CN103400066B - 用于管理软件的系统和方法 - Google Patents
用于管理软件的系统和方法 Download PDFInfo
- Publication number
- CN103400066B CN103400066B CN201310322482.8A CN201310322482A CN103400066B CN 103400066 B CN103400066 B CN 103400066B CN 201310322482 A CN201310322482 A CN 201310322482A CN 103400066 B CN103400066 B CN 103400066B
- Authority
- CN
- China
- Prior art keywords
- software
- user terminal
- software management
- running
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
提供一种用于管理软件的系统和方法。所述系统包括:软件管理代理装置,用于提供针对所述至少一个用户终端的软件管理信息;软件管理服务器,用于从软件管理代理装置接收所述软件管理信息,并基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理,其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件。
Description
技术领域
本发明涉及管理软件运行的技术,尤其涉及一种针对包括至少一个用户终端的群组来执行软件运行管理的系统和方法。
背景技术
随着网络技术的发展,人们常常需要在日常工作和生活中面临如何管理客户端软件运行的问题。特别是对于由至少一个用户终端组成的群组(例如,企业内的终端网络等)而言,不仅要考虑信息安全问题,而且还要考虑管理的有效性以及相应的成本问题,以下将详细描述上述问题:
首先,当今的终端网络中存在很多信息安全隐患,容易受到计算机病毒(诸如,木马病毒)、间谍软件、广告软件等的恶意攻击。虽然针对应用软件执行的各种软件控制管理措施正在形成,例如,苹果、谷歌、微软等公司都对移动通信终端或平板电脑上安装的软件实行软件开发者签名、软件集中商店销售以及软件安装签名认证等,从而为个人终端的信息安全提供了一定的保障,但是,上述措施仅针对单个的用户终端,对于包括至少一个用户终端的群组而言,目前仍旧没有有效的集中管理措施。
另外,在管理诸如企业内的终端网络时,往往需要专门的技术人员来负责相应的维护和运营,可是,随着终端数量的增加,对技术人员的数量和经验也提出了更高的要求,这无疑增加了管理成本。
综上所述,目前针对诸如企业内的终端网络这样的终端群组而言,缺少有效的软件管理方式。
发明内容
本发明的目的在于提供一种用于针对包括至少一个用户终端的群组来执行软件运行管理的系统和方法。
根据本发明的一方面,提供一种用于针对包括至少一个用户终端的群组来执行软件运行管理的系统,所述系统包括:软件管理代理装置,用于提供针对所述至少一个用户终端的软件管理信息;软件管理服务器,用于从软件管理代理装置接收所述软件管理信息,并基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理;其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件。
所述软件管理信息可用于指定所述至少一个用户终端的软件配置以及软件运行条件中的至少一项。
所述管理代理装置可设置于所述群组之内,所述软件管理服务器可通过网络从软件管理代理装置接收所述软件管理信息。
所述软件管理服务器可被设置于云端。
根据本发明的另一方面,提供一种用于针对包括至少一个用户终端的群组来执行软件运行管理的软件管理服务器,其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件,所述软件管理服务器包括:软件管理信息获取单元,用于从软件管理代理装置接收针对所述至少一个用户终端的软件管理信息;软件运行管理单元,用于基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理。
所述软件管理信息可用于指定所述至少一个用户终端的软件配置以及软件运行条件中的至少一项。
所述软件管理服务器可还包括:软件库,用于存储所述软件管理信息所涉及的软件。
所述软件管理信息可包括所述至少一个用户终端的软件配置方案,其中,所述软件配置方案规定所述至少一个用户终端各自被允许安装的软件,所述软件运行管理单元可包括:软件安装模块,用于基于所述软件配置方案从软件库提取所述至少一个用户终端各自被允许安装的软件,并将提取的软件提供给相应的用户终端。
在所述软件安装模块将提取的软件提供给相应的用户终端之后,所述软件安装模块可与所述用户终端协同以对提供的软件执行数字签名验证,其中,所述用户终端基于数字签名验证的结果来执行软件的安装。
