|
集中式授權(quán)是紫金橋軟件公司在工控軟件行業(yè)中率先提出的新的理念,它是指在授權(quán)服務(wù)器端安裝一個(gè)加密鎖�,通過以太網(wǎng)或串口總線等連接方式為其他計(jì)算機(jī)提供授權(quán)。它相對(duì)當(dāng)前被普遍應(yīng)用的單機(jī)式授權(quán)具有以下幾個(gè)優(yōu)點(diǎn):
1.無需在每臺(tái)預(yù)授權(quán)的計(jì)算機(jī)上都安裝加密鎖����。只需在授權(quán)服務(wù)器上安裝一個(gè)加密鎖,其他計(jì)算機(jī)通過以太網(wǎng)或串行總線方式連接到該服務(wù)器上即可獲得授權(quán)�。集中式授權(quán)不僅可以為網(wǎng)絡(luò)中的計(jì)算機(jī)提供授權(quán)服務(wù)����,還可以完美的支持虛擬機(jī)授權(quán)�����。在有些情況下�����,需要在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)虛擬機(jī)��,每個(gè)虛擬機(jī)運(yùn)行一套紫金橋軟件�����,服務(wù)器匯總各虛擬機(jī)的數(shù)據(jù)�。按以往的單機(jī)式加密鎖授權(quán)來講,這種授權(quán)要求是無法實(shí)現(xiàn)的���。而集中式授權(quán)則可以很好的解決這個(gè)問題����,現(xiàn)在只需在本機(jī)上安裝一個(gè)加密鎖就能為其上的所有虛擬機(jī)提供授權(quán)服務(wù)�。
2.集中式管理����,節(jié)約成本���。因?yàn)槎鄠(gè)計(jì)算機(jī)���、虛擬機(jī)可以共用一個(gè)加密鎖,所以在實(shí)時(shí)數(shù)據(jù)庫的應(yīng)用過程中����,可以根據(jù)情況減少硬件設(shè)施�����,以相對(duì)低廉的成本達(dá)到同樣的技術(shù)要求�。而且,加密鎖的制作和維護(hù)等工作都變得非常簡單�。在購買授權(quán)時(shí),客戶只要根據(jù)現(xiàn)場(chǎng)情況提交所需的加密鎖信息���,即可在短時(shí)間內(nèi)獲得相應(yīng)加密鎖�。在使用時(shí)���,只需維護(hù)服務(wù)器端的加密鎖即可�����,避免了單機(jī)式授權(quán)中所需的人力消耗�。這種優(yōu)勢(shì)在大型企業(yè)信息化管理中顯得尤為突出。
3.可調(diào)整的����、相對(duì)靈活的授權(quán)空間。如果在服務(wù)器端的授權(quán)中留有一定可調(diào)整空間(即預(yù)留加密鎖)���,那么����,管理者可以根據(jù)需要隨時(shí)調(diào)整每個(gè)客戶端的授權(quán)要求��。例如�����,可以增加實(shí)時(shí)數(shù)據(jù)庫點(diǎn)數(shù)要求��,為以后動(dòng)態(tài)加點(diǎn)預(yù)留空間;可以更改web訪問限制以適應(yīng)web發(fā)布需要等等�����。當(dāng)客戶端的授權(quán)要求發(fā)生改變時(shí)�,服務(wù)器端會(huì)為整個(gè)網(wǎng)絡(luò)自動(dòng)調(diào)整授權(quán)隊(duì)列。顯然�����,這種整個(gè)網(wǎng)絡(luò)空間中的授權(quán)調(diào)整在單機(jī)式授權(quán)中是無法想象的�����。
集中式授權(quán)示意圖
適用環(huán)境:
服務(wù)器與客戶端之間需要通過以太網(wǎng)�����、串口或撥號(hào)的方式連接���,這種連接需要一直保持。服務(wù)器中的紫金橋軟件需要保持運(yùn)行狀態(tài)��。
使用方法
服務(wù)器端:
將預(yù)先定制的集中式授權(quán)加密鎖插入授權(quán)服務(wù)器中����,打開紫金橋軟件的工程管理器����,點(diǎn)擊菜單欄中的“幫助\顯示授權(quán)”一項(xiàng)�����,將看到如下圖所示的獲取加密鎖信息畫面:
當(dāng)?shù)玫郊用苕i信息后�����,彈出如下圖所示畫面:
該對(duì)話框的上半部分顯示了本地加密鎖信息�����,主要包括:服務(wù)器點(diǎn)數(shù)�����、客戶端點(diǎn)數(shù)��、類型�����、web點(diǎn)數(shù)等。其中��,類型為共享服務(wù)器��,代表本機(jī)為共享授權(quán)服務(wù)器�����,可以為客戶端提供授權(quán)�。
該對(duì)話框的下半部分顯示了遠(yuǎn)程加密鎖信息,分別顯示所提供的每種類型的授權(quán)���。
類別:軟件類別����,可以為組態(tài)軟件或?qū)崟r(shí)數(shù)據(jù)庫���。
類型:暫時(shí)支持4種類型:單機(jī)版�����、開發(fā)板(服務(wù)器帶生成器)、共享服務(wù)器���、工程授權(quán)�。
點(diǎn)數(shù):數(shù)據(jù)庫點(diǎn)數(shù)限制。
Web用戶數(shù):作為web服務(wù)器時(shí)���,所允許的web用戶數(shù)量�����。
數(shù)量:該種客戶端授權(quán)的數(shù)量���。本示例中的服務(wù)器可以為6個(gè)客戶端提供授權(quán)服務(wù)。
在服務(wù)器端查看加密鎖使用情況:
運(yùn)行紫金橋軟件�����,在右下角的運(yùn)行圖標(biāo)處右鍵打開數(shù)據(jù)庫�,點(diǎn)擊“數(shù)據(jù)庫瀏覽”按鈕如下圖所示:
可以看到在系統(tǒng)區(qū),自動(dòng)生成若干系統(tǒng)點(diǎn):$Lock0���、$Lock1���、$Lock1。這三個(gè)點(diǎn)分別顯示了示例中共享服務(wù)器為客戶端所提供的3種加密鎖的信息�。
主要參數(shù)含義:
TYPE:該客戶端授權(quán)的類型��。
COUNT:該種客戶端授權(quán)的個(gè)數(shù)��。
TAGCOUNT:該種授權(quán)的數(shù)據(jù)庫點(diǎn)數(shù)限制數(shù)����。
WEBCOUNT:該種授權(quán)的web發(fā)布時(shí)訪問的客戶端數(shù)限制����。
USECOUNT:正被使用的該種客戶端授權(quán)的數(shù)量。當(dāng)新的連接被建立后����,該數(shù)據(jù)會(huì)在60秒后更新。
客戶端:
所有通過網(wǎng)絡(luò)或串行總線方式與授權(quán)服務(wù)器連接��,并獲取授權(quán)的計(jì)算機(jī)或虛擬機(jī)稱為客戶端�����。
打開客戶端組態(tài)界面��,在左側(cè)選擇“公共”選項(xiàng)卡�����,在出現(xiàn)的導(dǎo)航樹中雙擊“數(shù)據(jù)源”一項(xiàng)�����,添加新的遠(yuǎn)程數(shù)據(jù)源�。根據(jù)客戶端與服務(wù)器的連接方式進(jìn)行相應(yīng)設(shè)置,完成數(shù)據(jù)源創(chuàng)建工作(可以參考《紫金橋聯(lián)機(jī)幫助》)�����。
在“公共”選項(xiàng)卡下的導(dǎo)航樹中雙擊“本機(jī)配置”一項(xiàng)�,選擇“數(shù)據(jù)源”選項(xiàng)卡,如圖所示:
在主數(shù)據(jù)源處選擇新建的數(shù)據(jù)源(即授權(quán)服務(wù)器)���,勾選“加密鎖在主服務(wù)器上”�,點(diǎn)擊“加密鎖要求”按鈕�����,彈出設(shè)置對(duì)話框�����,如下圖所示:
有4種選項(xiàng)可供更改:類別�����、類型、服務(wù)器點(diǎn)數(shù)��、WEB用戶數(shù)��。每次更改加密鎖要求后都需要重啟軟件�����。
運(yùn)行工程后�,點(diǎn)擊工程管理器的“幫助\顯示授權(quán)”菜單即可查看授權(quán)信息。
授權(quán)說明
紫金橋集中式授權(quán)具有一套嚴(yán)密的授權(quán)管理規(guī)則�����,它在授權(quán)服務(wù)器端維護(hù)著一個(gè)授權(quán)隊(duì)列�����,只有在隊(duì)列中的客戶端要求才會(huì)被授權(quán)���。
