云 计 算 方 案
SaaS
用户认证 除了强大的许可管理和软件保护功能之外 , CodeMeter 为 开发 商 提 供了第 三 种 特质 : 用于身份 验 证的私钥存储于 CmDongle 硬件锁中或 CmActLicense 软授权中 。 这使CodeMeter 成为了 SaaS 场景下实现身 份认证的不二之选 。
当软件为本地应用程序 , 且需要与云中 SaaS 软 件协同工作时 , 开发商可通过 CodeMeter API 实现 CodeMeter 集 成 。 云中 SaaS 软件 创 建 挑 战 响应 , 本 地软件通过存储于本地许可中的私钥对其进行签名 , 并将其发回 SaaS 服务器 , SaaS 端软件通过公钥进 行解密以验证用户身份 。
对于浏览器类型的应用 , 客户端证书已经被集成 为标准解决方案 。 开发商可通过一个中间件将标准 x . 509 证书存储于 CmDongle 中 。 CodeMeter 支持 IE 、 Firefox 、 Chrome 、 Safari 、 Outlook 或 VPN 客户端应用 , 通过 PKCS # 11 以及 Microsoft CSP 方式对该证书进行 调用 。
私有云中的标准化软件 想 象一下如下场 景 : 开发 商 创 建了一 个 需 要 使 用大 量计算能力的标准桌面软件 , 最终用户希望将该 软件迁移至他们自有的私有云环境中运行该软件 。
私有云可以是用户自有数据中心的虚拟机或是其他 专业服务提供商提供的未知硬件环境的服务器 , 该 服务器不属于软件商或最终用户 。 它可能根本没有 USB 接口 。 CodeMeter 对于诸如此类环境可以应用自 如 , 实现软件开发商对软件授权的需求 。 主要有以 下手段实现需求 :
建 。 授权可 存 储 于 CmDongle 或 CmActLicense 中 , 最 终用户可以 通 过 LAN 、 WLAN 或云模式访问 CmWAN 服务器以获取授权 。 软件仅需支持对应 的 CodeMeter 协议 , 即可实现软件授权的远程 访问 , 整 个 开发 过 程 也无需 任 何 更 改 。
4 . 基于虚拟机迁移的 SmartBind : 以宽 松 模 式 创 建 SmartBind 授权 。 当用户以 “ 迁移 ” 方式迁移 虚拟机至云服务器时 , 软件授权将毫发无损的 继续运行 。 而当用户通过 “ 复制 ” 方式进行虚 拟机迁移时 , 许可即可失效 。 同时 , 也可通过设 置机器 SID 为绑定属性的方式来实现许可激 活与绑定 。 此过程完全无需更改任何软件集成 部分的工作 , 仅需要为特定用户创建对应的授 权类型即可实现最终用户软件的云上部署 。
5 . CodeMeter Cloud Lite 云授权 : 将软件的授权信 息保留在 CodeMeter Cloud Lite 中 。 软件通 过 Protection Only 授权方式保证代码免于被反编译 或 其他 逆向工程 。 软件定期 检 测 Wibu 云 , 以 判 断许可是否有效 , 或是否被其他用户占用 。 该类 授权需要对软件做一些细微调整 , 并且要求用户 的私有云永久连接互联网以访问 Wibu 云获取 授权信息 。 授权信息的创建与普通模式并无太 大 区 别 , 开发 商 仅需 把 CodeMeter Cloud Lite 设 定为绑定模式即可 。
1 . USBoverEthernet : 用户许可存放于 CmDongle 加 密 锁中 。 目前通 用的 USBoverEthernet 产品可用 于连接 CmDongle 加 密 锁 至 虚 拟 机 , 许 多 数 据 中心服务都在使用此种技术以实现虚拟机访问 USB 设备 。 无需对软件做任何修改即可实现此种 加密方式 。
2 . 网络服务器 : 用户需要在数据中心内架设一台网 络服务器 , 例如在 Raspberry Pi 中 , 将 CodeMeter Runtime 设 置 为服务器 模式 。 将 CmDongle 连接 至该网络服务器 , 软件只需要支持 CodeMeter 网 络协议 ( CmLan ) 即可实现通过网络访问授权 。 整 个软件交付过程不需要有其他任何更改 。
3 . 云授权服务器 : CmWAN 服务器支持通过互联网 访问授权 , 该服务器可完全由最终用户自行搭
17