所述软件管理信息可包括关于在所述至少一个用户终端上运行软件的各种限制的运行策略信息,所述软件运行管理单元可包括:运行策略执行模块,用于基于所述运行策略信息来确定是否允许在所述至少一个用户终端上运行相应的软件。
所述运行策略信息可规定在所述至少一个用户终端上运行软件的以下各种限制中的至少一项:运行终端、运行时间、运行区域、运行者。
当所述至少一个用户终端运行安装的软件时,软件管理服务器可与所述至少一个用户终端协同以对所述软件执行数字签名验证,其中,所述至少一个用户终端基于数字签名验证的结果来确定是否运行所述软件。
所述软件管理服务器可还包括:消息推送单元,用于将执行软件运行管理的相关消息推送给所述至少一个用户终端。
根据本发明的另一方面,提供一种用于针对包括至少一个用户终端的群组来执行软件运行管理的方法,所述方法包括:由软件管理代理装置提供针对所述至少一个用户终端的软件管理信息;由软件管理服务器从软件管理代理装置接收所述软件管理信息,并基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理;其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件。
在所述方法中,所述软件管理信息可用于指定所述至少一个用户终端的软件配置以及软件运行条件中的至少一项。
在所述方法中,所述管理代理装置可设置于所述群组之内,所述软件管理服务器可通过网络从软件管理代理装置接收所述软件管理信息。
在所述方法中,所述软件管理服务器可被设置于云端。
根据本发明的另一方面,提供一种用于在软件管理服务器中针对包括至少一个用户终端的群组来执行软件运行管理的方法,其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件,所述方法包括:从软件管理代理装置接收针对所述至少一个用户终端的软件管理信息;基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理。
在所述方法中,所述软件管理信息可用于指定所述至少一个用户终端的软件配置以及软件运行条件中的至少一项。
所述方法还包括:存储所述软件管理信息所涉及的软件。
在所述方法中,所述软件管理信息可包括所述至少一个用户终端的软件配置方案,其中,所述软件配置方案规定所述至少一个用户终端各自被允许安装的软件,所述执行软件运行管理的步骤可包括:接收所述至少一个用户终端对安装软件的请求,确定所述至少一个用户终端请求安装的软件是否符合所述软件配置方案,并当确定所述至少一个用户终端请求安装的软件符合所述软件配置方案时,从存储的软件中提取所请求安装的软件,并将提取的软件提供给相应的用户终端。
在所述方法中,所述执行软件运行管理的步骤可包括:在将提取的软件提供给相应的用户终端之后,与所述用户终端协同以对提供的软件执行数字签名验证,其中,所述用户终端基于数字签名验证的结果来执行软件的安装。
所述软件管理信息可包括关于在所述至少一个用户终端上运行软件的各种限制的运行策略信息,所述执行软件运行管理的步骤可包括:基于所述运行策略信息来确定是否允许在所述至少一个用户终端上运行相应的软件。
所述运行策略信息可规定在所述至少一个用户终端上运行软件的以下各种限制中的至少一项:运行终端、运行时间、运行区域、运行者。
在所述方法中,当所述至少一个用户终端运行安装的软件时,软件管理服务器可与所述至少一个用户终端协同以对所述软件执行数字签名验证,其中,所述至少一个用户终端基于数字签名验证的结果来确定是否运行所述软件。
所述方法还包括:将执行软件运行管理的相关消息推送给所述至少一个用户终端。
在根据本发明的用于针对包括至少一个用户终端的群组来执行软件运行管理的系统和方法中,统一提供针对所述至少一个用户终端的软件管理信息,并由软件管理服务器基于上述软件管理信息来针对所述用户终端执行相应的软件运行管理,其中,通过用户终端与软件管理服务器的协作来管理用户终端上的软件运行,这有助于对群组中包括的至少一个用户终端执行集中有效的软件运行管理。
附图说明
通过下面结合附图进行的对实施例的描述,本发明的上述和/或其它目的和优点将会变得更加清楚,其中:
图1示出根据本发明示例性实施例的用于针对包括至少一个用户终端的群组来执行软件运行管理的系统;
图2示出根据本发明示例性实施例的用于针对包括至少一个用户终端的群组来执行软件运行管理的方法的流程图;
图3示出根据本发明示例性实施例的用于针对包括至少一个用户终端的群组来执行软件运行管理的软件管理服务器;
图4示出根据本发明示例性实施例的软件管理信息的示例;
图5示出根据本发明示例性实施例的用于在软件管理服务器中针对包括至少一个用户终端的群组来执行软件运行管理的方法的流程图。
具体实施方式
现将详细描述本发明的实施例,所述实施例的示例在附图中示出,其中,相同的标号始终指的是相同的部件。以下将通过参照附图来说明所述实施例,以便解释本发明。
图1示出根据本发明示例性实施例的用于针对包括至少一个用户终端的群组来执行软件运行管理的系统。如图1所示,根据本发明示例性实施例的软件运行管理系统用于管理群组中的至少一个用户终端(例如,用户终端1、用户终端2、…、用户终端N,其中,N是大于1的正整数)上的软件运行。这里,所述用户终端不仅可指示诸如笔记本电脑或台式电脑的计算机装置,还可包括具有网络通信功能的移动通信终端、平板电脑、多媒体播放器、掌上游戏机、个人数字助理、GPS导航仪等。作为示例,这里的至少一个用户终端可通过计算机局域网技术或诸如Wi-Fi的无线互连技术而构成群组。
图1所示的软件运行管理系统包括软件管理代理装置10和软件管理服务器20。
具体说来,软件管理代理装置10用于提供针对至少一个用户终端的软件管理信息。其中,作为示例,所述软件管理信息可用于指定所述至少一个用户终端的软件配置和/或软件运行条件。
此外,作为示例,这里的软件管理代理装置10可设置于所述群组之内,相应地,所述软件管理服务器20通过网络从软件管理代理装置10接收所述软件管理信息。例如,用户终端1、用户终端2、…、用户终端N组成的群组可对应于企业内部的局域网,在这种情况下,软件管理代理装置10可作为设置于局域网内的代理装置。应注意,上述情况仅作为示例,软件管理代理装置10也可设置于所述群组之外。
软件管理服务器20用于从软件管理代理装置10接收软件管理信息,并基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理,其中,所述至少一个用户终端与软件管理服务器20协同以运行用户终端的软件。作为示例,这里的软件管理服务器20可以是设置于云端的服务器。此外,软件管理服务器20可从对应于不同群组的多个软件管理代理装置10接收与不同群组内的用户终端相应的软件管理信息,并基于这些软件管理信息来针对不同群组内的用户终端执行软件运行管理。通过上述方式,可将软件的运行管理(主要由软件管理服务器20执行)与软件信息系统(即,包括至少一个用户终端的所述群组)本身进行分离,从而通过例如服务商运营的软件管理服务器20来向不同企业内的局域网提供相应的软件运行管理。
以下将结合图2来说明由图1所示的系统针对包括至少一个用户终端的群组来执行软件运行管理的方法。
参照图2,在步骤S10,由软件管理代理装置提供针对所述至少一个用户终端的软件管理信息。作为示例,所述软件管理信息可用于指定所述至少一个用户终端的软件配置和/或软件运行条件。
接下来,在步骤S20,由软件管理服务器从软件管理代理装置接收所述软件管理信息,并基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理,其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件。
图3示出根据本发明示例性实施例的用于针对包括至少一个用户终端的群组来执行软件运行管理的软件管理服务器。这里,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件。
参照图3,根据本发明示例性实施例的软件管理服务器包括软件管理信息获取单元210和软件运行管理单元220。
具体说来,软件管理信息获取单元210用于从软件管理代理装置接收针对所述至少一个用户终端的软件管理信息。作为示例,软件管理代理装置可设置于所述群组之内,相应地,所述软件管理信息获取单元210通过网络从软件管理代理装置接收所述软件管理信息。例如,包括至少一个用户终端的群组可对应于企业内部的局域网,在这种情况下,软件管理代理装置可作为设置于局域网内的代理装置。应注意,上述情况仅作为示例,软件管理代理装置也可设置于所述群组之外。
软件运行管理单元220用于基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理。作为示例,所述软件管理信息可用于指定所述至少一个用户终端的软件配置和/或软件运行条件。
例如,所述软件管理信息可包括所述至少一个用户终端的软件配置方案,其中,所述软件配置方案规定所述至少一个用户终端各自被允许安装的软件。相应地,所述软件管理服务器可还包括:软件库,用于存储所述软件管理信息所涉及的软件。在这种情况下,所述软件运行管理单元220可包括:软件安装模块(未示出),用于基于所述软件配置方案从软件库提取所述至少一个用户终端各自被允许安装的软件,并将提取的软件提供给相应的用户终端。
通过上述方式,可集中管理在各个用户终端上允许安装的软件。具体说来,可从软件管理代理装置获取群组的软件配置方案(其用于规定群组内的用户终端各自被允许安装的软件),并可在软件管理服务器中设置软件库,以保存相关的各个软件。当特定用户终端请求安装或升级某个软件时,软件管理服务器可基于群组的软件配置方案确定所述软件是否被允许安装在所述特定用户终端上,并仅当确定所述软件被允许安装在所述特定用户终端上时从软件库提取相关的软件,并将提取的软件提供给所述特定用户终端。
应注意:根据本发明示例性实施例的软件管理信息不限于用于管理软件安装的软件配置方案,例如,用于管理群组内各个用户终端的软件运行的信息也可作为所述软件管理信息。
