TWI494872B - 自動軟體稽核系統及自動軟體稽核方法 - Google Patents

自動軟體稽核系統及自動軟體稽核方法 Download PDF

Info

Publication number
TWI494872B
TWI494872B TW101141142A TW101141142A TWI494872B TW I494872 B TWI494872 B TW I494872B TW 101141142 A TW101141142 A TW 101141142A TW 101141142 A TW101141142 A TW 101141142A TW I494872 B TWI494872 B TW I494872B
Authority
TW
Taiwan
Prior art keywords
software
automatic
record
database
client
Prior art date
Application number
TW101141142A
Other languages
English (en)
Other versions
TW201419179A (zh
Inventor
Tien Chin Fang
Chen Chung Lee
Ping Chi Lai
Chia Hung Lin
cheng yao Wang
His Chieh Hsu
Mei Jung Wang
Hung Yu Yang
Wei Chi Tai
Original Assignee
Quanta Comp Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quanta Comp Inc filed Critical Quanta Comp Inc
Priority to TW101141142A priority Critical patent/TWI494872B/zh
Priority to CN201210512961.1A priority patent/CN103809956B/zh
Priority to US13/740,152 priority patent/US8997244B2/en
Publication of TW201419179A publication Critical patent/TW201419179A/zh
Application granted granted Critical
Publication of TWI494872B publication Critical patent/TWI494872B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Description

