ey,刪除硬盤中的授權(quán)文件,記錄系統(tǒng)內(nèi)存狀態(tài)為已激活。
[0020]通過系統(tǒng)內(nèi)存狀態(tài)來控制License的導(dǎo)入,試用License和激活License只能導(dǎo)入一次,重復(fù)導(dǎo)入會報錯。升級License可導(dǎo)入多次,導(dǎo)入后自動進入客戶端授權(quán)流程。
[0021]授權(quán)管理。
[0022]授權(quán)管理分為License清單和客戶端授權(quán)兩個主要部分。
[0023]License清單。從License的角度出發(fā)查看其License的基本信息(名稱、類型、授權(quán)數(shù)量、有效期、有效截止日期)、狀態(tài)(過期或正常)以及授權(quán)了哪些客戶端。本發(fā)明中的授權(quán)管理可以同時管理多個License,每個License可以授權(quán)客戶端。該模塊提供License的導(dǎo)入、顯示、搜索和License的授權(quán)配置,License的授權(quán)配置用于客戶端的添加授權(quán)和解除授權(quán)。
[0024]客戶端授權(quán)。從客戶端的角度出發(fā)查看客戶端基本信息(名稱、IP地址、分組信息等)和授權(quán)狀態(tài)(未授權(quán)、已授權(quán)或已過期),授權(quán)License,License狀態(tài)??梢酝ㄟ^客戶端授權(quán)操作更改授權(quán)的License。
[0025]授權(quán)初始狀態(tài)。
[0026]操作系統(tǒng)安全加固軟件初始安裝以后,有試用的授權(quán),其中:用戶名稱為試用用戶,Windows客戶端數(shù)量為5,Linux客戶端數(shù)量為5,AIX客戶端數(shù)量為5,有效日期30天,授權(quán)狀態(tài)為正常。產(chǎn)品所有功能正常,無限制。
[0027]授權(quán)控制。
[0028]定時觸發(fā)授權(quán)狀態(tài)的維護,每天維護一次,維護內(nèi)容如下:
客戶端的數(shù)量不能超過授權(quán)數(shù)量;
授權(quán)有效日期隨管理平臺運行的天數(shù)逐減;
授權(quán)不能被修改系統(tǒng)時間而繞過天數(shù)限制;
授權(quán)不能被隨意復(fù)制而導(dǎo)致不同機器可以使用同一授權(quán);
當(dāng)系統(tǒng)授權(quán)狀態(tài)為激活時,如果不插入U-Key不能進行策略管理的任何編輯操作,只能查看。
[0029]授權(quán)過期后狀態(tài)。
[0030]所有安全功能編輯功能失效置灰,只能查看和導(dǎo)出;
所有客戶端的安全防護功能置為維護模式(只記錄,不能阻止);
可以重新導(dǎo)入新的License,導(dǎo)入后所有功能激活。
[0031]上述【具體實施方式】僅是本發(fā)明的具體個案,本發(fā)明的專利保護范圍包括但不限于上述【具體實施方式】,任何符合本發(fā)明的一種License授權(quán)集中管理的方法的權(quán)利要求書的且任何所述技術(shù)領(lǐng)域的普通技術(shù)人員對其所做的適當(dāng)變化或替換,皆應(yīng)落入本發(fā)明的專利保護范圍。
【主權(quán)項】
1.一種License授權(quán)集中管理的方法,其特征在于,其具體實現(xiàn)過程為: 由集中管理平臺和客戶端兩部分組成,客戶端安裝在需要保護的主機上,集中管理平臺安裝在單獨的主機上; 通過License控制集中管理平臺,該集中管理平臺對授權(quán)進行管理,為客戶端添加使用授權(quán); 通過授權(quán)狀態(tài)維護保證客戶端數(shù)量上限值、操作系統(tǒng)安全加固軟件使用時長。2.根據(jù)權(quán)利要求1所述的一種License授權(quán)集中管理的方法,其特征在于,所述License分為以下三類: 試用License,用于用戶臨時使用的使用許可,操作系統(tǒng)安全加固軟件安裝后,可以臨時使用較短時間; 激活License,用于激活客戶端管理權(quán)限的使用許可,通過指定渠道申請激活License并獲取U-Key后,完成License的激活; 升級License,當(dāng)授權(quán)時間到期或者增加授權(quán)客戶端時,通過升級License進行License 升級。3.根據(jù)權(quán)利要求2所述的一種License授權(quán)集中管理的方法,其特征在于,所述License的內(nèi)容包括:License名稱、License類型、用戶名稱、校驗信息、授權(quán)信息、各平臺客戶端授權(quán)數(shù)量、各平臺客戶端剩余授權(quán)數(shù)量和有效期截止日期。4.根據(jù)權(quán)利要求2所述的一種License授權(quán)集中管理的方法,其特征在于,所述激活License的授權(quán)記錄保存在U-Key中,集中管理平臺通過U-Key激活了授權(quán),將集中管理平臺服務(wù)器硬盤中存在的授權(quán)文件,即試用License轉(zhuǎn)移到U_Key,刪除硬盤中的授權(quán)文件,記錄系統(tǒng)內(nèi)存狀態(tài)為已激活; 通過系統(tǒng)內(nèi)存狀態(tài)來控制License的導(dǎo)入,試用License和激活License只導(dǎo)入一次,重復(fù)導(dǎo)入會報錯;升級License可導(dǎo)入多次,導(dǎo)入后自動進入客戶端授權(quán)流程。5.根據(jù)權(quán)利要求2所述的一種License授權(quán)集中管理的方法,其特征在于,所述授權(quán)分為License清單和客戶端授權(quán)兩個部分,其中: License清單是指,查看License的基本信息、狀態(tài)以及授權(quán)了哪些客戶端,這里的基本信息包括名稱、類型、授權(quán)數(shù)量、有效期、有效截止日期,狀態(tài)包括過期或正常,該License清單提供License的導(dǎo)入、顯示、搜索和License的授權(quán)配置,License的授權(quán)配置用于客戶端的添加授權(quán)和解除授權(quán); 客戶端授權(quán)是指,查看客戶端基本信息和授權(quán)狀態(tài),授權(quán)License,License狀態(tài),這里的基本信息包括名稱、IP地址、分組信息,授權(quán)狀態(tài)包括未授權(quán)、已授權(quán)或已過期。6.根據(jù)權(quán)利要求2所述的一種License授權(quán)集中管理的方法,其特征在于,當(dāng)客戶端授權(quán)后,定時觸發(fā)授權(quán)狀態(tài)的維護,每天維護一次,維護內(nèi)容如下: 客戶端的數(shù)量不超過授權(quán)數(shù)量; 授權(quán)有效日期隨管理平臺運行的天數(shù)逐漸遞減; 授權(quán)不能被修改系統(tǒng)時間而繞過天數(shù)限制; 授權(quán)不能被隨意復(fù)制而導(dǎo)致不同機器可以使用同一授權(quán); 當(dāng)系統(tǒng)授權(quán)狀態(tài)為激活,且不插入U-Key時,不能進行策略管理的任何編輯操作,只能查看。7.根據(jù)權(quán)利要求6所述的一種License授權(quán)集中管理的方法,其特征在于,所述授權(quán)狀態(tài)維護的具體過程為: 每天定時觸發(fā)維護,查詢系統(tǒng)激活狀態(tài); 當(dāng)客戶端處于已激活狀態(tài)時,檢查U-Key是否可用,是則進入下一步;當(dāng)客戶端處于使用狀態(tài)時,直接進入下一步; 遍歷U-Key或者本地試用License中的授權(quán)信息,獲取第一個客戶端信息; 查看是否過截止日期:過截止日期時則查看授權(quán)狀態(tài)是否過期,當(dāng)授權(quán)狀態(tài)未過期時設(shè)置授權(quán)狀態(tài)為過期,記錄客戶端信息后進入下一步;未過截止日期的查看是否有生育有效期,有則設(shè)置有效期天數(shù),然后進入下一步; 獲取下一個客戶端,查看是否為最后一個客戶端; 獲取所有已過期的客戶端信息,修改客戶端單臺策略規(guī)則、設(shè)置模式后結(jié)束。
【專利摘要】本發(fā)明公開了一種License授權(quán)集中管理的方法,其實現(xiàn)過程為:由集中管理平臺和客戶端兩部分組成,客戶端安裝在需要保護的主機上,集中管理平臺安裝在單獨的主機上;通過License控制集中管理平臺,該集中管理平臺對授權(quán)進行管理,為客戶端添加使用授權(quán);通過授權(quán)狀態(tài)維護保證客戶端數(shù)量上限值、操作系統(tǒng)安全加固軟件使用時長。該一種License授權(quán)集中管理的方法與現(xiàn)有技術(shù)相比,可以有效的防止來自于內(nèi)部、外部網(wǎng)絡(luò)的威脅隱患,并通過對不同操作系統(tǒng)的超級用戶權(quán)限進行合理分散與適度制約,從而降低超級用戶權(quán)限被竊取后系統(tǒng)被肆意非法操作的風(fēng)險,實用性強,易于推廣。
【IPC分類】G06F21/12
【公開號】CN105224832
【申請?zhí)枴緾N201510667233
【發(fā)明人】梁媛
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司
【公開日】2016年1月6日
【申請日】2015年10月16日