具体说来,所述软件管理信息可包括关于在所述至少一个用户终端上运行软件的各种限制的运行策略信息,在这种情况下,所述软件运行管理单元220可包括:运行策略执行模块(未示出),用于基于所述运行策略信息来确定是否允许在所述至少一个用户终端上运行相应的软件。这里,作为示例,所述运行策略信息规定在所述至少一个用户终端上运行软件的以下各种限制中的至少一项:运行终端、运行时间、运行区域、运行者。相应地,运行策略执行模块可确定从特定用户终端接收的运行特定软件的请求是否满足运行策略信息中的相关规定,并仅当所述请求满足运行策略信息时才允许在所述用户终端上运行相应的软件。如果所述请求不满足运行策略,则运行策略执行模块禁止在所述用户终端上运行相应的软件。
本领域技术人员可按照任何有效的方式来组织软件管理信息的数据形式(例如,互相关联的表格),以下以企业内的局域网为例来说明根据本发明示例性实施例的软件管理信息中所包括的运行策略信息。
图4示出根据本发明示例性实施例的软件管理信息的示例。如图4所示,企业内的各个员工具有相应的员工终端表,该员工终端表中列出了员工的各个终端及其对应的软件运行策略表,其中,软件运行策略表中规定了相关软件的运行时间、运行区域。通过上述表格之间的关联,可以看出,图4所示的软件管理信息中包括的运行策略信息规定在至少一个员工终端上运行软件的以下各种限制中的至少一项:运行终端、运行时间、运行区域、运行者。
图4示出的数据形式仅作为示例,本领域技术人员可采用任何适当的形式来组织根据本发明示例性实施例的软件管理信息。
通过上述方式,可通过软件管理服务器来对各个用户终端上的软件运行执行精细化管理。也就是说,软件管理服务器可基于获取的软件管理信息中所包括的运行策略信息来判断用户终端所请求运行的软件是否满足相关规定,并根据判断的结果来允许或拒绝用户终端的软件运行请求。由于可通过运行策略信息来对软件运行执行各种精细化的规定,因此,可针对用户终端上的软件运行实现全面的精细化管理。
根据本发明的示例性实施例,为了进一步保障软件安装时的安全性,在所述软件安装模块将提取的软件提供给相应的用户终端之后,所述软件安装模块与所述用户终端协同以对提供的软件执行数字签名验证,其中,所述用户终端基于数字签名验证的结果来执行软件的安装。
表1示出根据本发明示例性实施例的软件及其制造者签名的示例。
如表1所示,各个软件具有唯一的制造者签名,该签名可用于针对相应的软件执行数字签名认证。具体说来,制造者签名可随同软件一起被存储在软件管理服务器的软件库中,并随着软件的更新而相应地更新。
在这种情况下,用户终端可在安装(或升级)特定软件时,向软件管理服务器请求执行所述特定软件的数字签名验证。作为示例,可由软件管理服务器本身针对所述特定软件执行数字签名验证,并将验证结果发送给用户终端;或者,可由用户终端本身利用从软件管理服务器接收的相应制造者签名来对所述特定软件执行数字签名验证,并将验证结果发送到软件管理服务器。
在此基础上,为了更进一步地确保群组内的各用户终端运行软件的安全性,除了在软件安装时进行数字签名验证之外,还可以在软件安装之后进行运行的过程中执行数字签名验证。例如,当所述至少一个用户终端请求运行特定软件时,软件管理服务器在确定所述请求是否满足运行策略信息中的相关规定之前,可首先按照以上描述的方式与所述至少一个用户终端协同以对所述软件执行数字签名验证。或者,在软件管理服务器确定所述请求满足运行策略信息中的相关规定之后,当运行安装的软件时,例如,在启动软件时或者在软件的运行过程中的任意时刻,软件管理服务器可按照以上描述的方式与所述至少一个用户终端协同以对所述软件执行数字签名验证,其中,所述至少一个用户终端基于数字签名验证的结果来确定是否运行所述软件。
根据本发明示例性实施例的上述数字签名验证方式,能够提高群组内的软件安全性,即,不仅在软件安装时执行数字签名验证,而且通过软件服务器上保存的软件及其相应的制造者签名,在软件启动或者运行过程中,不断对相应的软件执行数字签名验证,从而进一步确保了群组内的软件安全运行。
作为附加部件,所述软件管理服务器还可包括:消息推送单元(未示出),用于将执行软件运行管理的相关消息推送给所述至少一个用户终端。例如,消息推送单元可将在软件管理服务器执行数字签名验证的结果或者是否允许用户终端安装或运行软件的消息推送给相应的用户终端。
应注意,构成软件管理服务器的各个部件不仅可利用单独的器件来实施,还可采用基于硬件设计或编程的逻辑编程器件(诸如CPLD或FPGA器件)来实现,也可利用具有相关运算能力的数字信号处理器件(诸如DSP等器件)来实现。或者,可采用软件编程的方式来实现上述单元。
图5示出根据本发明示例性实施例的用于在软件管理服务器中针对包括至少一个用户终端的群组来执行软件运行管理的方法的流程图,其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件。
图5所示的方法可由具有图3所示的构造的软件管理服务器来执行,也可由软件管理服务器中的计算机程序来执行。
具体说来,在步骤S210,从软件管理代理装置接收针对所述至少一个用户终端的软件管理信息。作为示例,软件管理代理装置可设置于所述群组之内,相应地,可通过网络从软件管理代理装置接收所述软件管理信息。例如,包括至少一个用户终端的群组可对应于企业内部的局域网,在这种情况下,软件管理代理装置可作为设置于局域网内的代理装置。应注意,上述情况仅作为示例,软件管理代理装置也可设置于所述群组之外。
