|
Защита информационной системы "КОДЕКС 5.0" [1]
В
поставку системы "Кодекс" входят программный комплекс, набор
информационных разделов базы данных "Кодекс" по выбору пользователя
или фиксированный набор разделов при абонементной форме поставки, а также краткое
руководство пользователя, которое содержит краткое описание функциональных
возможностей программного комплекса, особенности работы с информационными
разделами различной структуры, кроме этого каждый программный комплекс имеет
встроенный электронный справочник по работе с системой. В информационной
системе "Кодекс" (ИС "Кодекс") версии 5.0 для Windows реализован механизм защиты от
несанкционированного доступа, позволяющий защитить некоторые информационные
продукты (том или набор томов базы данных). Механизм реализуется в драйвере
защиты, который может инициализироваться при установке системы. Возможна
защита либо с привязкой к аппаратной конфигурации компьютера, либо с
электронным ключом.
Для работы нового механизма защиты необходимы тома
базы данных нового формата. Новый формат содержит требуемую для защиты
информацию, а также не позволяет несанкционированно изменять файлы базы
данных (в последнем случае система откажется работать с такими томами).
Версия 5.0 может работать также и с томами базы данных старого формата.
Механизм защиты реализуется драйвером защиты,
который инициализируется при установке системы. Драйвер для операционных
систем Windows 9x и Me
называется ulm.vxd, а для систем Windows NT, 2000 и XP — ulm.sys.
В томах базы данных нового формата содержится информация о том, какие именно
пользователи имеют право пользоваться томом (код доступа). Этот же код
доступа хранится в регистрационном файле вместе с информацией о пользователе
и версии системы. Регистрационный файл определяет вид механизма защиты — с
ключом (специальная микросхема, вставляемая, например, в параллельный порт
компьютера) или с привязкой к аппаратуре компьютера. Если у пользователя нет
прав пользования томом (код его регистрационного файла не содержится в томе),
ему будет отказано в доступе. Отказ в доступе может произойти также далее при
отсутствии ключа защиты (механизм защиты с ключом) или при расхождении данных
регистрационного файла об аппаратуре с фактическими
(механизм защиты с привязкой к аппаратуре). В последнем случае системой будет
запущена утилита регистрации, которая генерирует новый код. Этот код привязки
необходимо передать представителю "Кодекс" для формирования нового
регистрационного файла. Для работы механизма защиты в сети необходима поддержка
протоколов TCP/IP или IPX. Для сетевой версии ИС "Кодекс"
количество запущенных версий отслеживается при помощи менеджера лицензий,
программного модуля UServ. В операционных системах Windows 9x и Me он выполняется
как приложение и может запускаться, например, в папке Автозагрузка (Startup), а в системах Windows
NT, 2000 и XP менеджер лицензий запускается и выполняется как служба
операционной системы. Установка менеджера лицензий описана в разделе
"Установка в локальной сети".
При запуске системы с локальной станции в сети
осуществляется поиск менеджера лицензий, который сверяет количество
запущенных экземпляров программы с лицензионными данными. Если лимит
запущенных экземпляров программы исчерпан, запуск системы будет запрещен.
Рис. 1.1. Окно,
выводимое по завершении установки
Рис. 1.2. Установка
защищенной версии
Действия по установке защищенной версии
зависят от вида защиты: с электронным ключом или привязкой к аппаратуре
компьютера.
4.6.1.
Защита с электронным ключом
Электронный ключ — это специальная микросхема,
вставляемая в параллельный порт компьютера (LPT), ключ передается при
заключении договора. Защита с ключом реализует следующий вариант действий:
программный комплекс можно свободно переносить на разные компьютеры, для
этого нужно будет только перенести туда электронный ключ.
В соответствии с правилами эксплуатации,
установка ключа производится при выключенном компьютере, это удобно сделать
во время установки. В диалоговом окне (рис. 1.2) выбирается переключатель Перезагрузить позднее, после чего выключается компьютер.
Если порт свободен, в него вставляется ключ. Если к этому порту подключен
принтер или другое устройство, это устройство выключается и отсоединяется от
источника электропитания, затем отсоединяется от порта, ключ вставляется в
порт и после этого устройство подсоединяется через ключ: он не помешает
работе устройства.
Компьютер включается, программа установки
инициализирует драйвер защиты и выведет окно завершения установки, показанное
на рис. 1.1. После этого можно сразу запустить систему и подключить базу
данных, защита по ключу обеспечит доступ.
Если операционную систему перезагрузится без
установки ключа, драйвер защиты будет установлен и установка завершится
корректно, однако механизм защиты не даст подключить защищенный том (тома)
базы данных. В этом случае компьютер выключается и устанавливается ключ.
4.6.2.
Защита с привязкой к аппаратуре
В этом варианте установки защита работает на
основе привязки к информации об аппаратуре компьютера, на котором
устанавливается программный комплекс. По завершении установки нужно собрать
эту информацию при помощи встроенной в программный комплекс утилиты
регистрации и передать ее представителю "Кодекс". На основе этой
информации будет сгенерирован уникальный код и передан пользователю. После
этого при помощи той же утилиты регистрации надо внести полученный код в
регистрационный файл. При этом варианте защиты вы сможете работать с ИС
"Кодекс" только на том компьютере, на котором была произведена
установка. Если понадобится перенести систему, то необходимо будет повторить
всю процедуру сначала: при помощи утилиты регистрации сгенерировать
идентификационный код другого компьютера, передать его представителю
"Кодекс", получить ответный код и внести его в регистрационный
файл.
В диалоговом окне (рис. 1.2) выбирается
переключатель Перезагрузить сейчас. Если выбрать Перезагрузить позднее, установка будет отложена до
перезагрузки системы. После перезагрузки программа установки инициализирует
драйвер защиты и выведет окно завершения установки, показанное на рис. 1.1.
После завершения установки нужно выбрать в меню Пуск, в папке, в которой
установлен "Кодекс", ярлык Регистрация. Откроется диалоговое окно
(рис. 1.3), в верхнем поле которого должен быть показан уникальный код
компьютера, вычисляемый утилитой регистрации на основе данных о его
аппаратной конфигурации. Этот код нужно передать представителю
"Кодекс", где на его основе будет сгенерирован ответный код. Это
можно сделать позже, нажав на кнопку Сохранить в
файл… и сохранив полученный код в файл. Можно отправить код по электронной
почте.
Рис. 1.3. Работа
утилиты регистрации
После того как ответный код будет получен,
снова запустите утилиту регистрации, введите полученный код во второе поле и
нажмите кнопку Зарегистрировать.
Теперь утилита произвела необходимые изменения
в вашем регистрационном файле, и вы можете подключить базу данных.
4.6.3.
Защита при установке в локальной сети
Для установки в сети необходимо
инициализировать драйвер защиты и менеджер лицензий, отслеживающий количество
выполняющихся экземпляров программы. Эти программные модули должны
выполняться на одном компьютере. Механизм защиты был описан выше.
Необходимо выбрать компьютер, на котором будет
работать менеджер лицензий. Это может быть как один из серверов, так и любая
локальная станция в сети, необходимо только наличие операционной системы Windows. Здесь мы рассмотрим сценарий запуска менеджера
лицензий на сервере.
Запускается программа установки на сервере.
После указания каталога установки в открывшемся диалоговом окне установливается флажок Установить
сервер защиты. После копирования файлов на жесткий диск программа установки
предложит перезагрузить систему (рис. 1.3). После перезагрузки программа
установки инициализирует драйвер защиты и менеджер лицензий и выведет окно
завершения установки, показанное на рис. 1.2. Менеджер лицензий будет показан
как значок в области часов на панели задач (system tray).
Запускается "Кодекс" и подключаются
тома базы данных. В диалоговом окне Состав базы данных "Кодекс" необходимо
нажать на кнопку Сетевая конфигурация. Откроется диалоговое окно Сохранение
файла конфигурации, в котором можно указать путь к файлу kodeks.cfb
(это имя фиксировано и не меняется). Этот файл хранится на сервере, он общий
для всех пользователей и определяет набор томов баз данных на локальных
компьютерах. Этот файл помещается в общую (share)
папку, доступ к которой есть у всех тех пользователей, на локальных
компьютерах которых требуется установить ИС "Кодекс".
Для работы с ИС "Кодекс" на
локальных компьютерах достаточно запустить с этого компьютера программный
комплекс, установленный на сервере (файл kodeks32.exe). Набор подключенных
томов базы данных в первый раз будет определяться заданным файлом kodeks.cfb из папки системы на сервере.
Пользователи, тем не менее, могут
самостоятельно настраивать набор подключенных баз данных (конечно, выбирая
тома только из установленного на сервере набора). Эти настройки сохраняются
на локальном компьютере пользователя в файле конфигурации .cfg. При этом если общий для всех файл с расширением .cfb изменится, например, при установке новых баз данных,
снова будут использоваться настройки из этого файла, — таким образом,
пользователи всегда будут иметь возможность познакомиться с новыми томами
базы данных "Кодекс".
4.6.4. Описание регистрационной карты
Всем зарегистрированным пользователям ИС
"Кодекс" выдаются регистрационные карты установленного образца.
Сюда включается и лицензионное соглашение, устанавливающее объем и способы
использования Пользователем передаваемых по указанному договору программ для
ЭВМ и/или баз данных "Кодекс", обладателем имущественных прав на
которые является ЗАО "Информационная компания "Кодекс".
Лицензия недействительна без заключения договора и надлежащим образом
оформленной Регистрационной карты.
Литература:
1. Защита информационной системы "КОДЕКС 5.0"-
http://www.appp.ru/complect/glav3.htm
|
