| |
| Acadêmico(a): Leonardo Chagas D ippolito |
| Título: Mecanismo para Licenciamento de Aplicativos Microsoft .Net Baseado em Assinatura Digital XML |
| |
| Conclusão: |
Este trabalho aborda o problema da pirataria de software e descreve como as empresas que desenvolvem aplicativos podem, através de um recurso técnico, diminuir as cópias ilegais dos seus produtos.
O mecanismo de licenciamento foi construído com dois módulos principais sobre a plataforma Microsoft .NET. O mecanismo possui uma interface amigável e pode ser facilmente integrado a aplicativos .NET que necessitem gerenciar as suas licenças. É permitido que a empresa especifique diferentes níveis de acesso para os recursos do aplicativo que está licenciando, e também a definição de uma data de expiração para a licença.
Foram atendidos todos os requisitos funcionais especificados, bem como o requisito não funcional que diz respeito à facilidade de integração. Foram descritas as razões pelas quais um dos requisitos não funcionais, sobre segurança, foi atendido parcialmente, e sugestões foram apontadas para que este objetivo possa ser alcançado.
A tecnologia XML foi usada para o armazenamento dos dados, o que possibilitou que o mecanismo de proteção funcionasse sem a necessidade de um servidor de banco de dados na rede. O XML facilitou o acesso e manipulação das informações armazenadas, de modo que ele também permitiu especificar um padrão formal para o documento de requisição enviado, através de um schema XML.
O módulo de licenciamento acessa funções da API do Windows (platform invoke) para obter informações de identificação do hardware que executa o módulo, o que possibilita amarrar uma licença de software a uma determinada máquina. Estas informações são ocultadas no arquivo de requisição de licença e na própria licença, através do algoritmo de criptografia simétrica Rijndael.
O módulo de gerenciamento foi construído com a tecnologia ASP.NET, permitindo que o administrador da empresa possa fazer o gerenciamento das licenças de qualquer micro conectado na rede, através de um navegador. O ASP.NET possibilitou que o módulo de gerenciamento, uma aplicação para a Internet, fosse desenvolvido sobre o paradigma de orientação a objetos, utilizando uma linguagem compilada.
A comunicação entre os módulos ocorre através de um web service, baseado em SOAP e XML. Estas tecnologias abstraem a implementação de um protocolo específico de comunicação, que seria necessário, por exemplo, caso o software utilizasse o protocolo TCP com sockets. Outra interessante vantagem na utilização de um web service é que ele permite facilmente a adaptação do mecanismo de proteção para trabalhar sobre plataformas heterogêneas (por exemplo, o módulo de gerenciamento em um host Windows e o módulo de licenciamento em um host Linux). O web service também possibilita que os dados trafeguem sobre o protocolo HTTP, que usualmente não sofre restrições de firewalls.
A segurança do mecanismo é feita através da assinatura digital XML, que é baseada na criptografia de chaves públicas RSA. O entendimento desta tecnologia é de grande valor, não só para o mecanismo de licenciamento deste trabalho, mas porque permite acrescentar recursos de segurança em uma variedade de aplicações que trabalham com XML na Internet.
Os maiores desafios no desenvolvimento do mecanismo de licenciamento estiveram relacionados ao próprio aprendizado e integração das diferentes tecnologias envolvidas.
|
| |
|