接下来,在步骤S220,基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理。作为示例,所述软件管理信息可用于指定所述至少一个用户终端的软件配置和/或软件运行条件。
例如,所述软件管理信息可包括所述至少一个用户终端的软件配置方案,其中,所述软件配置方案规定所述至少一个用户终端各自被允许安装的软件。相应地,所述方法可还包括:存储所述软件管理信息所涉及的软件。
作为示例,所述软件管理信息包括所述至少一个用户终端的软件配置方案,其中,所述软件配置方案规定所述至少一个用户终端各自被允许安装的软件,在这种情况下,所述执行软件运行管理的步骤可包括:接收所述至少一个用户终端对安装软件的请求,确定所述至少一个用户终端请求安装的软件是否符合所述软件配置方案,并当确定所述至少一个用户终端请求安装的软件符合所述软件配置方案时,从存储的软件中提取所请求安装的软件,并将提取的软件提供给相应的用户终端。
应注意:根据本发明示例性实施例的软件管理信息不限于用于管理软件安装的软件配置方案,例如,用于管理群组内各个用户终端的软件运行的信息也可作为所述软件管理信息。
具体说来,所述软件管理信息包括关于在所述至少一个用户终端上运行软件的各种限制的运行策略信息,在这种情况下,所述执行软件运行管理的步骤可包括:基于所述运行策略信息来确定是否允许在所述至少一个用户终端上运行相应的软件。这里,作为示例,所述运行策略信息规定在所述至少一个用户终端上运行软件的以下各种限制中的至少一项:运行终端、运行时间、运行区域、运行者。相应地,可确定从特定用户终端接收的运行特定软件的请求是否满足运行策略信息中的相关规定,并仅当所述请求满足运行策略信息时才允许在所述用户终端上运行相应的软件。如果所述请求不满足运行策略,则禁止在所述用户终端上运行相应的软件。
根据本发明的示例性实施例,为了进一步保障软件安装时的安全性,所述执行软件运行管理的步骤可包括:在将提取的软件提供给相应的用户终端之后,与所述用户终端协同以对提供的软件执行数字签名验证,其中,所述用户终端基于数字签名验证的结果来执行软件的安装。
如之前的表1所示,各个软件具有唯一的制造者签名,该签名可用于针对相应的软件执行数字签名认证。具体说来,制造者签名可随同软件一起被存储在软件管理服务器的软件库中,并随着软件的更新而相应地更新。
在这种情况下,用户终端可在安装(或升级)特定软件时,向软件管理服务器请求执行所述特定软件的数字签名验证。作为示例,所述方法可包括:由软件服务器从用户终端接收安装(或升级)特定软件的请求,针对所述特定软件执行数字签名验证,并将验证结果发送给用户终端。作为另一示例,可由用户终端本身利用从软件管理服务器接收的相应制造者签名来对所述特定软件执行数字签名验证,并将验证结果发送到软件管理服务器。
在此基础上,为了更进一步地确保群组内的各用户终端运行软件的安全性,除了在软件安装时进行数字签名验证之外,还可以在软件安装之后进行运行的过程中执行数字签名验证。例如,所述方法可包括:当所述至少一个用户终端请求运行特定软件时,在确定所述请求是否满足运行策略信息中的相关规定之前,可首先按照以上描述的方式与所述至少一个用户终端协同以对所述软件执行数字签名验证。或者,在软件管理服务器确定所述请求满足运行策略信息中的相关规定之后,当运行安装的软件时,例如,在启动软件时或者在软件的运行过程中的任意时刻,在软件管理服务器中按照以上描述的方式与所述至少一个用户终端协同以对所述软件执行数字签名验证,其中,所述至少一个用户终端基于数字签名验证的结果来确定是否运行所述软件。
根据本发明示例性实施例的上述数字签名验证方式,能够提高群组内的软件安全性,即,不仅在软件安装时执行数字签名验证,而且通过软件服务器上保存的软件及其相应的制造者签名,在软件启动或者运行过程中,不断对相应的软件执行数字签名验证,从而进一步确保了群组内的软件安全运行。
作为附加步骤,所述方法还可包括:将执行软件运行管理的相关消息推送给所述至少一个用户终端。例如,可将在软件管理服务器执行数字签名验证的结果或者是否允许用户终端安装或运行软件的消息推送给相应的用户终端。
根据本发明的示例性实施例,统一提供针对所述至少一个用户终端的软件管理信息,并由软件管理服务器基于上述软件管理信息来针对所述用户终端执行相应的软件运行管理,其中,通过用户终端与软件管理服务器的协作来管理用户终端上的软件运行,这有助于对群组中包括的至少一个用户终端执行集中有效的软件运行管理。此外,通过在软件安装、升级、启动或运行过程中对软件执行数字签名验证,可进一步提高群组内软件使用的安全性。
本发明的以上示例性实施例仅是示例性的,而本发明并不受限于此。本领域技术人员应该理解:在不脱离本发明的原理和精神的情况下,可对这些实施例进行改变,其中,本发明的范围在权利要求及其等同物中限定。
Claims (20)
1.一种用于针对包括至少一个用户终端的群组来执行软件运行管理的系统,所述系统包括:
软件管理代理装置,用于提供针对所述至少一个用户终端的软件管理信息;
软件管理服务器,用于从软件管理代理装置接收所述软件管理信息,并基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理,
