Периодический опрос электронного ключа

Защищенному сетевому приложению следует периодически проверять наличие электронного ключа. Используйте опцию проверки ключа по таймеру (/T) при автоматической защите приложения и/или производите опрос ключа при помощи функций API периодически из различных мест приложения.

Оптимизация работы сервера Guardant Net

1. Не рекомендуется обращаться к ключу слишком часто. Минимальное время отклика сетевого ключа Guardant составляет порядка 150-200 мс, т. о. сервер может провести обмен с ключом не более 5-6 раз в секунду. А при выполнении операций с аппаратными алгоритмами время обмена может возрасти еще в несколько раз. Поэтому, скажем, пять приложений, опрашивающих ключ раз в секунду каждое, могут легко перегрузить сервер Guardant Net, так как от скорости его работы здесь уже практически ничего не зависит. Оптимальный интервал опроса ключа должен быть случайным и находиться в диапазоне от 5 до 30 минут. При этом нежелательно выполнять много тестов подряд, потому что резко возрастает вероятность пиковой перегрузки сервера. Также следует учитывать, что на одном сервере может быть зарегистрировано несколько ключей (каждый со своим сетевым ресурсом), и о возможности пиковых перегрузок.
   
   
2. Не рекомендуется включать сетевое приложение на автозапуск при загрузке компьютера – при этом резко возрастает вероятность пиковой перегрузки сервера. Типичный пример – когда с началом рабочего дня одновременно включается сотня терминалов, и с них практически одновременно поступают запросы к ключу.
   
   
3. Не рекомендуется, во избежание пиковых перегрузок, производить сложных проверок ключа при загрузке защищенного приложения. Лучше ограничиться простой проверкой наличия ключа, а более сложные тесты оставить «на потом», сделав моменты их проведения случайными, привязанными к определенным событиям.
   
   
4. Не устанавливайте больших значений конфигурируемых параметров в ini-файле сервера Guardant Net. Это не принесет ожидаемого адекватного эффекта. Вместо этого сервер станет потреблять неоправданно много системных ресурсов. Значения параметров по умолчанию являются оптимальными для сетей с малым и средним количеством рабочих станций, увеличивать их имеет смысл лишь в каких-то серьезных случаях (например, при работе сервера с большим числом ключей в крупных сетях).

Совместное использование данных в сети

1. При опросе ключа нельзя ограничиваться «привязкой» только к кодам доступа, необходимо производить более углубленную проверку с использованием полей общего назначения. Это даст гарантию того, что защищенное приложение будет использовать сетевой ресурс именно того ключа, к которому оно «привязано», в случае, если на одном сервере зарегистрировано несколько ключей одного разработчика.
   
   
2. Не рекомендуется использовать для защиты сетевых приложений аппаратные алгоритмы, зависящие от уменьшающегося счетчика запусков. Есть вероятность того, что данная копия защищенного приложения получит неверные ответы от такого алгоритма: ведь в нем используется один счетчик для работы со всеми копиями защищенного приложения.