|
集中式授权是紫金桥软件公司在工控软件行业中率先提出的新的理念,它是指在授权服务器端安装一个加密锁,通过以太网或串口总线等连接方式为其他计算机提供授权。它相对当前被普遍应用的单机式授权具有以下几个优点:
1.无需在每台预授权的计算机上都安装加密锁。只需在授权服务器上安装一个加密锁,其他计算机通过以太网或串行总线方式连接到该服务器上即可获得授权。集中式授权不仅可以为网络中的计算机提供授权服务,还可以完美的支持虚拟机授权。在有些情况下,需要在一台计算机上同时运行多个虚拟机,每个虚拟机运行一套紫金桥软件,服务器汇总各虚拟机的数据。按以往的单机式加密锁授权来讲,这种授权要求是无法实现的。而集中式授权则可以很好的解决这个问题,现在只需在本机上安装一个加密锁就能为其上的所有虚拟机提供授权服务。
2.集中式管理,节约成本。因为多个计算机、虚拟机可以共用一个加密锁,所以在实时数据库的应用过程中,可以根据情况减少硬件设施,以相对低廉的成本达到同样的技术要求。而且,加密锁的制作和维护等工作都变得非常简单。在购买授权时,客户只要根据现场情况提交所需的加密锁信息,即可在短时间内获得相应加密锁。在使用时,只需维护服务器端的加密锁即可,避免了单机式授权中所需的人力消耗。这种优势在大型企业信息化管理中显得尤为突出。
3.可调整的、相对灵活的授权空间。如果在服务器端的授权中留有一定可调整空间(即预留加密锁),那么,管理者可以根据需要随时调整每个客户端的授权要求。例如,可以增加实时数据库点数要求,为以后动态加点预留空间;可以更改web访问限制以适应web发布需要等等。当客户端的授权要求发生改变时,服务器端会为整个网络自动调整授权队列。显然,这种整个网络空间中的授权调整在单机式授权中是无法想象的。
集中式授权示意图
适用环境:
服务器与客户端之间需要通过以太网、串口或拨号的方式连接,这种连接需要一直保持。服务器中的紫金桥软件需要保持运行状态。
使用方法
服务器端:
将预先定制的集中式授权加密锁插入授权服务器中,打开紫金桥软件的工程管理器,点击菜单栏中的“帮助\显示授权”一项,将看到如下图所示的获取加密锁信息画面:
当得到加密锁信息后,弹出如下图所示画面:
该对话框的上半部分显示了本地加密锁信息,主要包括:服务器点数、客户端点数、类型、web点数等。其中,类型为共享服务器,代表本机为共享授权服务器,可以为客户端提供授权。
该对话框的下半部分显示了远程加密锁信息,分别显示所提供的每种类型的授权。
类别:软件类别,可以为组态软件或实时数据库。
类型:暂时支持4种类型:单机版、开发板(服务器带生成器)、共享服务器、工程授权。
点数:数据库点数限制。
Web用户数:作为web服务器时,所允许的web用户数量。
数量:该种客户端授权的数量。本示例中的服务器可以为6个客户端提供授权服务。
在服务器端查看加密锁使用情况:
运行紫金桥软件,在右下角的运行图标处右键打开数据库,点击“数据库浏览”按钮如下图所示:
可以看到在系统区,自动生成若干系统点:$Lock0、$Lock1、$Lock1。这三个点分别显示了示例中共享服务器为客户端所提供的3种加密锁的信息。
主要参数含义:
TYPE:该客户端授权的类型。
COUNT:该种客户端授权的个数。
TAGCOUNT:该种授权的数据库点数限制数。
WEBCOUNT:该种授权的web发布时访问的客户端数限制。
USECOUNT:正被使用的该种客户端授权的数量。当新的连接被建立后,该数据会在60秒后更新。
客户端:
所有通过网络或串行总线方式与授权服务器连接,并获取授权的计算机或虚拟机称为客户端。
打开客户端组态界面,在左侧选择“公共”选项卡,在出现的导航树中双击“数据源”一项,添加新的远程数据源。根据客户端与服务器的连接方式进行相应设置,完成数据源创建工作(可以参考《紫金桥联机帮助》)。
在“公共”选项卡下的导航树中双击“本机配置”一项,选择“数据源”选项卡,如图所示:
在主数据源处选择新建的数据源(即授权服务器),勾选“加密锁在主服务器上”,点击“加密锁要求”按钮,弹出设置对话框,如下图所示:
有4种选项可供更改:类别、类型、服务器点数、WEB用户数。每次更改加密锁要求后都需要重启软件。
运行工程后,点击工程管理器的“帮助\显示授权”菜单即可查看授权信息。
授权说明
紫金桥集中式授权具有一套严密的授权管理规则,它在授权服务器端维护着一个授权队列,只有在队列中的客户端要求才会被授权。
1.授权队列是针对客户端的授权请求的,当连接建立后,客户端的授权请求按其运行时间依次被提交至服务器端。这时,服务器端会按照以下匹配顺序将授权请求与加密锁进行“对号入座”:请求时间->服务器点数->web用户数。在服务器对客户端的授权请求进行考核时,采取的是一种模糊匹配原则,它会尽量将与该请求的使用范围最为接近的加密锁与之对应。如果一个客户端的授权请求被对应于服务器端的一个加密锁,那么在这个客户端退出运行或终断连接之前,其他请求不会影响这个对应关系。
2.授权服务器本机的授权固定于加密锁中,它本身也无法更改加密要求。如果其使用范围超出实际授权,软件会提示无法授权,而以演示的方式运行。当连续运行时间超过演示运行时间后将会退出运行。这也将结束对所有客户端的授权支持。
3.客户端的授权请求等同于客户端所设置的授权要求,而非客户端的实际需求。例如,一个客户端的授权要求被设置成64点,而它实际的运行点数却是80点,则在运行后,服务器端会为其分配一个64点的加密锁。但是,这个客户端因为实际使用范围超出授权范围而无法得到授权。而且,它所占据的加密锁在它断开连接或退出运行之前不会被释放。所以,我们在设置客户端的授权要求时,要保证授权要求大于实际要求。
4.当一个客户端的授权请求发出后,如果服务器端可以与之匹配的加密锁都已经被占据,那么在该客户端运行后暂时可以检测到加密锁。但过几分钟后会被服务器端屏蔽,无法检测到加密锁。
5.当服务器与客户端的连接中断或服务器中紫金桥软件的运行被退出后,客户端在软件不重启的前提下会维持6小时的运行时间。超过6小时候后,客户端软件将自动退出。
6.授权服务器与客户端之间是依赖于紫金桥软件自身的NetClient和NetServer进行通讯的,因此,保障这两者的正常运作是集中式授权的必要条件。
常见问题
1.检测不到加密锁,提示画面如下图所示:
解决方法:请检查网络连接、服务器端的加密锁是否运作正常、服务器端软件是否运行、客户端的加密锁要求是否超出服务器端的授权能力。
2.已被授权,但使用点数超出授权点数。提示画面如下图所示:
解决方法:更改本机的授权要求,使其要求的点数大于实际使用点数,然后重启软件。
|