其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件,
其中,所述软件管理信息用于指定所述至少一个用户终端的软件配置以及软件运行条件中的至少一项,
其中,所述软件管理信息包括关于在所述至少一个用户终端上运行软件的各种限制的运行策略信息,
其中,软件管理服务器基于所述运行策略信息来确定是否允许在所述至少一个用户终端上运行相应的软件。
2.如权利要求1所述的系统,其中,所述管理代理装置设置于所述群组之内,所述软件管理服务器通过网络从软件管理代理装置接收所述软件管理信息。
3.如权利要求1所述的系统,其中,所述软件管理服务器被设置于云端。
4.一种用于针对包括至少一个用户终端的群组来执行软件运行管理的软件管理服务器,其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件,所述软件管理服务器包括:
软件管理信息获取单元,用于从软件管理代理装置接收针对所述至少一个用户终端的软件管理信息;
软件运行管理单元,用于基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理,
其中,所述软件管理信息用于指定所述至少一个用户终端的软件配置以及软件运行条件中的至少一项,
其中,所述软件管理信息包括关于在所述至少一个用户终端上运行软件的各种限制的运行策略信息,
其中,所述软件运行管理单元包括:运行策略执行模块,用于基于所述运行策略信息来确定是否允许在所述至少一个用户终端上运行相应的软件。
5.如权利要求4所述的软件管理服务器,还包括:软件库,用于存储所述软件管理信息所涉及的软件。
6.如权利要求5所述的软件管理服务器,其中,所述软件管理信息包括所述至少一个用户终端的软件配置方案,其中,所述软件配置方案规定所述至少一个用户终端各自被允许安装的软件,
所述软件运行管理单元还包括:软件安装模块,用于基于所述软件配置方案从软件库提取所述至少一个用户终端各自被允许安装的软件,并将提取的软件提供给相应的用户终端。
7.如权利要求6所述的软件管理服务器,其中,在所述软件安装模块将提取的软件提供给相应的用户终端之后,所述软件安装模块与所述用户终端协同以对提供的软件执行数字签名验证,其中,所述用户终端基于数字签名验证的结果来执行软件的安装。
8.如权利要求4所述的软件管理服务器,其中,所述运行策略信息规定在所述至少一个用户终端上运行软件的以下各种限制中的至少一项:运行终端、运行时间、运行区域、运行者。
9.如权利要求4所述的软件管理服务器,其中,当所述至少一个用户终端运行安装的软件时,软件管理服务器与所述至少一个用户终端协同以对所述软件执行数字签名验证,其中,所述至少一个用户终端基于数字签名验证的结果来确定是否运行所述软件。
10.如权利要求4所述的软件管理服务器,还包括:
消息推送单元,用于将执行软件运行管理的相关消息推送给所述至少一个用户终端。
11.一种用于针对包括至少一个用户终端的群组来执行软件运行管理的方法,所述方法包括:
由软件管理代理装置提供针对所述至少一个用户终端的软件管理信息;
由软件管理服务器从软件管理代理装置接收所述软件管理信息,并基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理,
其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件,
其中,所述软件管理信息用于指定所述至少一个用户终端的软件配置以及软件运行条件中的至少一项
其中,所述软件管理信息包括关于在所述至少一个用户终端上运行软件的各种限制的运行策略信息,
其中,执行软件运行管理的步骤包括:基于所述运行策略信息来确定是否允许在所述至少一个用户终端上运行相应的软件。
12.如权利要求11所述的方法,其中,所述管理代理装置设置于所述群组之内,所述软件管理服务器通过网络从软件管理代理装置接收所述软件管理信息。
13.如权利要求11所述的方法,其中,所述软件管理服务器被设置于云端。
14.一种用于在软件管理服务器中针对包括至少一个用户终端的群组来执行软件运行管理的方法,其中,所述至少一个用户终端与软件管理服务器协同以运行用户终端的软件,所述方法包括:
从软件管理代理装置接收针对所述至少一个用户终端的软件管理信息;
基于所述软件管理信息来针对所述至少一个用户终端执行软件运行管理,
其中,所述软件管理信息用于指定所述至少一个用户终端的软件配置以及软件运行条件中的至少一项,
其中,所述软件管理信息包括关于在所述至少一个用户终端上运行软件的各种限制的运行策略信息,
其中,执行软件运行管理的步骤包括:基于所述运行策略信息来确定是否允许在所述至少一个用户终端上运行相应的软件。
15.如权利要求14所述的方法,还包括:存储所述软件管理信息所涉及的软件。
16.如权利要求15所述的方法,其中,所述软件管理信息包括所述至少一个用户终端的软件配置方案,其中,所述软件配置方案规定所述至少一个用户终端各自被允许安装的软件,
