CN103809956B - 自动软件稽核系统及自动软件稽核方法 - Google Patents
自动软件稽核系统及自动软件稽核方法 Download PDFInfo
- Publication number
- CN103809956B CN103809956B CN201210512961.1A CN201210512961A CN103809956B CN 103809956 B CN103809956 B CN 103809956B CN 201210512961 A CN201210512961 A CN 201210512961A CN 103809956 B CN103809956 B CN 103809956B
- Authority
- CN
- China
- Prior art keywords
- software
- automatic
- record
- client
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 26
- 238000013475 authorization Methods 0.000 claims description 10
- 238000009434 installation Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000005034 decoration Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
一种自动软件稽核系统及自动软件稽核方法。自动软件稽核系统包括客户端及服务端。服务端包括网络接口、软件安装记录数据库、软件检查规则数据库、软件申请发放数据库及中央处理器。网络接口耦接至客户端,而软件安装记录数据库储存客户端的软件安装记录。软件检查规则数据库储存软件检查规则,而软件申请发放数据库储存客户端的软件申请发放记录。中央处理器安装一代理程序至客户端以搜集软件安装记录,且根据软件安装记录、软件检查规则及软件申请发放记录产生客户端的软件稽核结果。
Description
技术领域
本发明是有关于一种稽核系统及稽核方法,且特别是有关于一种自动软件稽核系统及自动软件稽核方法。
背景技术
随着计算机科技的快速发展,各种应用软件亦随之相继地推出。计算机搭配各种应用软件让计算机的应用层面越来越广泛,各行各业几乎皆已与计算机有着密不可分的关系。一般企业所使用的应用软件非常的多样化,除了公文管理系统外,尚有统计部门所需使用的统计软件、会计部门使用的会计系统,及绘图部门使用的绘图软件等。往往同一公司,甚至同一部门内,即具备多种不同功能的应用软件。
然而,随着公司人员的增加,传统人工的稽核方式将难以确保每个人都合法使用软件。在智能财产权越来越被重视的今天,非法软件的使用将严重地影响公司商誉。所以如何有效地对公司内部的使用软件进行稽核即成为相当重要的课题。
发明内容
本发明是有关于一种自动软件稽核系统及自动软件稽核方法。
根据本发明,提出一种自动软件稽核系统。自动软件稽核系统包括客户端及服务端。服务端包括网络接口、软件安装记录数据库、软件检查规则数据库、软件申请发放数据库及中央处理器。网络接口耦接至客户端,而软件安装记录数据库储存客户端的软件安装记录。软件检查规则数据库储存软件检查规则,而软件申请发放数据库储存客户端的软件申请发放记录。中央处理器安装一代理程序至客户端以搜集软件安装记录,且根据软件安装记录、软件检查规则及软件申请发放记录产生客户端的软件稽核结果。
根据本发明,提出一种自动软件稽核方法。自动软件稽核方法包括:储存客户端的软件申请发放记录至服务端的软件申请发放数据库;储存软件检查规则至服务端的软件检查规则数据库;安装代理程序至客户端以搜集客户端的软件安装记录,并储存软件安装记录至服务端的软件安装记录数据库;以及根据软件安装记录、软件检查规则及软件申请发放记录产生客户端的软件稽核结果。
为了对本发明的上述及其它方面有更佳的了解,下文特举实施例,并配合所附图式,作详细说明如下。
附图说明
图1绘示为依照第一实施例的一种自动软件稽核系统的示意图。
图2绘示为依照第一实施例的一种服务端的方块图。
图3绘示为依照第一实施例的一种自动软件稽核方法的流程图。
图4绘示为依照第二实施例的一种服务端的方块图。
[主要元件标号说明]
1:自动软件稽核系统 11:客户端
12、12a、12b:服务端 13:网络
31~34:步骤 121:网络接口
122:中央处理器 123:软件安装记录数据库
124:软件检查规则数据库 125:软件申请发放数据库
126:稽核记录数据库 127:软件基本信息数据库
128:白名单数据库 R1:软件申请发放记录
R2:软件检查规则 R3:软件安装记录
R4:软件稽核结果 R5:软件基本信息
R6:白名单
具体实施方式
第一实施例
请同时参照图1、图2及图3,图1绘示为依照第一实施例的一种自动软件稽核系统的示意图,图2绘示为依照第一实施例的一种服务端的方块图,图3绘示为依照第一实施例的一种自动软件稽核方法的流程图。自动软件稽核系统1包括客户端11及服务端12,且服务端12经网络13与客户端11沟通。为方便说明起见,图1绘示仅以一个客户端11表示,然实际应用可包括多个客户端11。
服务端12于图2是以服务端12a为例说明。服务端12a包括网络接口121、中央处理器122、软件安装记录数据库123、软件检查规则数据库124、软件申请发放数据库125,且网络接口121经网络13耦接至客户端11。自动软件稽核方法适用于前述自动软件稽核系统1,且包括如下步骤:首先如步骤31所示,储存客户端11的软件申请发放记录R1至服务端12a的软件申请发放数据库123。软件申请发放记录R1主要包括软件代码、使用者名称、起始时间及结束时间。
接着如步骤32所示,中央处理器122储存软件检查规则R2至服务端12a的软件检查规则数据库123。软件检查规则R2主要包括主文件名称、主文件描述及主文件消息-摘要算 法5(Message-Digest Algorithm5,MD5)。此外,软件检查规则R2还可进一步包括软件代码、安装路径、主文件大小及授权方式。
接着如步骤33所示,中央处理器122安装一代理程序至客户端11以搜集客户端11的软件安装记录R3,并储存软件安装记录R3至服务端12a的软件安装记录数据库125。软件安装记录R3主要包括软件名称、路径名称、主文件消息-摘要算法5(Message-DigestAlgorithm5,MD5)及授权方式,而授权方式可能是注册机码(Registry Key)、授权文件(License File)、授权服务器(License Server)或免费软件。此外,软件安装记录R3还可进一步包括软件版本、软件厂商、使用者名称、主文件名称、主文件大小及主文件描述。
接着如步骤34所示,中央处理器122根据软件申请发放记录R1、软件检查规则R2及软件安装记录R3产生客户端11的软件稽核结果R4。软件稽核结果R4主要包括软件代码、使用者名称、计算机名称及稽核时间。
第二实施例
请同时参照图2及图4,图4绘示为依照第二实施例的一种服务端的方块图。第二实施例与第一实施例主要不同之处在于服务端12b还包括稽核记录数据库126、软件基本信息数据库127及白名单数据库128。中央处理器122储存前述软件稽核结果R4至稽核记录数据库126。稽核记录数据库126将软件稽核结果R4记录建文件将有助于日后问题追溯及查询。
中央处理器122储存待稽核软件的软件基本信息R5至软件基本信息数据库127,且软件基本信息R5主要包括软件分类、软件名称、软件版本、软件厂商及软件代码。中央处理器122能进一步根据软件基本信息R5建立软件检查规则R2。
中央处理器122储存白名单R6至白名单数据库128。白名单R6主要包括软件代码、使用者名称、起始时间及结束时间。中央处理器122根据白名单判断是否需对客户端11进行软件稽核。当客户端11的使用者与白名单R6所载的使用者名称相符,中央处理器122即不对客户端11进行稽核。举例来说,试用版或测试版的软件可列入白名单R6,而试用人员或项目申请的使用者亦可列入白名单R6。中央处理器122通过白名单数据库128能产生更正确的软件稽核结果R4。
不仅如此,中央处理器122还能根据使用者的反馈信息检验软件检查规则R2是否完整。当软件检查规则R2不完整,中央处理器122根据反馈信息修改软件检查规则R2。举例来说,当软件稽核结果R4显示大量的使用者皆非法使用软件,则可能软件检查规则R2不够完整。中央处理器122根据反馈信息修改软件检查规则R2以符合实际应用。
由于软件检查规则R2及软件安装记录R3皆包括授权方式,因此中央处理器122能进一步地进行深层比对。使用者如向服务端12b申请及发放某一软件后,又自行在客户端11本机上安装非法的授权文件,由于授权方式不同,因此中央处理器122能比对出客户端11的非法使用。
前述自动软件稽核系统1及自动软件稽核方法能有效地保障软件的合法使用,杜绝使用非法软件。此外,自动软件稽核系统1及自动软件稽核方法能统一管控公司内部的软件资产及使用状况,将有助于提高管理上的便利性。
综上所述,虽然本发明已以实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视所附的权利要求范围所界定者为准。
Claims (24)
1.一种自动软件稽核系统,包括:
一客户端;以及
一服务端,包括:
一网络接口,用以耦接至该客户端;
一软件安装记录数据库,用以储存该客户端的一软件安装记录;
一软件检查规则数据库,用以储存一软件检查规则;
一软件申请发放数据库,用以储存该客户端的一软件申请发放记录;
一中央处理器,用以安装一代理程序至该客户端以搜集该软件安装记录,该中央处理器根据该软件安装记录、该软件检查规则及该软件申请发放记录产生该客户端的一软件稽核结果,
其中该中央处理器根据一反馈信息检验该软件检查规则是否完整,当该软件检查规则不完整,该中央处理器根据该反馈信息修改该软件检查规则。
2.根据权利要求1所述的自动软件稽核系统,其中该服务端还包括:
一稽核记录数据库,用以储存该软件稽核结果。
3.根据权利要求2所述的自动软件稽核系统,其中该软件稽核结果包括一软件代码、一使用者名称、一计算机名称及一稽核时间。
4.根据权利要求1所述的自动软件稽核系统,其中该服务端还包括:
一软件基本信息数据库,用以储存一待稽核软件的一软件基本信息;
其中,该中央处理器根据该软件基本信息建立该软件检查规则。
5.根据权利要求4所述的自动软件稽核系统,其中该软件基本信息包括一软件分类、一软件名称、一软件版本、一软件厂商及一软件代码。
6.根据权利要求1所述的自动软件稽核系统,其中该服务端还包括:
一白名单数据库,用以储存一白名单;
其中,该中央处理器根据该白名单判断是否需对该客户端进行软件稽核。
7.根据权利要求6所述的自动软件稽核系统,其中该白名单包括一软件代码、一使用者名称、一起始时间及一结束时间。
8.根据权利要求1所述的自动软件稽核系统,其中该软件安装记录包括一软件名称、一路径名称、一主文件消息-摘要算法5及一授权方式。
9.根据权利要求8所述的自动软件稽核系统,其中该软件安装记录还包括一软件版本、一软件厂商、一使用者名称、一主文件名称、一主文件大小及一主文件描述。
10.根据权利要求1所述的自动软件稽核系统,其中该软件检查规则包括一主文件名称、一主文件描述及一主文件消息-摘要算法5。
11.根据权利要求10所述的自动软件稽核系统,其中该软件检查规则还包括一软件代码、一安装路径、一主文件大小及一授权方式。
12.根据权利要求1所述的自动软件稽核系统,其中该软件申请发放记录包括一软件代码、一使用者名称、一起始时间及一结束时间。
13.一种自动软件稽核方法,包括:
储存一客户端的一软件申请发放记录至一服务端的一软件申请发放数据库;
储存一软件检查规则至该服务端的一软件检查规则数据库;
安装一代理程序至该客户端以搜集该客户端的一软件安装记录,并储存该软件安装记录至该服务端的一软件安装记录数据库;以及
根据该软件安装记录、该软件检查规则及该软件申请发放记录产生该客户端的一软件稽核结果,
还包括:
根据一反馈信息检验该软件检查规则是否完整;以及
当该软件检查规则不完整,中央处理器根据该反馈信息修改该软件检查规则。
14.根据权利要求13所述的自动软件稽核方法,还包括:
储存该软件稽核结果至一稽核记录数据库。
15.根据权利要求14所述的自动软件稽核方法,其中该软件稽核结果包括一软件代码、一使用者名称、一计算机名称及一稽核时间。
16.根据权利要求13所述的自动软件稽核方法,其中该服务端还包括:
一软件基本信息数据库,用以储存一待稽核软件的一软件基本信息;
其中,该中央处理器根据该软件基本信息建立该软件检查规则。
17.根据权利要求16所述的自动软件稽核方法,其中该软件基本信息包括一软件分类、一软件名称、一软件版本、一软件厂商及一软件代码。
18.根据权利要求13所述的自动软件稽核方法,还包括:
储存一白名单至一白名单数据库;以及
该中央处理器根据该白名单判断是否需对该客户端进行软件稽核。
19.根据权利要求18所述的自动软件稽核方法,其中该白名单包括一软件代码、一使用者名称、一起始时间及一结束时间。
20.根据权利要求13所述的自动软件稽核方法,其中该软件安装记录包括一软件名称、一路径名称、一主文件消息-摘要算法5及一授权方式。
21.根据权利要求20所述的自动软件稽核方法,其中该软件安装记录还包括一软件版本、一软件厂商、一使用者名称、一主文件名称、一主文件大小及一主文件描述。
22.根据权利要求13所述的自动软件稽核方法,其中该软件检查规则包括一主文件名称、一主文件描述及一主文件消息-摘要算法5。
23.根据权利要求22所述的自动软件稽核方法,其中该软件检查规则还包括一软件代码、一安装路径、一主文件大小及一授权方式。
24.根据权利要求13所述的自动软件稽核方法,其中该软件申请发放记录包括一软件代码、一使用者名称、一起始时间及一结束时间。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101141142 | 2012-11-06 | ||
TW101141142A TWI494872B (zh) | 2012-11-06 | 2012-11-06 | 自動軟體稽核系統及自動軟體稽核方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103809956A CN103809956A (zh) | 2014-05-21 |
CN103809956B true CN103809956B (zh) | 2017-03-01 |
Family
ID=50623663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210512961.1A Active CN103809956B (zh) | 2012-11-06 | 2012-12-04 | 自动软件稽核系统及自动软件稽核方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8997244B2 (zh) |
CN (1) | CN103809956B (zh) |
TW (1) | TWI494872B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI509458B (zh) * | 2014-09-22 | 2015-11-21 | Atus Technology Llc | 加密文件保護系統及其保護方法 |
US9871814B2 (en) * | 2015-07-10 | 2018-01-16 | Quest Software Inc. | System and method for improving security intelligence through inventory discovery |
US10324700B2 (en) | 2016-03-09 | 2019-06-18 | International Business Machines Corporation | Storing computing component installation information |
CN107423033A (zh) * | 2016-05-23 | 2017-12-01 | 中兴通讯股份有限公司 | 设备维护方法及装置 |
US10560432B1 (en) | 2017-06-09 | 2020-02-11 | Amazon Technologies, Inc. | Centralized management of remote endpoint devices |
CN109254893B8 (zh) * | 2018-08-20 | 2021-11-19 | 彩讯科技股份有限公司 | 一种业务数据稽核方法、装置、服务器和存储介质 |
TW202016732A (zh) * | 2018-10-25 | 2020-05-01 | 廣達電腦股份有限公司 | 軟體主檔資料管理系統及方法 |
KR20200058147A (ko) | 2018-11-19 | 2020-05-27 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
CN110673873B (zh) * | 2019-10-09 | 2022-11-01 | 成都安恒信息技术有限公司 | 一种基于审计的软件发布方法 |
CN113793130A (zh) * | 2021-09-18 | 2021-12-14 | 上海中通吉网络技术有限公司 | 差异化的软件过程审计方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101320415A (zh) * | 2007-06-06 | 2008-12-10 | 精品科技股份有限公司 | 应用程序的控管模块与其方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060265337A1 (en) * | 1996-02-26 | 2006-11-23 | Graphon Corporation | Automated system for management of licensed digital assets |
US20010011253A1 (en) * | 1998-08-04 | 2001-08-02 | Christopher D. Coley | Automated system for management of licensed software |
US6574729B1 (en) * | 1999-08-26 | 2003-06-03 | Lucent Technologies Inc. | System for remotely identifying and providing information of unknown software on remote network node by comparing the unknown software with software audit file maintained on server |
JP2001273388A (ja) * | 2000-01-20 | 2001-10-05 | Hitachi Ltd | セキュリティ管理システムおよび方法 |
US7702909B2 (en) * | 2003-12-22 | 2010-04-20 | Klimenty Vainstein | Method and system for validating timestamps |
GB2409735A (en) * | 2003-12-30 | 2005-07-06 | Ibm | Method and system for change management of interfaces in distributed computer systems |
US7546595B1 (en) * | 2004-10-14 | 2009-06-09 | Microsoft Corporation | System and method of installing software updates in a computer networking environment |
US7796287B2 (en) * | 2005-02-04 | 2010-09-14 | Canon Kabushiki Kaisha | Image processing system, image processing device, and audit data transfer mode |
US20070136814A1 (en) * | 2005-12-12 | 2007-06-14 | Michael Lee | Critical function monitoring and compliance auditing system |
US20080148410A1 (en) * | 2006-12-17 | 2008-06-19 | Robert Allen Wilson | Software Installation Authorization System |
US20080222732A1 (en) * | 2007-03-06 | 2008-09-11 | Microsoft Corporation | Computer manufacturer and software installation detection |
US9122843B2 (en) * | 2007-12-12 | 2015-09-01 | International Business Machines Corporation | Software license reconciliation facility |
US8196210B2 (en) * | 2008-03-10 | 2012-06-05 | Microsoft Corporation | Software license compliance |
WO2009134772A2 (en) * | 2008-04-29 | 2009-11-05 | Maxiscale, Inc | Peer-to-peer redundant file server system and methods |
US8868721B2 (en) * | 2008-05-29 | 2014-10-21 | Red Hat, Inc. | Software appliance management using broadcast data |
-
2012
- 2012-11-06 TW TW101141142A patent/TWI494872B/zh active
- 2012-12-04 CN CN201210512961.1A patent/CN103809956B/zh active Active
-
2013
- 2013-01-11 US US13/740,152 patent/US8997244B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101320415A (zh) * | 2007-06-06 | 2008-12-10 | 精品科技股份有限公司 | 应用程序的控管模块与其方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201419179A (zh) | 2014-05-16 |
CN103809956A (zh) | 2014-05-21 |
US8997244B2 (en) | 2015-03-31 |
US20140130176A1 (en) | 2014-05-08 |
TWI494872B (zh) | 2015-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103809956B (zh) | 自动软件稽核系统及自动软件稽核方法 | |
US11574234B2 (en) | Blockchain for data and model governance | |
US20190339967A1 (en) | Design component dependency tree normalization through automatic conflict resolution and/or contextual dependency | |
US20190182053A1 (en) | Technology validation and ownership | |
US9122998B2 (en) | Catalog-based software license reconciliation | |
US11650813B2 (en) | Enhanced product development efficiency, communication, and/or security through component-based event generation and/or subscription | |
US8230515B1 (en) | Parameter based operation | |
US20080005140A1 (en) | Programming model for customized data objects | |
US20080244736A1 (en) | Model-based access control | |
WO2009055040A1 (en) | Dynamic, secure software tagging for software asset management with respect to deployment, configuration, and usage | |
JP2007287102A (ja) | データ変換装置 | |
US9053143B2 (en) | Allowing updates to database objects | |
US8694434B1 (en) | Techniques for unregistering and transferring software licenses | |
Terra et al. | Towards a dependency constraint language to manage software architectures | |
US20060095400A1 (en) | Macro delivery system and macro delivery program | |
WO2009130530A1 (en) | System and method for providing a permanent data record | |
Mumtaz et al. | Development of a methodology for piracy protection of software installations | |
US20230368135A1 (en) | System and method of translating a tracking module to a unique identifier | |
Blanco et al. | Applying an MDA-based approach to consider security rules in the development of secure DWs | |
Wikberg | Software license management from system-integrator viewpoint | |
Chong et al. | LicenseScript-A language and framework for calculating licenses on information over constrained domains | |
JP2012159931A (ja) | パッケージソフトウェアのカスタマイズ管理システムと方法およびプログラム | |
CN113177864A (zh) | 利用机器学习在项目周期不同阶段防止内容知识产权问题 | |
Fuxiang et al. | Design and implementation of file access and control system based on dynamic Web | |
Myerson | Web engineering: now and beyond |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |