浮点许可集中管理,软件分散使用的模式下;导致使用软件的终端在许可紧张时而出现使用绿色版的情况;随着软件正版化越来越重视,企业自身为终端用户因其他原因而非法使用软件的行为而买单的情况越越来越多。
为了让企业信息管理员能更快的、更迅速的了解企业内部软件使用情况,是否存在违规使用软件的行为;需要对企业内容软件使用的正版化情况实时识别并提供数据分析。
莱曼特为了适应市场客户需求,开发出了LicManager系统盗版识别功能。LicManager系统是针对于商业软件license资产更优化、更便利的使用,而开发出license使用管理、数据分析、完全自助服务等全功能license监管系统。
盗版识别功能用于对企业中的授权软件的进行优化管理,可以将企业的所有正版授权信息,包含:浮点许可和固点许可等信息。系统默认将LicManager系统上的浮点许可load到系统中,同时直接支持用户手工添加固定和浮点许可。
在盗版识别功能中,支持安装的软件显示其所有的正版授权信息内容,并为用户提供正版软件的所有相关的汇总数据。这些数据包括:正版软件名称、授权方式、授权数量、IP地址、端口等。
针对有盗版未授权的软件被识别出来,管理者可以查看到具体的客户端使用人员。针对具体的软件,实时查看到该软件的每个客户端;直接了解该软件的使用情况,是否违规或可疑。
同时,该功能支持多种授权类型和多种操作系统版本,如:纯英文版操作系统;纯日文版操作系统。
所有LicManager系统中采集的数据都会定期预警与汇报,及时的同知到用户知晓。提供的数据汇报项目有:软件名称、授权方式、授权数、使用数、盗版率等。这种方式提高了license的工作效率,也加强了用户与机器间的相互联系。
另外,当前,在产品设计过程中,需要用到很机械(MDA)和电子(EDA)设计和分析相关的大型应用软件,如Pro/E、nastran、pantran、cadence、synopsys、ansys、fluent、unigraph等。而这些大型工程软件需要安装许可证才能使用,为了满足不断增长的设计需求,软件许可证的数量也要不断的增多。
对于目前的应用软件,一些大型企业现有的许可证管理模式和使用模式与行政管理体系想对应,即大部分已经存在于各个下级公司,由各个下级子公司分别对本公司的许可证进行管理和使用,部分子公司已经开始在本部门内进行软件的网络浮动使用,但在公司之间软件部能充分共享。同时也造成部分公司内软件使用效率偏低,同时其他子公司需求迫切却又无软件可以,还需要重复购置的现象。有些企业通过统一采购、免费升级的方式可以获得位于各个子公司的软件许可证的共享使用方式;同时全新采购的此类软件将不再下发到各个子公司,而采用许可证服务器集中存放、统一管理、网络浮动的方式共享给下属各个公司使用。
通过以上现状可以发现,目前这些大型企业的许可证分布现状是一种既集中又分布的混合结构。对于这种混合结构,如何更好的管理这些许可证,更高效、更合理的使用这些许可证,是很多企业单位的信息管理部门所面临的一项迫切的任务。
在软件许可证集中管理领域,国内外都有一些解决方案。如sentinel LM、Macrovision、FiexLM、licenseDNA、ALM等。这些产品在软件的许可证管理上都有自己的的特定,但是他们所针对的还都是结构简单的、管理模式单一的用户,对于某些单位的许可证分布状况是既集中又分布的混合结构,该如何更好的管理,更高效、更合理的使用,是LMT-LicManager系统亟待解决的问题。
LicManager许可证集中管理系统是针对采用license授权方式的一系列机械设计、电子设计等软件进行统一管理而定制开发的一套管理应用系统。通过本系统对各应用软件的许可证使用信息的反馈及其预约与控制等管理来避免应用软件的重复购置、使用不均等弊端,使各类应用软件达到充分共享、分级预约控制等有效管理与应用。
软件许可证授权技术是软件作者通过某种技术手段来实现软件的按授权许可使用,许可内容包括软件的使用时间、使用功能、安装计算机数量等。这种技术手段一般是以授权许可文件的形式安装在使用者的计算机上。授权许可文件采用与计算机软硬件信息绑定的方式来防止软件的非法盗用和越权使用。
绑定计算机的软件信息包括计算机名、用户名、IP地址、注册表系统信息等。绑定计算机的硬件信息包括CPU、BIOS、硬盘、MAC地址等。一般来说,绑定计算机硬件信息的授权许可方式比绑定计算机软件信息的授权方式安全性要高,因为硬件信息相比软件信息要更加稳定,而且难以复制或伪造。考虑到计算机的硬件有可能发生变动,可以采用智能判断方式,只要50%-90%的硬件信息没有改变,就认为是同一台计算机。
通常来说,授权内容与计算机软硬件信息的绑定过程和授权文件解析过程中计算机软硬件信息的比较是许可证授权机制的核心技术。使用简单变换或对称加密算法的绑定机制是不安全的,因为可逆的绑定机制在软件运行时可以被跟踪出来,从而出现模拟绑定过程的注册机破解。而使用非对称加密算法,即公私钥算法的绑定机制要安全的多。因为私钥是放在服务上,由私钥完成授权内容与计算机软硬件信息的绑定。授权许可文件由存储在客户端的公钥进行解密。由于加解密过程不对称,而私钥和绑定过程无法跟踪,所以采用非对称加密算法的授权许可文件系统具有非常高的安全性。
互联网的逐渐普及和快速发展极大地改变了我们工作和生活的方式。软件许可证授权技术也开始与互联网技术全面结合,达到了方便使用、节省成本和提高效率的目的。基于互联网的软件授权许可证保护技术与使用额外硬件设备,如加密锁等的保护技术相比,有以下几方面优势:
①、能够大大节约硬件、存储、物流、生产和管理成本。
②、可以实现软件的网络电子化发行,下载试用和激活都非常方便和快捷。
③、方便对软件授权进行统一管理,有助于提升企业管理水平和改善用户体验。
④、可以对软件许可证设置定期网络验证属性以提高保护的安全强度,并使授权可跟踪、可管理。
软件授权许可证保护技术按实现者可以分为开发商自己实现和借助第三方技术实现两种。一般来说,开发商自己开发和维护的许可证授权系统存在不少问题:
①、非专业人士开发,安全性上存在很大漏洞。
②、不方便使用,难以实现灵活的授权控制,管理和统计功能也非常简单或者没有。
③、很可能是为了解决眼前的问题而推出的短期方案,并在今后因安全性、稳定性和可管理性等问题产生远远超过预期的持续投入。
④、不能适应市场的快速变化所带来的对软件授权模式的新需求。
而第三方专业安全公司提供的许可证授权方案会更安全、更系统,兼容性和延续性也更好、更易于管理和使用。
目前提供软件授权许可证解决方案的公司,国际上主要有Flexera Software,SafeNet两家,这两家公司产品的价格相对较高;国内做软件授权许可证公司不多,其中,上海莱曼特、北京比特安索公司提供的集许可证授权的监控、数据分析、管理和维护于一体,是解决方案最完善的一家。