c# - Secure Software License Usage Audit Log -

-

दोस्तों,

हमारे पास एक दिलचस्प तकनीकी चुनौती है एक सुरक्षित लेखापरीक्षा फ़ाइल कैसे लिखनी है जो एक सॉफ्टवेयर का उपयोग करता है, तो लाइसेंस शुल्क उपयोग के आधार पर हो सकता है जिससे इसे कम उपयोग करने वालों को अधिक सस्ती हो।

विशेष रूप से, टिक्ज़ूम एक अल्फा पीढ़ी के व्यापारिक मंच को बेचता है हेज फंड जो वर्तमान में $ 2,000 / माह के लिए लाइसेंस सहित समर्थन का समर्थन करता है (जल्द ही डबल से अधिक हो जाएगा)। संस्थानों के लिए यह ठीक है लेकिन व्यक्तियों के लिए बहुत महंगा है व्यक्ति अक्सर सॉफ़्टवेयर का उपयोग करके मुनाफे का% के बदले कम कीमत की मांग करते हैं, जब तक कि वे निश्चित फीस का भुगतान नहीं कर सकते।

हम उस प्रस्ताव को पसंद करते हैं। लेकिन हमें प्लेटफार्म पर वास्तव में लाभ के ऑडिट के लिए एक विश्वसनीय तरीका और उपयोगकर्ताओं को "गेमिंग" से रोकने के लिए एक ऑडिट फाइल को हटाने या ओवरराइट करके एक वास्तविक तरीका की आवश्यकता है जिससे वास्तविक आय से कम कमाई की रिपोर्ट हो।

यह एप्लिकेशन सी # में लिखा है और सिस्टम के इस हिस्से को कम से कम कोड को समझना मुश्किल बना दिया गया है।

दूसरी आवश्यकता फ़ाइल को उस प्रत्येक व्यापार के लिए लिखती है जो गहराई से लेखा परीक्षा उस घटना में कि उपयोगकर्ता का मानना ​​है कि कुल शुल्क में कुछ विसंगति है इस तरह, व्यक्तिगत व्यापार लाभ की तुलना ब्रोकर बयानों से की जा सकती है।

यह माना जाता है कि फाइल को एन्क्रिप्ट किया जाएगा।

लेकिन इसे कैसे बनाने के लिए कोई भी विचार " छेड़छाड़ विरोधी"? विशेष रूप से एक सरल हटाने के प्रयास के विरुद्ध?

मेरा पहला अनुमान है कि सॉफ्टवेयर को हमेशा पूर्व-ऑडिटिंग ऑडिट फ़ाइल की आवश्यकता होती है या इसे चलाने से इंकार कर दिया जाएगा।

तब जब हम इसे सॉफ़्टवेयर वितरित करते हैं "रिक्त" ऑडिट फाइल के साथ पैक किया गया लेकिन वास्तव में, कुछ प्रकार की छेड़छाड़-प्रूफ सत्यापन है।

अगले स्पष्ट तकनीक वाले उपयोगकर्ताओं को "छेड़छाड़" करने की कोशिश कर सकते हैं क्योंकि फाइल किसी के लिए होगी मूल "रिक्त" फ़ाइल को बैकअप लेते हैं और बाद में ऑडिट फाइल को ओवरराइट करने के लिए इसका इस्तेमाल करते हैं जिससे सिस्टम को यह सोचकर बेवकूफ बना दिया जा रहा है कि यह एक नई शुरुआत है।

शायद यह किसी भी तरह का "अंतिम अद्यतन टाइमस्टैंप "और एक समाप्ति समय।

इसके अलावा, पूरी तरह से अलग समाधान विचारों का स्वागत है। हमें इस मामले में "फोन होम" क्षमता जोड़ने के लिए मजबूर किया जा सकता है ताकि ट्रेडों को हमारे केंद्रीय सर्वर पर लॉग किया जाए। लेकिन ऐसा लगता है कि हानिकारक और संभावित रूप से एक मिशन महत्वपूर्ण अनुप्रयोग में एक और विफलता बिंदु शामिल है। आम तौर पर वे स्पष्ट रूप से "फ़ोन घर" विशेष रूप से नापसंद करते हैं।

ईमानदारी से, वेनेक

यहाँ एक विचार है - जब भी उपयोगकर्ता सॉफ्टवेयर से सत्र से बाहर निकलता है, तो ऑडिट लॉग के आधार पर एक हैश उत्पन्न होता है। हैश को एन्क्रिप्ट करें, फिर इसे किसी दूसरी फ़ाइल में लिखिए, जो शायद आपके बाइनरी में, या रजिस्ट्री में छुपा हुआ है।

जब उपयोगकर्ता एप्लिकेशन को खोलता है, तो लॉग फ़ाइल को पढ़ें, हैश पुनः जनरेट करें और देखें कि क्या यह दर्ज मूल्य से मेल खाता है। अगर ऐसा नहीं होता है, तो त्रुटि संदेश के साथ "ऑडिट फाइल में छेड़छाड़" के साथ आवेदन को बंद करें

बिल्कुल सही सबूत नहीं है, लेकिन बहुत अच्छा होगा।

इसके अलावा,


Comments

Post a Comment

Popular posts from this blog

php - multilevel menu with multilevel array -

-
Just ask someone to solve this problem? I want to create a multilevel menu I can not find the right solution generated with multilevel array, it always gets an array_push error My study came from the original idea But still my Can not match the need. This is my MySQL [code] ----- --------------------- --------------- | ID | PARENT_ID | Name | Link | Seq | 1 | 0 | Dashboad | Dashboard / | 1 | 2 | 0 | Menu 1 | Menu 1 / | 2 | 3 | 0 | Menu 2 | Menu 2 / | 3 | 4 | 0 | Menu 3 | Menu 3 / | 4 | 5 | 2 | Joint Add / | 1 | 6 | 3 | Joint Add / | 1 | 7 | 2 | Edit | Edit / | 2 | 8 | 4 | Joint Add / | 1 ------------------------------------------ [/ Code] I want to do something like this in my array array ('dashboard' = & gt; array ('id' = & gt; '' 'Dame' = & gt; 'Dashboard', 'Title' = & gt; 'Dashboard', 'MatchMin' = & gt; Base_URL (). 'Dashboard /', 'Active' => = & Gt; NULL), ...
Read more

c# - TypeConverter in propertygrid only converts from string, not to -

-
When the property grid is reached, only the conversion mechanism (often called) is called "Foo!" Returns the property string in the grid when I click to edit I get an exception Type.oo. Object type can not be changed to type. (Not properly translated,) What is a clue from the convert format, why not? And the error indicates that it is trying to convert to a string, not from. I think that when I want to edit this object, it will have to be converted from foo to string, and when the editing ends. Public class FooTypeConverter: StringConverter {public override object ConvertFrom (ITypeDescriptorContext Reference, CultureInfo Culture, Object Value) {New Foo (string) value); } Convert the public override object (Type the ITE DiskText Contact Reference, CultureInfo Culture, Object Value, Type Type) {Return "Foo!"; } Public override bool CanConvertFrom (ITypeDescriptorContext reference, type source type) {back true; } Public Override Bull CanConvertTo (ITypeDescrip...
Read more

jQuery UI: Datepicker month format -

-
I am trying to change the format of the month that shows in the popup (not in the date that the picker actually I do not have any choice anywhere to do this, do I like to use a sub-string () or something else? What I normally display is Trying to change: Class = "ui-datepicker-title"> January & lt; / span & gt; ... & lt; / div & gt; Div>
Read more