1.授權(quán)隊(duì)列是針對(duì)客戶端的授權(quán)請(qǐng)求的��,當(dāng)連接建立后�����,客戶端的授權(quán)請(qǐng)求按其運(yùn)行時(shí)間依次被提交至服務(wù)器端��。這時(shí)��,服務(wù)器端會(huì)按照以下匹配順序?qū)⑹跈?quán)請(qǐng)求與加密鎖進(jìn)行“對(duì)號(hào)入座”:請(qǐng)求時(shí)間->服務(wù)器點(diǎn)數(shù)->web用戶數(shù)�。在服務(wù)器對(duì)客戶端的授權(quán)請(qǐng)求進(jìn)行考核時(shí)��,采取的是一種模糊匹配原則�,它會(huì)盡量將與該請(qǐng)求的使用范圍最為接近的加密鎖與之對(duì)應(yīng)。如果一個(gè)客戶端的授權(quán)請(qǐng)求被對(duì)應(yīng)于服務(wù)器端的一個(gè)加密鎖�����,那么在這個(gè)客戶端退出運(yùn)行或終斷連接之前�����,其他請(qǐng)求不會(huì)影響這個(gè)對(duì)應(yīng)關(guān)系���。
2.授權(quán)服務(wù)器本機(jī)的授權(quán)固定于加密鎖中�,它本身也無法更改加密要求�����。如果其使用范圍超出實(shí)際授權(quán),軟件會(huì)提示無法授權(quán)�,而以演示的方式運(yùn)行。當(dāng)連續(xù)運(yùn)行時(shí)間超過演示運(yùn)行時(shí)間后將會(huì)退出運(yùn)行�����。這也將結(jié)束對(duì)所有客戶端的授權(quán)支持��。
3.客戶端的授權(quán)請(qǐng)求等同于客戶端所設(shè)置的授權(quán)要求��,而非客戶端的實(shí)際需求�����。例如�����,一個(gè)客戶端的授權(quán)要求被設(shè)置成64點(diǎn)�����,而它實(shí)際的運(yùn)行點(diǎn)數(shù)卻是80點(diǎn),則在運(yùn)行后���,服務(wù)器端會(huì)為其分配一個(gè)64點(diǎn)的加密鎖��。但是��,這個(gè)客戶端因?yàn)閷?shí)際使用范圍超出授權(quán)范圍而無法得到授權(quán)����。而且�,它所占據(jù)的加密鎖在它斷開連接或退出運(yùn)行之前不會(huì)被釋放�����。所以��,我們?cè)谠O(shè)置客戶端的授權(quán)要求時(shí)���,要保證授權(quán)要求大于實(shí)際要求�����。
4.當(dāng)一個(gè)客戶端的授權(quán)請(qǐng)求發(fā)出后��,如果服務(wù)器端可以與之匹配的加密鎖都已經(jīng)被占據(jù)���,那么在該客戶端運(yùn)行后暫時(shí)可以檢測(cè)到加密鎖�����。但過幾分鐘后會(huì)被服務(wù)器端屏蔽����,無法檢測(cè)到加密鎖���。
5.當(dāng)服務(wù)器與客戶端的連接中斷或服務(wù)器中紫金橋軟件的運(yùn)行被退出后����,客戶端在軟件不重啟的前提下會(huì)維持6小時(shí)的運(yùn)行時(shí)間�。超過6小時(shí)候后,客戶端軟件將自動(dòng)退出��。
6.授權(quán)服務(wù)器與客戶端之間是依賴于紫金橋軟件自身的NetClient和NetServer進(jìn)行通訊的�����,因此���,保障這兩者的正常運(yùn)作是集中式授權(quán)的必要條件��。
常見問題
1.檢測(cè)不到加密鎖�����,提示畫面如下圖所示:
解決方法:請(qǐng)檢查網(wǎng)絡(luò)連接����、服務(wù)器端的加密鎖是否運(yùn)作正常、服務(wù)器端軟件是否運(yùn)行����、客戶端的加密鎖要求是否超出服務(wù)器端的授權(quán)能力。
2.已被授權(quán)��,但使用點(diǎn)數(shù)超出授權(quán)點(diǎn)數(shù)���。提示畫面如下圖所示:
解決方法:更改本機(jī)的授權(quán)要求,使其要求的點(diǎn)數(shù)大于實(shí)際使用點(diǎn)數(shù)��,然后重啟軟件����。
|
