鎖要求后都需要重啟軟件。
運行工程后�����,點擊工程管理器的“幫助\顯示授權”菜單即可查看授權信息���。
授權說明
紫金橋集中式授權具有一套嚴密的授權管理規(guī)則��,它在授權服務器端維護著一個授權隊列,只有在隊列中的客戶端要求才會被授權����。
1.授權隊列是針對客戶端的授權請求的,當連接建立后���,客戶端的授權請求按其運行時間依次被提交至服務器端����。這時�,服務器端會按照以下匹配順序將授權請求與加密鎖進行“對號入座”:請求時間->服務器點數->web用戶數。在服務器對客戶端的授權請求進行考核時�,采取的是一種模糊匹配原則���,它會盡量將與該請求的使用范圍最為接近的加密鎖與之對應。如果一個客戶端的授權請求被對應于服務器端的一個加密鎖����,那么在這個客戶端退出運行或終斷連接之前,其他請求不會影響這個對應關系�。
2.授權服務器本機的授權固定于加密鎖中,它本身也無法更改加密要求���。如果其使用范圍超出實際授權�����,軟件會提示無法授權���,而以演示的方式運行。當連續(xù)運行時間超過演示運行時間后將會退出運行��。這也將結束對所有客戶端的授權支持����。
3.客戶端的授權請求等同于客戶端所設置的授權要求,而非客戶端的實際需求���。例如���,一個客戶端的授權要求被設置成64點���,而它實際的運行點數卻是80點,則在運行后����,服務器端會為其分配一個64點的加密鎖。但是����,這個客戶端因為實際使用范圍超出授權范圍而無法得到授權���。而且��,它所占據的加密鎖在它斷開連接或退出運行之前不會被釋放�。所以����,我們在設置客戶端的授權要求時,要保證授權要求大于實際要求�����。
4.當一個客戶端的授權請求發(fā)出后,如果服務器端可以與之匹配的加密鎖都已經被占據����,那么在該客戶端運行后暫時可以檢測到加密鎖。但過幾分鐘后會被服務器端屏蔽�����,無法檢測到加密鎖�����。
5.當服務器與客戶端的連接中斷或服務器中紫金橋軟件的運行被退出后����,客戶端在軟件不重啟的前提下會維持6小時的運行時間。超過6小時候后�,客戶端軟件將自動退出。
6.授權服務器與客戶端之間是依賴于紫金橋軟件自身的NetClient和NetServer進行通訊的�,因此,保障這兩者的正常運作是集中式授權的必要條件��。
常見問題
1.檢測不到加密鎖�,提示畫面如下圖所示:
解決方法:請檢查網絡連接���、服務器端的加密鎖是否運作正常、服務器端軟件是否運行����、客戶端的加密鎖要求是否超出服務器端的授權能力。
2.已被授權�,但使用點數超出授權點數。提示畫面如下圖所示:
解決方法:更改本機的授權要求�����,使其要求的點數大于實際使用點數�����,然后重啟軟件�����。
|