自動軟體稽核系統及自動軟體稽核方法
本揭露是有關於一種稽核系統及稽核方法,且特別是有關於一種自動軟體稽核系統及自動軟體稽核方法。
隨著電腦科技的快速發展,各種應用軟體亦隨之相繼地推出。電腦搭配各種應用軟體讓電腦的應用層面越來越廣泛,各行各業幾乎皆已與電腦有著密不可分的關係。一般企業所使用之應用軟體非常的多樣化,除了公文管理系統外,尚有統計部門所需使用之統計軟體、會計部門使用之會計系統,及繪圖部門使用之繪圖軟體等。往往同一公司,甚至同一部門內,即具備多種不同功能的應用軟體。
然而,隨著公司人員的增加,傳統人工的稽核方式將難以確保每個人都合法使用軟體。在智慧財產權越來越被重視的今天,非法軟體的使用將嚴重地影響公司商譽。所以如何有效地對公司內部的使用軟體進行稽核即成為相當重要的課題。
本揭露係有關於一種自動軟體稽核系統及自動軟體稽核方法。
根據本揭露,提出一種自動軟體稽核系統。自動軟體稽核系統包括用戶端及伺服端。伺服端包括網路介面、軟體安裝記錄資料庫、軟體檢查規則資料庫、軟體申請發放 資料庫及中央處理器。網路介面耦接至用戶端,而軟體安裝記錄資料庫儲存用戶端之軟體安裝記錄。軟體檢查規則資料庫儲存軟體檢查規則,而軟體申請發放資料庫儲存用戶端之軟體申請發放記錄。中央處理器安裝一代理程式至用戶端以蒐集軟體安裝記錄,且根據軟體安裝記錄、軟體檢查規則及軟體申請發放記錄產生用戶端之軟體稽核結果。
根據本揭露,提出一種自動軟體稽核方法。自動軟體稽核方法包括:儲存用戶端之軟體申請發放記錄至伺服端之軟體申請發放資料庫;儲存軟體檢查規則至伺服端之軟體檢查規則資料庫;安裝代理程式至用戶端以蒐集用戶端之軟體安裝記錄,並儲存軟體安裝記錄至伺服端之軟體安裝記錄資料庫;以及根據軟體安裝記錄、軟體檢查規則及軟體申請發放記錄產生用戶端之軟體稽核結果。
為了對本揭露之上述及其他方面有更佳的瞭解,下文特舉實施例,並配合所附圖式,作詳細說明如下:
 第一實施例
請同時參照第1圖、第2圖及第3圖,第1圖繪示係為依照第一實施例之一種自動軟體稽核系統之示意圖,第2圖繪示係為依照第一實施例之一種伺服端之方塊圖,第3圖繪示係為依照第一實施例之一種自動軟體稽核方法之流程圖。自動軟體稽核系統1包括用戶端11及伺服端12,且伺服端12經網路13與用戶端11溝通。為方便說明起 見,第1圖繪示僅以一個用戶端11表示,然實際應用可包括多個用戶端11。
伺服端12於第2圖係以伺服端12a為例說明。伺服端12a包括網路介面121、中央處理器122、軟體安裝記錄資料庫123、軟體檢查規則資料庫124、軟體申請發放資料庫125,且網路介面121經網路13耦接至用戶端11。自動軟體稽核方法適用於前述自動軟體稽核系統1,且包括如下步驟:首先如步驟31所示,儲存用戶端11之軟體申請發放記錄R1至伺服端12a之軟體申請發放資料庫123。軟體申請發放記錄R1主要包括軟體代碼、使用者名稱、起始時間及結束時間。
接著如步驟32所示,中央處理器122儲存軟體檢查規則R2至伺服端12a之軟體檢查規則資料庫123。軟體檢查規則R2主要包括主檔案名稱、主檔案描述及主檔案訊息-摘要演算法5(Message-Digest Algorithm 5,MD5)。此外,軟體檢查規則R2還可進一步包括軟體代碼、安裝路徑、主檔案大小及授權方式。
接著如步驟33所示,中央處理器122安裝一代理程式至用戶端11以蒐集用戶端11之軟體安裝記錄R3,並儲存軟體安裝記錄R3至伺服端12a之軟體安裝記錄資料庫125。軟體安裝記錄R3主要包括軟體名稱、路徑名稱、主檔案訊息-摘要演算法5(Message-Digest Algorithm 5,MD5)及授權方式,而授權方式可能是註冊機碼(Registry Key)、授權檔案(License File)、授權伺服器(License Server)或免費軟體。此外,軟體安裝記錄R3還可進一步包括軟體版 本、軟體廠商、使用者名稱、主檔案名稱、主檔案大小及主檔案描述。
接著如步驟34所示,中央處理器122根據軟體申請發放記錄R1、軟體檢查規則R2及軟體安裝記錄R3產生用戶端11之軟體稽核結果R4。軟體稽核結果R4主要包括軟體代碼、使用者名稱、電腦名稱及稽核時間。
第二實施例
請同時參照第2圖及第4圖,第4圖繪示係為依照第二實施例之一種伺服端之方塊圖。第二實施例與第一實施例主要不同之處在於伺服端12b更包括稽核記錄資料庫126、軟體基本資訊資料庫127及白名單資料庫128。中央處理器122儲存前述軟體稽核結果R4至稽核記錄資料庫126。稽核記錄資料庫126將軟體稽核結果R4記錄建檔將有助於日後問題追溯及查詢。
中央處理器122儲存待稽核軟體之軟體基本資訊R5至軟體基本資訊資料庫127,且軟體基本資訊R5主要包括軟體分類、軟體名稱、軟體版本、軟體廠商及軟體代碼。中央處理器122能進一步根據軟體基本資訊R5建立軟體檢查規則R2。
中央處理器122儲存白名單R6至白名單資料庫128。白名單R6主要包括軟體代碼、使用者名稱、起始時間及結束時間。中央處理器122根據白名單判斷是否需對用戶端11進行軟體稽核。當用戶端11之使用者與白名單R6所載之使用者名稱相符,中央處理器122即不對用戶端 11進行稽核。舉例來說,試用版或測試版的軟體可列入白名單R6,而試用人員或專案申請的使用者亦可列入白名單R6。中央處理器122藉由白名單資料庫128能產生更正確的軟體稽核結果R4。
不僅如此,中央處理器122還能根據使用者的回饋資訊檢驗軟體檢查規則R2是否完整。當軟體檢查規則R2不完整,中央處理器122根據回饋資訊修改軟體檢查規則R2。舉例來說,當軟體稽核結果R4顯示大量的使用者皆非法使用軟體,則可能軟體檢查規則R2不夠完整。中央處理器122根據回饋資訊修改軟體檢查規則R2以符合實際應用。
由於軟體檢查規則R2及軟體安裝記錄R3皆包括授權方式,因此中央處理器122能進一步地進行深層比對。使用者如向伺服端12b申請及發放某一軟體後,又自行在用戶端11本機上安裝非法的授權檔案,由於授權方式不同,因此中央處理器122能比對出用戶端11的非法使用。
前述自動軟體稽核系統1及自動軟體稽核方法能有效地保障軟體的合法使用,杜絕使用非法軟體。此外,自動軟體稽核系統1及自動軟體稽核方法能統一管控公司內部的軟體資產及使用狀況,將有助於提高管理上的便利性。
綜上所述,雖然本揭露已以實施例揭露如上,然其並非用以限定本揭露。本揭露所屬技術領域中具有通常知識者,在不脫離本揭露之精神和範圍內,當可作各種之更動與潤飾。因此,本揭露之保護範圍當視後附之申請專利範 圍所界定者為準。
1‧‧‧自動軟體稽核系統
11‧‧‧用戶端
12、12a、12b‧‧‧伺服端
13‧‧‧網路
31~34‧‧‧步驟
121‧‧‧網路介面
122‧‧‧中央處理器
123‧‧‧軟體安裝記錄資料庫
124‧‧‧軟體檢查規則資料庫
125‧‧‧軟體申請發放資料庫
126‧‧‧稽核記錄資料庫
127‧‧‧軟體基本資訊資料庫
128‧‧‧白名單資料庫
R1‧‧‧軟體申請發放記錄
R2‧‧‧軟體檢查規則
R3‧‧‧軟體安裝記錄
R4‧‧‧軟體稽核結果
R5‧‧‧軟體基本資訊
R6‧‧‧白名單
第1圖繪示係為依照第一實施例之一種自動軟體稽核系統之示意圖。
第2圖繪示係為依照第一實施例之一種伺服端之方塊圖。
第3圖繪示係為依照第一實施例之一種自動軟體稽核方法之流程圖。
第4圖繪示係為依照第二實施例之一種伺服端之方塊圖。
31~34‧‧‧步驟

Claims (24)

  1. 一種自動軟體稽核系統,包括:一用戶端;以及一伺服端,包括:一網路介面,用以耦接至該用戶端;一軟體安裝記錄資料庫,用以儲存該用戶端之一軟體安裝記錄;一軟體檢查規則資料庫,用以儲存一軟體檢查規則;一軟體申請發放資料庫,用以儲存該用戶端之一軟體申請發放記錄;以及一中央處理器,用以安裝一代理程式至該用戶端以蒐集該軟體安裝記錄,該中央處理器根據該軟體安裝記錄、該軟體檢查規則及該軟體申請發放記錄產生該用戶端之一軟體稽核結果,其中該中央處理器根據一回饋資訊檢驗該軟體檢查規則是否完整,當該軟體檢查規則不完整,該中央處理器根據該回饋資訊修改該軟體檢查規則。
  2. 如申請專利範圍第1項所述之自動軟體稽核系統,其中該伺服端更包括:一稽核記錄資料庫,用以儲存該軟體稽核結果。
  3. 如申請專利範圍第2項所述之自動軟體稽核系統,其中該軟體稽核結果包括一軟體代碼、一使用者名稱、一電腦名稱及一稽核時間。
  4. 如申請專利範圍第1項所述之自動軟體稽核系統,其中該伺服端更包括: 一軟體基本資訊資料庫,用以儲存一待稽核軟體之一軟體基本資訊;其中,該中央處理器根據該軟體基本資訊建立該軟體檢查規則。
  5. 如申請專利範圍第4項所述之自動軟體稽核系統,其中該軟體基本資訊包括一軟體分類、一軟體名稱、一軟體版本、一軟體廠商及一軟體代碼。
  6. 如申請專利範圍第1項所述之自動軟體稽核系統,其中該伺服端更包括:一白名單資料庫,用以儲存一白名單;其中,該中央處理器根據該白名單判斷是否需對該用戶端進行軟體稽核。
  7. 如申請專利範圍第6項所述之自動軟體稽核系統,其中該白名單包括一軟體代碼、一使用者名稱、一起始時間及一結束時間。
  8. 如申請專利範圍第1項所述之自動軟體稽核系統,其中該軟體安裝記錄包括一軟體名稱、一路徑名稱、一主檔案訊息-摘要演算法5(Message-Digest Algorithm 5,MD5)及一授權方式。
  9. 如申請專利範圍第8項所述之自動軟體稽核系統,其中該軟體安裝記錄更包括一軟體版本、一軟體廠商、一使用者名稱、一主檔案名稱、一主檔案大小及一主檔案描述。
  10. 如申請專利範圍第1項所述之自動軟體稽核系統,其中該軟體檢查規則包括一主檔案名稱、一主檔案描 述及一主檔案訊息-摘要演算法5(Message-Digest Algorithm 5,MD5)。
  11. 如申請專利範圍第10項所述之自動軟體稽核系統,其中該軟體檢查規則更包括一軟體代碼、一安裝路徑、一主檔案大小及一授權方式。
  12. 如申請專利範圍第1項所述之自動軟體稽核系統,其中該軟體申請發放記錄包括一軟體代碼、一使用者名稱、一起始時間及一結束時間。
  13. 一種自動軟體稽核方法,包括:儲存一用戶端之一軟體申請發放記錄至一伺服端之一軟體申請發放資料庫;儲存一軟體檢查規則至該伺服端之一軟體檢查規則資料庫;安裝一代理程式至該用戶端以蒐集該用戶端之一軟體安裝記錄,並儲存該軟體安裝記錄至該伺服端之一軟體安裝記錄資料庫;根據該軟體安裝記錄、該軟體檢查規則及該軟體申請發放記錄產生該用戶端之一軟體稽核結果;根據一回饋資訊檢驗該軟體檢查規則是否完整;以及當該軟體檢查規則不完整,根據該回饋資訊修改該軟體檢查規則。
  14. 如申請專利範圍第13項所述之自動軟體稽核方法,更包括:儲存該軟體稽核結果至一稽核記錄資料庫。
  15. 如申請專利範圍第14項所述之自動軟體稽核方 法,其中該軟體稽核結果包括一軟體代碼、一使用者名稱、一電腦名稱及一稽核時間。
  16. 如申請專利範圍第13項所述之自動軟體稽核方法,其中該伺服端更包括:一軟體基本資訊資料庫,用以儲存一待稽核軟體之一軟體基本資訊;其中,根據該軟體基本資訊建立該軟體檢查規則。
  17. 如申請專利範圍第16項所述之自動軟體稽核方法,其中該軟體基本資訊包括一軟體分類、一軟體名稱、一軟體版本、一軟體廠商及一軟體代碼。
  18. 如申請專利範圍第13項所述之自動軟體稽核方法,更包括:儲存一白名單至一白名單資料庫;以及根據該白名單判斷是否需對該用戶端進行軟體稽核。
  19. 如申請專利範圍第18項所述之自動軟體稽核方法,其中該白名單包括一軟體代碼、一使用者名稱、一起始時間及一結束時間。
  20. 如申請專利範圍第13項所述之自動軟體稽核方法,其中該軟體安裝記錄包括一軟體名稱、一路徑名稱、一主檔案訊息-摘要演算法5(Message-Digest Algorithm 5,MD5)及一授權方式。
  21. 如申請專利範圍第20項所述之自動軟體稽核方法,其中該軟體安裝記錄更包括一軟體版本、一軟體廠商、一使用者名稱、一主檔案名稱、一主檔案大小及一主檔案描述。
  22. 如申請專利範圍第13項所述之自動軟體稽核方法,其中該軟體檢查規則包括一主檔案名稱、一主檔案描述及一主檔案訊息-摘要演算法5(Message-Digest Algorithm 5,MD5)。
  23. 如申請專利範圍第22項所述之自動軟體稽核方法,其中該軟體檢查規則更包括一軟體代碼、一安裝路徑、一主檔案大小及一授權方式。
  24. 如申請專利範圍第13項所述之自動軟體稽核方法,其中該軟體申請發放記錄包括一軟體代碼、一使用者名稱、一起始時間及一結束時間。
TW101141142A 2012-11-06 2012-11-06 自動軟體稽核系統及自動軟體稽核方法 TWI494872B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW101141142A TWI494872B (zh) 2012-11-06 2012-11-06 自動軟體稽核系統及自動軟體稽核方法
CN201210512961.1A CN103809956B (zh) 2012-11-06 2012-12-04 自动软件稽核系统及自动软件稽核方法
US13/740,152 US8997244B2 (en) 2012-11-06 2013-01-11 Automatic software audit system and associated method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101141142A TWI494872B (zh) 2012-11-06 2012-11-06 自動軟體稽核系統及自動軟體稽核方法

Publications (2)

Publication Number Publication Date
TW201419179A TW201419179A (zh) 2014-05-16
TWI494872B true TWI494872B (zh) 2015-08-01

Family

ID=50623663

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101141142A TWI494872B (zh) 2012-11-06 2012-11-06 自動軟體稽核系統及自動軟體稽核方法

Country Status (3)

Country Link
US (1) US8997244B2 (zh)
CN (1) CN103809956B (zh)
TW (1) TWI494872B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI509458B (zh) * 2014-09-22 2015-11-21 Atus Technology Llc 加密文件保護系統及其保護方法
US9871814B2 (en) * 2015-07-10 2018-01-16 Quest Software Inc. System and method for improving security intelligence through inventory discovery
US10324700B2 (en) 2016-03-09 2019-06-18 International Business Machines Corporation Storing computing component installation information
CN107423033A (zh) * 2016-05-23 2017-12-01 中兴通讯股份有限公司 设备维护方法及装置
US10560432B1 (en) 2017-06-09 2020-02-11 Amazon Technologies, Inc. Centralized management of remote endpoint devices
CN109254893B8 (zh) * 2018-08-20 2021-11-19 彩讯科技股份有限公司 一种业务数据稽核方法、装置、服务器和存储介质
TW202016732A (zh) * 2018-10-25 2020-05-01 廣達電腦股份有限公司 軟體主檔資料管理系統及方法
KR20200058147A (ko) 2018-11-19 2020-05-27 삼성전자주식회사 전자 장치 및 그의 제어 방법
CN110673873B (zh) * 2019-10-09 2022-11-01 成都安恒信息技术有限公司 一种基于审计的软件发布方法
CN113793130A (zh) * 2021-09-18 2021-12-14 上海中通吉网络技术有限公司 差异化的软件过程审计方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030140266A1 (en) * 1999-08-26 2003-07-24 Lucent Technologies Inc. Method and apparatus for remotely assessing software with automatic maintenance of a software audit file
US20060265337A1 (en) * 1996-02-26 2006-11-23 Graphon Corporation Automated system for management of licensed digital assets
US20070136814A1 (en) * 2005-12-12 2007-06-14 Michael Lee Critical function monitoring and compliance auditing system
TW201007489A (en) * 2008-04-29 2010-02-16 Maxiscale Inc Peer-to-peer redundant file server system and methods

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010011253A1 (en) * 1998-08-04 2001-08-02 Christopher D. Coley Automated system for management of licensed software
JP2001273388A (ja) * 2000-01-20 2001-10-05 Hitachi Ltd セキュリティ管理システムおよび方法
US7702909B2 (en) * 2003-12-22 2010-04-20 Klimenty Vainstein Method and system for validating timestamps
GB2409735A (en) * 2003-12-30 2005-07-06 Ibm Method and system for change management of interfaces in distributed computer systems
US7546595B1 (en) * 2004-10-14 2009-06-09 Microsoft Corporation System and method of installing software updates in a computer networking environment
US7796287B2 (en) * 2005-02-04 2010-09-14 Canon Kabushiki Kaisha Image processing system, image processing device, and audit data transfer mode
US20080148410A1 (en) * 2006-12-17 2008-06-19 Robert Allen Wilson Software Installation Authorization System
US20080222732A1 (en) * 2007-03-06 2008-09-11 Microsoft Corporation Computer manufacturer and software installation detection
CN101320415B (zh) * 2007-06-06 2011-11-16 精品科技股份有限公司 应用程序的控管系统与其方法
US9122843B2 (en) * 2007-12-12 2015-09-01 International Business Machines Corporation Software license reconciliation facility
US8196210B2 (en) * 2008-03-10 2012-06-05 Microsoft Corporation Software license compliance
US8868721B2 (en) * 2008-05-29 2014-10-21 Red Hat, Inc. Software appliance management using broadcast data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060265337A1 (en) * 1996-02-26 2006-11-23 Graphon Corporation Automated system for management of licensed digital assets
US20030140266A1 (en) * 1999-08-26 2003-07-24 Lucent Technologies Inc. Method and apparatus for remotely assessing software with automatic maintenance of a software audit file
US20070136814A1 (en) * 2005-12-12 2007-06-14 Michael Lee Critical function monitoring and compliance auditing system
TW201007489A (en) * 2008-04-29 2010-02-16 Maxiscale Inc Peer-to-peer redundant file server system and methods

Also Published As

Publication number Publication date
US20140130176A1 (en) 2014-05-08
TW201419179A (zh) 2014-05-16
CN103809956A (zh) 2014-05-21
US8997244B2 (en) 2015-03-31
CN103809956B (zh) 2017-03-01

Similar Documents

Publication Publication Date Title
TWI494872B (zh) 自動軟體稽核系統及自動軟體稽核方法
US9946848B2 (en) Software protection using an installation product having an entitlement file
US11943369B2 (en) Technology validation and ownership
US6697948B1 (en) Methods and apparatus for protecting information
US8566960B2 (en) System and method for adjustable licensing of digital products
US8800058B2 (en) Licensing verification for application use
US7788730B2 (en) Secure bytecode instrumentation facility
US8566949B2 (en) Software component, software component management method, and software component management system
US20080208754A1 (en) Method for detecting duplicated instances of a software license
US20010044782A1 (en) Hardware ID to prevent software piracy
US20060287960A1 (en) System, method and program product to identify unutilized or underutilized software license
US20090222927A1 (en) Concealment of Information in Electronic Design Automation
GB2522032A (en) Controlling the configuration of computer systems
US11550943B2 (en) Monitoring code provenance
US20100162349A1 (en) Content protection device, content protection method, and computer readable medium
US8538889B2 (en) Application hierarchy and state manipulation
JP2001265581A (ja) ソフトウエアの不正使用防止システムおよび不正使用防止方法
KR20150087363A (ko) 펌웨어-구현형 소프트웨어 라이선싱
KR100716719B1 (ko) 디.알.엠 기반의 패키지 컨텐츠 제공 방법 및 그 장치
US9792417B2 (en) Methods for controlling software usage
KR20130094153A (ko) 컴퓨터 및 휴대용 전자기기의 프로그램 관리 장치 및 방법
WO2011097669A1 (en) Database access management
TW202016732A (zh) 軟體主檔資料管理系統及方法
KR20210063179A (ko) 인공지능을 활용한 지리 정보 콘텐츠에 대한 무결성 검증 시스템, 무결성 검증 방법, 및 장치
Torres et al. Trusting software tools in a secure DRM architecture