我们正在尝试为我们的案例构建最佳安全方案。WCF安全许可证方案
一家公司可以将我们的软件安装在多台电脑上。一家公司可以购买可以在员工之间共享的多个许可证。每当一位员工想要使用我们的软件时,他/她将能够看到弹出屏幕,其中显示了公司已购买的所有许可证。然后,如果使用许可证,员工将能够看到谁在使用它。
为了查看所有公司许可证,不必输入密码。有必要区分公司购买的许可证。
当用户想要使用许可证(使用应用程序)时,他必须输入自己的密码。
WPF应用程序和服务器之间的连接将使用WCF服务完成。必须有某种令牌可以检查每隔5分钟是否可以连接到服务器,否则应用程序将关闭。
我们在这里想到的是为每个公司部署一个证书。无论何时该公司将通过证书进行身份验证,只要应用程序启动,我们就可以显示公司许可证。
然后,当用户想要打开应用程序时,他将选择一个许可证,并提示密码框。另一个身份验证将使用SQLMembershipProvider完成。
是否可以实施?请告诉我们你的想法。
所有这些当然都是可能的......但更大的问题是您是否愿意实施这样的系统。考虑一下您的许可证服务器或公司在短时间内(例如15分钟,甚至)失去互联网访问的情况。然后会发生什么?还有很多其他可能的情况,这只是合法的情况。 – 2011-02-24 05:02:39