我們正在嘗試爲我們的案例構建最佳安全方案。WCF安全許可證方案
一家公司可以將我們的軟件安裝在多臺電腦上。一家公司可以購買可以在員工之間共享的多個許可證。每當一位員工想要使用我們的軟件時,他/她將能夠看到彈出屏幕,其中顯示了公司已購買的所有許可證。然後,如果使用許可證,員工將能夠看到誰在使用它。
爲了查看所有公司許可證,不必輸入密碼。有必要區分公司購買的許可證。
當用戶想要使用許可證(使用應用程序)時,他必須輸入自己的密碼。
WPF應用程序和服務器之間的連接將使用WCF服務完成。必須有某種令牌可以檢查每隔5分鐘是否可以連接到服務器,否則應用程序將關閉。
我們在這裏想到的是爲每個公司部署一個證書。無論何時該公司將通過證書進行身份驗證,只要應用程序啓動,我們就可以顯示公司許可證。
然後,當用戶想要打開應用程序時,他將選擇一個許可證,並提示密碼框。另一個身份驗證將使用SQLMembershipProvider完成。
是否可以實施?請告訴我們你的想法。
所有這些當然都是可能的......但更大的問題是您是否願意實施這樣的系統。考慮一下您的許可證服務器或公司在短時間內(例如15分鐘,甚至)失去互聯網訪問的情況。然後會發生什麼?還有很多其他可能的情況,這只是合法的情況。 – 2011-02-24 05:02:39