本發(fā)明涉及軟件許可的控制。特別地，本發(fā)明涉及諸如云計算系統(tǒng)之類的靈活系統(tǒng)中的軟件許可的控制。

對于軟件公司來說通常的做法是在有限的基礎(chǔ)上許可其軟件的使用。例如，可以限制可加以應(yīng)用的特征的特定組合，或者可以施加對每秒交易數(shù)量的限制。在許多情況下，供應(yīng)商希望實(shí)施這樣的限制，使得終端客戶不能夠使用得比已經(jīng)購買的多。這例如可以使用許可文件來實(shí)現(xiàn)，常常例如經(jīng)由簽名和加密技術(shù)來保護(hù)這些許可文件免受修改。

一種已知的方法要求從特定硬件服務(wù)器安裝并使用許可文件，由此防止把許可文件拷貝到多個并行的系統(tǒng)。這可以通過把許可文件鏈接到服務(wù)器的序列號來實(shí)現(xiàn)，但是當(dāng)然其它的方法是可能的。防止對許可文件的拷貝防止了許可文件的拷貝被用來獲得對與特定許可的單個實(shí)例所覆蓋的特征和服務(wù)相比更多的特征和服務(wù)的訪問。

近來，已經(jīng)使用了常常被稱作“虛擬化”的新技術(shù)，其中可以把軟件模塊部署在虛擬平臺上。此解決方案的關(guān)鍵益處之一在于，其非常靈活，并且允許客戶在沒有停歇時間（down-time）的情況下從一個服務(wù)器到另一個服務(wù)器來回移動應(yīng)用，并且通過潛在地使平臺可用于多方來實(shí)現(xiàn)對平臺的更高利用率。一種部署模型通過實(shí)際上從第三方“租借”計算資源而工作，由于在針對基礎(chǔ)設(shè)施方面的投資的需求上減少而導(dǎo)致成本節(jié)約。這種形式的虛擬化常常被稱作“云計算”。

朝向虛擬化和云計算的趨勢的一個副作用在于，應(yīng)用意圖是在服務(wù)器之間可自由地移動，因?yàn)槊總€產(chǎn)品所需要的能力混合隨時間改變。從計算資源的供應(yīng)者和消費(fèi)者雙方對于這種靈活性的期望與上文描述的那種緊密硬件鎖定的許可控制的使用背道而馳。因而，利用由云計算和其它形式的虛擬化保證的靈活性典型地需要禁用這樣的硬件鎖定機(jī)制。當(dāng)然，在沒有這樣的控制機(jī)制的情況下，客戶可以能夠使用計算基礎(chǔ)設(shè)施和軟件，而不用支付適當(dāng)?shù)脑S可費(fèi)用。

對于諸如數(shù)據(jù)庫之類的嵌入式第三方軟件，可能出現(xiàn)類似的問題。這些嵌入式軟件組件常常是按每個CPU或者每個服務(wù)器而被許可的，以便用作另一個應(yīng)用的一部分。這樣的計費(fèi)方案并不會與上文概述的虛擬化和云計算模型良好地配合。

因而，對云計算和其它虛擬實(shí)施方式的增加的使用使得難以實(shí)施屬于上文概述的形式的傳統(tǒng)許可模型和控制機(jī)制。

響應(yīng)于此問題，許多虛擬部署簡單地允許軟件在沒有基于硬件的許可控制的情況下被運(yùn)行。一種替換方法是簡單地毫不支持虛擬部署。還有另一個方法是針對軟件產(chǎn)品的使用以不同的方式計費(fèi)；例如可以提供所謂的“企業(yè)許可”，其中客戶為特定軟件產(chǎn)品的無限制使用支付顯著的費(fèi)用。雖然這些方法解決了上文概述的問題中的一些，但是都沒有解決根本問題。

因此，仍然需要一種布置，該布置允許以靈活的方式提供計算系統(tǒng)（例如，在云計算實(shí)施方式中在明顯匿名的服務(wù)器上），同時使得這樣的系統(tǒng)的元件（諸如在這樣的匿名服務(wù)器上運(yùn)行的應(yīng)用）能夠以靈活但受控的方式被許可。

本發(fā)明試圖解決上文概述的問題中的至少一些。

本發(fā)明提供了一種方法（例如一種許可控制的方法），其包括：（例如在本地管理模塊–典型地軟件模塊處）接收用于對特征（或特征組合）的訪問的請求，針對該訪問需要許可（可以從應(yīng)用、典型地需要對該特征或特征組合的訪問的應(yīng)用接收該請求）；查閱第一許可文件（典型地本地許可文件）以確定是否提供對特征的臨時訪問；以及與管理節(jié)點(diǎn)通信，其中管理節(jié)點(diǎn)包括第二許可文件，其中第二許可文件（常常是中央許可文件）被配置使得其僅當(dāng)被安裝在所述管理節(jié)點(diǎn)處時才能操作，并且其中管理節(jié)點(diǎn)被配置為使用所述第二許可文件來確定對所述特征的訪問是否被準(zhǔn)許。在本發(fā)明的一個實(shí)施例中，第一（本地）許可文件不受限于任何特定的硬件節(jié)點(diǎn)。相應(yīng)地，可以自由地改變本地許可文件的位置。該方法可以進(jìn)一步包括：從所述管理節(jié)點(diǎn)接收指示對所述特征的訪問是否被準(zhǔn)許的信息。可替換地或者另外，該方法可以進(jìn)一步包括：從管理節(jié)點(diǎn)接收指示對所述特征的訪問未被準(zhǔn)許的指示。

在本發(fā)明的一些形式中，保護(hù)第一許可文件免受修改。

在本發(fā)明的一些形式中，通過唯一的標(biāo)識符（諸如偽硬件標(biāo)識符）來標(biāo)識第一許可文件。