資訊系統/架構/產品‎ > ‎KGQ‎ > ‎GMDS相關文章‎ > ‎GMDS‎ > ‎

GMDS的許可授權原則

張貼者:2011年1月9日 上午7:17Wei-Xiuang Wang   [ 已更新 2017年12月11日 下午5:30 ]

GMDS上的應用程式,必須於該GMDS主機取得平台授權許可憑證後始能正確工作



平台於Internet上備有2台以上的 Licence Server,
每台GMDS透過 LinkDog平台程式看門狗 啟動平台上的所有相關程式,
LinkDog透過Licence Server的主機設定經由Internet取得平台授權許可憑證安裝或更新於其所執行運作的GMDS主機上,
當許可憑證為有效的狀態下,其它平台相關程式始能透過程式或人工於該GMDS上執行啟動

如果GMDS被安置於非軍事區或任何無法直接接觸Internet的區域,
則必須透過Routing或Proxy的方式使該GMDS上的LinkDog於安全的連線環境下能正確連結Licence Server,
其中Proxy的方式只須要能支援HTTP SSL即可,如果OS為Windows可由平台之SWS程式提供服務,
也可以是Bridge的方式,由TPC作統一端口管理

許可憑證有以下更新行為
1. LinkDog每次執行時
2. 每次與Licence Server完成正確通訊交握時
3. 不定時
4. 換日更新

系統透過穩定的機制,確保憑證維持最新,並於特殊狀況發生時不至於影響GMDS運行,
在GMDS無法順利與Licence Server取得聯繫的狀態下,包含授權到期無法再更新的情況下,
許可憑證仍能維持至少30日有效,作為狀況排除或續期處理有充容之安全期限


授權失敗訊息參考

連線過程


CT-Sys-Err!    有問題的連線(系統發送失敗)

CT-No Auth!    不是可接受的連線類型則斷線

CT-Illegal!    連線持續驗證失敗

CT-ZE-Err!     有問題的連線



授權過程


U-ReLogin!!    重複登入,所用ID已在使用中

U-Sys-Err!     Server端本身系統錯誤

U-OT-Err!!     Server端本身系統錯誤(OT)Online Table

U-Invaild!     登入帳號沒有權限

U-Mem-Err!     Server端本身記憶體錯誤

U-Illegal!     連線持續驗證失敗

U-ZE-Err!      有問題的連線(Client端被駭? 不正常的資料內容)

U-CT-Err!      Client Type Error, 不可能發生吧! Server端被駭了!

U-FL-Invalid!! Faild Login, 其他未經許可的登入連線






註解