所述执行软件运行管理的步骤还包括:接收所述至少一个用户终端对安装软件的请求,确定所述至少一个用户终端请求安装的软件是否符合所述软件配置方案,并当确定所述至少一个用户终端请求安装的软件符合所述软件配置方案时,从存储的软件中提取所请求安装的软件,并将提取的软件提供给相应的用户终端。
17.如权利要求16所述的方法,其中,所述执行软件运行管理的步骤还包括:在将提取的软件提供给相应的用户终端之后,与所述用户终端协同以对提供的软件执行数字签名验证,其中,所述用户终端基于数字签名验证的结果来执行软件的安装。
18.如权利要求14所述的方法,其中,所述运行策略信息规定在所述至少一个用户终端上运行软件的以下各种限制中的至少一项:运行终端、运行时间、运行区域、运行者。
19.如权利要求14所述的方法,其中,当所述至少一个用户终端运行安装的软件时,软件管理服务器与所述至少一个用户终端协同以对所述软件执行数字签名验证,其中,所述至少一个用户终端基于数字签名验证的结果来确定是否运行所述软件。
20.如权利要求14所述的方法,还包括:
将执行软件运行管理的相关消息推送给所述至少一个用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310322482.8A CN103400066B (zh) | 2013-07-29 | 2013-07-29 | 用于管理软件的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310322482.8A CN103400066B (zh) | 2013-07-29 | 2013-07-29 | 用于管理软件的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103400066A CN103400066A (zh) | 2013-11-20 |
| CN103400066B true CN103400066B (zh) | 2016-08-17 |
Family
ID=49563690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310322482.8A Active CN103400066B (zh) | 2013-07-29 | 2013-07-29 | 用于管理软件的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103400066B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635218B (zh) * | 2014-11-05 | 2020-10-16 | 深圳市中兴通讯技术服务有限责任公司 | 软件中心系统 |
| CN109033799A (zh) * | 2018-07-30 | 2018-12-18 | 深圳点猫科技有限公司 | 一种基于教育云平台的云账号层级应用配置方法及系统 |
| CN109670280B (zh) * | 2018-12-11 | 2020-09-01 | 北京无线电计量测试研究所 | 一种基于生物特征识别的软件授权系统和方法 |
| CN116561716A (zh) * | 2023-05-16 | 2023-08-08 | 北京火山引擎科技有限公司 | 权限管理的方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866870A (zh) * | 2006-02-23 | 2006-11-22 | 华为技术有限公司 | 基于设备管理协议的软件合法性验证系统及验证方法 |
| US8191061B2 (en) * | 2006-08-17 | 2012-05-29 | Samsung Electronics Co., Ltd. | Method for managing internal software of terminal through device management server |
| CN102571461A (zh) * | 2012-03-16 | 2012-07-11 | 上海下一代广播电视网应用实验室有限公司 | 基于GEPON+EoC系统的接入网集群管理方法及系统 |
| CN102638460A (zh) * | 2012-03-26 | 2012-08-15 | 华为终端有限公司 | 家庭网关、云服务器及两者之间进行通信的方法 |
| CN102880935A (zh) * | 2012-09-10 | 2013-01-16 | 曙光信息产业(北京)有限公司 | 一种Linux集群软件的管理方法及其管理系统 |
-
2013
- 2013-07-29 CN CN201310322482.8A patent/CN103400066B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866870A (zh) * | 2006-02-23 | 2006-11-22 | 华为技术有限公司 | 基于设备管理协议的软件合法性验证系统及验证方法 |
| US8191061B2 (en) * | 2006-08-17 | 2012-05-29 | Samsung Electronics Co., Ltd. | Method for managing internal software of terminal through device management server |
| CN102571461A (zh) * | 2012-03-16 | 2012-07-11 | 上海下一代广播电视网应用实验室有限公司 | 基于GEPON+EoC系统的接入网集群管理方法及系统 |
| CN102638460A (zh) * | 2012-03-26 | 2012-08-15 | 华为终端有限公司 | 家庭网关、云服务器及两者之间进行通信的方法 |
| CN102880935A (zh) * | 2012-09-10 | 2013-01-16 | 曙光信息产业(北京)有限公司 | 一种Linux集群软件的管理方法及其管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103400066A (zh) | 2013-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9552480B2 (en) | Managing software deployment | |
| US9054917B2 (en) | Secure migration of virtual machines | |
| CN105474678B (zh) | 针对移动设备的集中选择应用许可 | |
| CN105637479B (zh) | 修改计算机程序的方法、计算机系统和计算机可读介质 | |
| CN105760716B (zh) | 电子证书管理 | |
| CN1645288B (zh) | 确保软件更新仅在特定设备或设备类上安装或运行 | |
| US8949613B1 (en) | Self-signed certificates for computer application signatures | |
| US12001524B2 (en) | Enterprise application management with enrollment tokens | |
| CN106104557B (zh) | 用于从绑定到设备上的应用的主密钥获取秘密的系统与方法 | |
| CN107533608A (zh) | 可信更新 | |
| CN101488173B (zh) | 支持零宕机的可信虚拟域启动文件完整性度量的方法 | |
| US20110138441A1 (en) | Model based systems management in virtualized and non-virtualized environments | |
| US20070061535A1 (en) | Processing unit enclosed operating system | |
| JP2013532394A (ja) | 複数のクライアントを有する電子ネットワークにおける遠隔保守のためのシステム及び方法 | |
| CN111079091A (zh) | 一种软件的安全管理方法、装置、终端及服务器 | |
| CN103329093A (zh) | 更新软件 | |
| CN105531692A (zh) | 针对由在虚拟机里面运行的移动应用加载、链接和执行本地代码的安全策略 | |
| US8677110B2 (en) | Termination-log acquiring program, termination-log acquiring device, and termination-log acquiring method | |
| CN103400066B (zh) | 用于管理软件的系统和方法 | |
| US9208310B2 (en) | System and method for securely managing enterprise related applications and data on portable communication devices | |
| CN104933366A (zh) | 一种移动终端应用程序处理方法 | |
| CN102752319A (zh) | 一种云计算安全访问方法、装置及系统 | |
| NL2031835B1 (en) | License management for software defined silicon | |
| US20140351409A1 (en) | Monitoring client information in a shared environment | |
| CN102567683A (zh) | 云计算系统和云计算实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |