我正在努力将我们的软件授权给某个买家。我们的软件将在买家物理控制的 unix 服务器上运行。
有什么方法可以阻止有权物理访问您的服务器的买家访问驱动器上的内容?
我们希望保护我们的知识产权,因为如果买家窃取我们的软件,我们将没有足够的法律资源在国际上提出索赔。
答案1
您无法让其变得不可能。您可以让它变得烦人,甚至变得困难,但基本上可以归结为物理访问就是完全访问。
我见过一些解决方案,将服务器物理地锁在笼子里,或者移除 USB 端口,并使用挂锁将硬盘固定在驱动器托架上钻孔的位置。
但如果有人真的想偷,他们可以,这就是为什么我建议采用合同方式(除非是像中国这样的国家)。让他们书面承诺不会偷,如果他们真的偷了,在法庭上很容易获胜,你不会浪费大量资源去尝试做一些只会拖延对手的事情。
然后是“让它看起来像一个设备”的方法。与许多防火墙、路由器甚至 SAN 系统一样,它们只是在底层运行的 BSD 或 Linux,供应商已经删除了所有正常的登录提示,并将 shell 隐藏在他们自己有限的伪 shell 后面。但这需要额外的资源。
就我个人而言,如果有其他选择,我不会购买供应商试图将我锁定的系统。我希望能够在紧急情况下修复任何问题,而不必等待支持。