CN105072183B - 云os软件仓库的管理方法和管理装置 - Google Patents
云os软件仓库的管理方法和管理装置 Download PDFInfo
- Publication number
- CN105072183B CN105072183B CN201510487973.7A CN201510487973A CN105072183B CN 105072183 B CN105072183 B CN 105072183B CN 201510487973 A CN201510487973 A CN 201510487973A CN 105072183 B CN105072183 B CN 105072183B
- Authority
- CN
- China
- Prior art keywords
- user
- software
- group
- resource
- catalog
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 75
- 230000008569 process Effects 0.000 claims abstract description 27
- 230000000694 effects Effects 0.000 claims description 31
- 238000000034 method Methods 0.000 claims description 21
- 230000008859 change Effects 0.000 claims description 5
- 238000002955 isolation Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 238000013461 design Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 11
- 230000008901 benefit Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种云OS软件仓库的管理方法和管理装置。管理方法包括:创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为资源组的软件资源建立软件目录,为用户组设置使用软件目录的使用权限;用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录;用户对软件目录中的软件进行处理。本发明通过创建资源组和用户组,建立软件目录和设置使用权限,建立起用户与能够使用的软件两者之间的对应关系,利用权限管理提高了软件仓库的安全性;通过软件仓库的B/S架构设计,基于浏览器方式向用户提供服务,不仅简化了用户获取软件过程,而且可以兼容多种操作系统。
Description
技术领域
本发明涉及云计算管理技术,特别涉及一种云OS软件仓库的管理方法和管理装置。
背景技术
云计算是一种使用共享资源的新方式,改变了传统的全部使用本地物理资源的模式。用户只需要通过网络连接到云计算数据中心,提出对计算、存储、网络等资源的需求描述,云计算数据中心就会根据需求描述进行资源调度并分配实际的物理资源来运行用户应用,满足用户需求。随着信息技术的发展,云计算逐步成为业界的发展热点,国内外各大厂商的云计算数据中心平台也纷纷开始投入使用。
云计算的一大重要特点,是通过网络技术将分布在各地数据中心的服务器、存储、网络设备通过管理软件集合起来协同工作,共同对外提供服务。鉴于云计算具有数据量大、地域分布广、物理设备多、软件种类复杂多样、管理方式复杂繁琐等特点,云计算操作系统(云OS)普遍需要一套功能强大、良好跨地域性、节约成本、便于管理的软件仓库解决方案。其中,随着技术的发展,新软件不断投入应用,老软件持续升级,使云OS部署、更新软件的需求十分迫切。
目前,对于虚拟机部署、更新软件的需求,现有云OS通常采用以下几种方式:
1、使用远程桌面或FTP,将文件拷贝到虚拟机系统中。这种方式需要将虚拟机与文件服务器的网络连通,而文件服务器中的文件通常没有严格的权限管理机制,部署、更新软件过程中存在很大的安全隐患。
2、通过外置U盘/光驱的方式将文件传递到虚拟机内。这种方式依赖于外置设备,且每次只能将设备挂载到一台物理机上,而对于批量分发文件等情况,需要在每台物理机都挂载一遍外置设备,部署、更新软件过程十分繁琐。
3、将ISO文件以虚拟光驱的形式挂载到虚拟机上,通过虚拟机光驱获取文件。这种方式每次下载文件都要先将文件打包成ISO格式,并为虚拟机执行挂载光驱操作,部署、更新软件过程也比较繁琐。
发明内容
为了解决上述技术问题,本发明提供一种云OS软件仓库的管理方法和管理装置,有效克服现有虚拟机部署、更新软件过程繁琐且不安全的技术缺陷。
为了达到本发明目的,本发明提供了一种云OS软件仓库的管理方法,软件仓库基于B/S架构,包括:
创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;
用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录;
用户对所述软件目录中的软件进行处理。
进一步地,所述软件仓库组织结构是按照物理隔离区域将所述软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为1个或多个资源组,为每个资源组所包含的软件资源建立软件目录;所述使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个用户,为每个用户组设置能够使用某一资源组的使用权限。
进一步地,所述使用权限为:用户有权上传、下载、查看、删除或更改其能够使用的软件目录下的所有软件;用户可将其能够使用的软件目录共享给本用户组的其他用户;被共享的用户只能查看或下载该目录下的软件。
进一步地,所述用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录具体包括:
用户在浏览器上输入用户名和密码;
管理服务器判断所述用户名和密码是否正确,不正确时结束流程,正确时根据用户名和密码与身份标识的对应关系,获得用户的身份标识;
管理服务器根据身份标识与组标识、组标识与使用权限的对应关系,获得用户所在用户组的使用权限;
管理服务器根据用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给用户。
进一步地,所述用户对软件目录中的软件进行处理包括用户进行软件上传、下载、查看、删除或更改。
进一步地,所述用户进行软件上传包括:
对待上传文件进行MD5计算,获得待上传效验文件;
将待上传文件和待上传效验文件上传到软件仓库;
上传完成后,对已上传文件进行MD5计算,获得已上传效验文件;
比对待上传效验文件和已上传效验文件是否一致,是则文件上传结束,否则提示重新上传。
进一步地,所述用户进行软件下载包括:
对软件仓库中待下载文件进行MD5计算,获得待下载效验文件;
将待下载文件和待下载效验文件下载到虚拟机;
下载完成后,对已下载文件进行MD5计算,获得已下载效验文件;
比对待下载效验文件和已下载效验文件是否一致,是则文件下载结束,否则提示重新下载。
为了达到本发明目的,本发明还提供了一种云OS软件仓库的管理装置,软件仓库基于B/S架构,包括:
管理服务器,用于创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;还用于在用户登录时,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机;
虚拟机,用于用户登录管理服务器,并对所述软件目录中的软件进行处理。
进一步地,所述软件仓库组织结构是按照物理隔离区域将所述软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为1个或多个资源组,为每个资源组所包含的软件资源建立软件目录;所述使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个用户,为每个用户组设置使用某一资源组的使用权限。
进一步地,所述管理服务器包括认证授权模块、权限信息模块和目录分配模块,其中,
认证授权模块,用于存储用户名和密码与身份标识的对应关系,收到用户在浏览器上输入的用户名和密码后,判断所述用户名和密码是否正确,不正确则结束流程,正确则根据所述用户名和密码与身份标识的对应关系,获得用户的身份标识,将所述身份标识发送给权限信息模块;
权限信息模块,用于存储身份标识与组标识、组标识与使用权限的对应关系,收到所述身份标识后,根据所述身份标识与组标识的对应关系,获得用户所在用户组的组标识,根据所述组标识与使用权限的对应关系,获得用户所在用户组的使用权限,将所述使用权限发送给目录分配模块;
目录分配模块,用于存储用户组的使用权限与资源组的软件目录的对应关系,收到所述使用权限后,根据所述用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机。
本发明提供了一种云OS软件仓库的管理方法和管理装置,通过创建资源组和用户组,建立软件目录和设置使用权限,建立起用户与能够使用的软件两者之间的对应关系,利用权限管理提高了软件仓库的安全性。通过软件仓库的B/S架构设计,基于浏览器方式向用户提供服务,不仅简化了用户获取软件过程,而且可以兼容多种操作系统。通过采用验证软件完整性的文件传输策略,可以有效验证文件的完整性,避免了文件在上传或下载过程中的丢失或损坏。使用本发明基于权限的管理机制,不仅可以大幅度提高统一管理软件仓库的安全性,而且可以大幅度减轻软件仓库部署、更新软件的工作量,进一步使软件仓库具有良好的扩展性、兼容性和普适性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明云OS软件仓库的管理方法的处理流程图;
图2为本发明软件仓库组织结构的示意图;
图3为本发明用户登录并获得能够使用的软件目录的处理流程图;
图4为本发明用户进行软件上传的处理流程图;
图5为本发明用户进行软件下载的处理流程图;
图6为本发明云OS软件仓库的管理装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明云OS软件仓库的管理方法的处理流程图。如图1所示,本发明软件仓库基于B/S架构,管理方法包括:
步骤1、创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;
步骤2、用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录;
步骤3、用户对所述软件目录中的软件进行处理。
为了克服现有虚拟机部署、更新软件过程繁琐且不安全的技术缺陷,本发明提出了基于B/S架构且具有特定组织结构的软件仓库。图2为本发明软件仓库组织结构的示意图。如图2所示,本发明创建软件仓库组织结构和使用者组织结构是用于建立用户使用软件的权限,通过软件资源的使用权限管理来提高软件仓库的安全性。具体地,本发明软件仓库组织结构是基于B/S架构的软件仓库,按照物理隔离区域将软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为1个或多个资源组,并为每个资源组所包含的软件资源建立软件目录。本发明使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个虚拟机,每个虚拟机作为用户,为每个用户组设置能够使用某一资源组的使用权限,即为用户组设置能够使用某一软件目录的使用权限。用户组所具有的使用权限即是用户组下每个用户具有的使用权限,因此本发明的使用权限是指用户组下用户能够使用某一软件目录的权限。本发明通过创建资源组和建立软件目录,通过创建用户组和设置使用权限,因而建立起用户与能够使用的软件两者之间的对应关系,不仅便于用户使用软件仓库,而且通过权限管理提高软件仓库的安全性。
进一步地,本发明使用者组织结构还可以按照管理权限将云数据中心的管理员划分为多个管理组,每个管理组包含多个管理员,为每个管理组设置管理权限,管理权限是指管理组下管理员管理某一软件目录的权限。本发明通过资源组和建立软件目录,通过创建管理组和设置管理权限,因而建立起管理员与能够管理的软件两者之间的对应关系,不仅便于管理员对软件仓库的管理,而且通过权限管理提高了软件仓库的安全性。
实际使用中,本发明软件仓库组织结构和使用者组织结构创建之后,可以在网络规划时将所有用户组和管理组下的虚拟机与软件仓库所在的地址连通。当用户或管理员使用自己的虚拟机访问软件仓库时,使用权限和管理权限可以设置为:
(1)用户和管理员有权上传、下载、查看、删除或更改其能够使用的软件目录下的所有软件;
(2)用户可将其能够使用的软件目录共享给本用户组的其他用户;
(3)被共享的用户只能查看或下载该目录下的软件;
(4)管理员可将其能够使用的软件目录共享给本资源域的其他管理组;
(5)被共享的管理组中的管理员只能查看或下载该目录下的软件。
为了实现用户或管理员使用自己的虚拟机访问软件仓库,本发明在软件仓库端设置了管理服务器,将系统主要处理逻辑功能集中在管理服务器上,虚拟机只需安装浏览器,形成B/S架构,用户或管理员利用浏览器通过管理服务器与软件仓库进行数据交互。本发明基于B/S架构的软件仓库管理模式不仅简单灵活,用户不必下载客户端软件,在任何具有浏览器的虚拟机操作系统上即可使用软件仓库,简化了用户获取软件过程,而且可以针对各类操作系统采用相应的浏览器,有效兼容各类操作系统。同时,基于B/S架构的软件仓库管理模式简化了系统开发,减轻了系统维护,降低了升级成本和工作量。
图3为本发明用户登录并获得能够使用的软件目录的处理流程图。如图3所示,本发明步骤2具体包括:
步骤21、用户在浏览器上输入用户名和密码;
步骤22、管理服务器判断所述用户名和密码是否正确,不正确时结束流程,正确时根据用户名和密码与身份标识的对应关系,获得用户的身份标识;
步骤23、管理服务器根据身份标识与组标识、组标识与使用权限的对应关系,获得用户所在用户组的使用权限;
步骤24、管理服务器根据用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将该软件目录发送给用户。
实际应用中,图1和图3所示的处理流程也适用于管理组中管理员。此时,步骤1中创建的使用者组织结构还包括管理组和管理员,并为管理组设置管理软件目录的管理权限。步骤2还包括管理员登录管理服务器,根据管理员所在管理组的管理权限,获得管理员所在管理组能够管理的软件目录。步骤3还包括管理员对软件目录中的软件进行管理。
实际应用中,本发明步骤3中用户对软件目录中的软件进行处理主要包括上传、下载、查看、删除或更改等处理。为了防止软件在上传或下载过程中,因网络原因或其它原因造成文件丢失或损坏,本发明采用验证软件完整性的文件传输策略。
图4为本发明用户进行软件上传的处理流程图。如图4所示,具体包括:
步骤41、对待上传文件进行MD5计算,获得待上传效验文件;
步骤42、将待上传文件和待上传效验文件上传到软件仓库;
步骤43、上传完成后,对已上传文件进行MD5计算,获得已上传效验文件;
步骤44、比对待上传效验文件和已上传效验文件是否一致,是则文件上传正确,上传结束,否则文件上传不正确,提示重新上传,重新执行步骤41。
图5为本发明用户进行软件下载的处理流程图。如图5所示,具体包括:
步骤51、对软件仓库中待下载文件进行MD5计算,获得待下载效验文件;
步骤52、将待下载文件和待下载效验文件下载到虚拟机;
步骤53、下载完成后,对已下载文件进行MD5计算,获得已下载效验文件;
步骤54、比对待下载效验文件和已下载效验文件是否一致,是则文件下载正确,下载结束,否则文件下载不正确,提示重新下载,重新执行步骤51。
信息-摘要算法MD5(message-digest algorithm)是用于对一段信息(message)生成信息摘要(message-digest),该摘要对该信息具有唯一性,因此可以验证文件的有效性,验证上传或下载过程文件是否有丢失或损坏。本发明采用MD5方式的文件传输策略,可以有效验证文件的完整性,且简单、实用、快速、灵活。
本发明提供了一种云OS软件仓库的管理方法,通过创建资源组和用户组,建立软件目录和设置使用权限,建立起用户与能够使用的软件两者之间的对应关系,利用权限管理提高了软件仓库的安全性,实现了软件仓库中软件的统一管理。通过软件仓库的B/S架构设计,基于浏览器方式向用户提供服务,将系统主要处理逻辑功能集中在管理服务器上,向虚拟机提供软件目录,虚拟机只需安装浏览器,用户不必下载客户端软件,在任何具有浏览器的虚拟机操作系统上即可使用软件仓库,不仅简化了用户获取软件过程,而且可以兼容多种操作系统。通过采用验证软件完整性的文件传输策略,可以有效验证文件的完整性,避免了文件在上传或下载过程中的丢失或损坏。使用本发明基于权限的管理机制,不仅可以大幅度提高统一管理软件仓库的安全性,而且可以大幅度减轻软件仓库部署、更新软件的工作量,进一步可以使软件仓库具有良好的扩展性、兼容性和普适性。
在前述云OS软件仓库的管理方法技术方案基础上,本发明还提供了一种云OS软件仓库的管理装置。图6为本发明云OS软件仓库的管理装置的结构示意图,如图6所示,本发明软件仓库基于B/S架构,管理装置包括:
管理服务器,用于创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;还用于在用户登录时,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机;
虚拟机,用于用户登录管理服务器,并对所述软件目录中的软件进行处理。
实际使用中,本发明管理服务器可以包括认证授权模块、权限信息模块和目录分配模块,由上述模块实现用户登录并获得能够使用的软件目录。其中,
认证授权模块存储有用户名和密码与身份标识的对应关系,身份标识用于唯一标识一个用户,如身份令牌。认证授权模块收到用户在浏览器上输入的用户名和密码后,判断用户输入的用户名和密码是否正确,不正确时显示错误信息并结束流程,正确时则根据用户名和密码与身份标识的对应关系,获得用户的身份标识,将该身份标识发送给权限信息模块。
权限信息模块存储有身份标识与组标识、组标识与使用权限的对应关系,组标识用于唯一标识一个用户组,身份标识与组标识的对应关系实际上反映了某个用户属于某个用户组。权限信息模块收到认证授权模块发送的身份标识后,根据身份标识与组标识的对应关系,获得用户所在用户组的组标识,根据组标识与使用权限的对应关系,获得用户所在用户组的使用权限,将该使用权限发送给目录分配模块。
目录分配模块存储有用户组的使用权限与资源组的软件目录的对应关系,使用权限是指用户组下用户使用某一软件目录的权限,软件目录是依据资源组内的软件资源建立的。目录分配模块收到权限信息模块发送的使用权限后,根据用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将该软件目录发送给虚拟机。
实际使用中,虚拟机和目录分配模块分别与软件仓库连接,虚拟机与软件仓库交互,对软件目录中的软件进行处理,目录分配模块与软件仓库交互,进行创建软件仓库组织结构、为资源组的软件资源建立软件目录等处理。本发明云OS软件仓库的管理装置技术方案中,软件仓库组织结构、使用者组织结构,资源域、资源组、用户组、使用权限、管理组、管理权限、软件上传和软件下载等概念与前述本发明云OS软件仓库的管理方法中的概念相同,这里不再赘述。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种云OS软件仓库的管理方法,其特征在于,软件仓库基于B/S架构,基于浏览器方式,虚拟机只需安装浏览器,用户不必下载客户端软件,在任何具有浏览器的虚拟机操作系统上即可使用软件仓库,包括:
创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限,建立用户与能够使用的软件两者之间的对应关系;所述软件仓库组织结构是按照物理隔离区域将所述软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为1个或多个资源组,为每个资源组所包含的软件资源建立软件目录;
用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录;
用户对所述软件目录中的软件进行处理。
2.根据权利要求1所述的管理方法,其特征在于,所述使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个用户,为每个用户组设置能够使用某一资源组的使用权限。
3.根据权利要求2所述的管理方法,其特征在于,所述使用权限为:用户有权上传、下载、查看、删除或更改其能够使用的软件目录下的所有软件;用户可将其能够使用的软件目录共享给本用户组的其他用户;被共享的用户只能查看或下载该目录下的软件。
4.根据权利要求1~3任一所述的管理方法,其特征在于,所述用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录具体包括:
用户在浏览器上输入用户名和密码;
管理服务器判断所述用户名和密码是否正确,不正确时结束流程,正确时根据用户名和密码与身份标识的对应关系,获得用户的身份标识;
管理服务器根据身份标识与组标识、组标识与使用权限的对应关系,获得用户所在用户组的使用权限;
管理服务器根据用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给用户。
5.根据权利要求1~3任一所述的管理方法,其特征在于,所述用户对软件目录中的软件进行处理包括用户进行软件上传、下载、查看、删除或更改。
6.根据权利要求5所述的管理方法,其特征在于,所述用户进行软件上传包括:
对待上传文件进行MD5计算,获得待上传效验文件;
将待上传文件和待上传效验文件上传到软件仓库;
上传完成后,对已上传文件进行MD5计算,获得已上传效验文件;
比对待上传效验文件和已上传效验文件是否一致,是则文件上传结束,否则提示重新上传。
7.根据权利要求5所述的管理方法,其特征在于,所述用户进行软件下载包括:
对软件仓库中待下载文件进行MD5计算,获得待下载效验文件;
将待下载文件和待下载效验文件下载到虚拟机;
下载完成后,对已下载文件进行MD5计算,获得已下载效验文件;
比对待下载效验文件和已下载效验文件是否一致,是则文件下载结束,否则提示重新下载。
8.一种云OS软件仓库的管理装置,其特征在于,软件仓库基于B/S架构,基于浏览器方式,虚拟机只需安装浏览器,用户不必下载客户端软件,在任何具有浏览器的虚拟机操作系统上即可使用软件仓库,包括:
管理服务器,用于创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限,建立用户与能够使用的软件两者之间的对应关系;还用于在用户登录时,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机;所述软件仓库组织结构是按照物理隔离区域将所述软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为1个或多个资源组,为每个资源组所包含的软件资源建立软件目录;
虚拟机,用于用户登录管理服务器,并对所述软件目录中的软件进行处理。
9.根据权利要求8所述的管理装置,其特征在于,所述使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个用户,为每个用户组设置使用某一资源组的使用权限。
10.根据权利要求8或9所述的管理装置,其特征在于,所述管理服务器包括认证授权模块、权限信息模块和目录分配模块,其中,
认证授权模块,用于存储用户名和密码与身份标识的对应关系,收到用户在浏览器上输入的用户名和密码后,判断所述用户名和密码是否正确,不正确则结束流程,正确则根据所述用户名和密码与身份标识的对应关系,获得用户的身份标识,将所述身份标识发送给权限信息模块;
权限信息模块,用于存储身份标识与组标识、组标识与使用权限的对应关系,收到所述身份标识后,根据所述身份标识与组标识的对应关系,获得用户所在用户组的组标识,根据所述组标识与使用权限的对应关系,获得用户所在用户组的使用权限,将所述使用权限发送给目录分配模块;
目录分配模块,用于存储用户组的使用权限与资源组的软件目录的对应关系,收到所述使用权限后,根据所述用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510487973.7A CN105072183B (zh) | 2015-08-10 | 2015-08-10 | 云os软件仓库的管理方法和管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510487973.7A CN105072183B (zh) | 2015-08-10 | 2015-08-10 | 云os软件仓库的管理方法和管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105072183A CN105072183A (zh) | 2015-11-18 |
CN105072183B true CN105072183B (zh) | 2019-06-21 |
Family
ID=54501462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510487973.7A Active CN105072183B (zh) | 2015-08-10 | 2015-08-10 | 云os软件仓库的管理方法和管理装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105072183B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106250142A (zh) * | 2016-07-29 | 2016-12-21 | 四川天邑康和通信股份有限公司 | 一种软件管理平台及软件更新方法 |
CN106484458B (zh) * | 2016-09-08 | 2020-02-21 | 上海斐讯数据通信技术有限公司 | 一种开放型软件仓库管理系统及其管理方法 |
CN108268784A (zh) * | 2017-12-29 | 2018-07-10 | 三盟科技股份有限公司 | 一种iso库管理方法及系统 |
CN108090333A (zh) * | 2017-12-29 | 2018-05-29 | 佛山市幻云科技有限公司 | 基于虚拟机的设备控制方法、装置、服务器与系统 |
CN110300151B (zh) * | 2019-05-22 | 2022-02-11 | 深圳壹账通智能科技有限公司 | 数据文件上传方法及系统 |
CN110569035B (zh) * | 2019-08-08 | 2023-06-09 | 数字广东网络建设有限公司 | 软件开发项目的代码编译方法、装置、设备和存储介质 |
JP7138295B2 (ja) | 2019-12-31 | 2022-09-16 | シェンヂェン ジンタイ テクノロジー カンパニー リミテッド | 医薬品研究開発ソフトウェアリポジトリおよびソフトウェアパッケージ管理システム |
CN113486327A (zh) * | 2021-07-26 | 2021-10-08 | 上海中通吉网络技术有限公司 | 基于gitlab的代码仓库管理方法和系统 |
CN113806702A (zh) * | 2021-11-19 | 2021-12-17 | 北京明略昭辉科技有限公司 | 一种开通权限的方法、装置、电子设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103299312A (zh) * | 2011-02-08 | 2013-09-11 | 株式会社日立制作所 | 数据存储系统及其控制方法 |
CN103425511A (zh) * | 2013-08-16 | 2013-12-04 | 北京华胜天成科技股份有限公司 | 云计算环境中应用软件安装部署的系统及方法 |
CN104346582A (zh) * | 2014-11-05 | 2015-02-11 | 山东乾云启创信息科技有限公司 | 一种在桌面虚拟化中防止镜像被篡改的方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129381A (zh) * | 2011-03-14 | 2011-07-20 | 兰雨晴 | 一种定制linux操作系统的方法 |
CN102903029A (zh) * | 2012-09-27 | 2013-01-30 | 广东亿迅科技有限公司 | 云计算资源分域授权方法 |
CN103685463A (zh) * | 2013-11-08 | 2014-03-26 | 浪潮(北京)电子信息产业有限公司 | 云计算系统中访问控制的方法和系统 |
CN104700025A (zh) * | 2013-12-04 | 2015-06-10 | 东莞市微云系统科技有限公司 | 基于云计算的软件安装控制方法及系统 |
-
2015
- 2015-08-10 CN CN201510487973.7A patent/CN105072183B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103299312A (zh) * | 2011-02-08 | 2013-09-11 | 株式会社日立制作所 | 数据存储系统及其控制方法 |
CN103425511A (zh) * | 2013-08-16 | 2013-12-04 | 北京华胜天成科技股份有限公司 | 云计算环境中应用软件安装部署的系统及方法 |
CN104346582A (zh) * | 2014-11-05 | 2015-02-11 | 山东乾云启创信息科技有限公司 | 一种在桌面虚拟化中防止镜像被篡改的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105072183A (zh) | 2015-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105072183B (zh) | 云os软件仓库的管理方法和管理装置 | |
US20240089264A1 (en) | Managing security groups for data instances | |
US10255061B2 (en) | Zero down time upgrade for a multi-tenant identity and data security management cloud service | |
US11356454B2 (en) | Service discovery for a multi-tenant identity and data security management cloud service | |
US11792226B2 (en) | Automatic api document generation from scim metadata | |
US11271969B2 (en) | Rest-based declarative policy management | |
US20190098056A1 (en) | Rest-based declarative policy management | |
US8254579B1 (en) | Cryptographic key distribution using a trusted computing platform | |
Varia | Best practices in architecting cloud applications in the AWS cloud | |
US20100281173A1 (en) | Delegated administration for remote management | |
US11423111B2 (en) | Client API for rest based endpoints for a multi-tenant identify cloud service | |
US20200099736A1 (en) | Identity service management in limited connectivity environments | |
CN104735087B (zh) | 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法 | |
CN106559392A (zh) | 一种文件共享方法、装置和系统 | |
JP7280260B2 (ja) | ネットワークノードによる情報の伝搬 | |
CN104935599A (zh) | 一种通用权限控制管理方法及系统 | |
Demchenko et al. | Defining intercloud security framework and architecture components for multi-cloud data intensive applications | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
CN104298761A (zh) | 一种异构软件系统间主数据匹配的实现方法 | |
CN109725930A (zh) | 基于web平台的SVN权限管理方法及其装置 | |
US20190324877A1 (en) | Method to Efficiently and Reliably Process Ordered User Account Events in a Cluster | |
Rongqiang et al. | Sceapi: A unified restful web api for high-performance computing | |
CN107172098A (zh) | 一种cifs共享的权限管理方法和装置 | |
MVP et al. | Microsoft System Center 2012 R2 Operations Manager Cookbook | |
CN116614323B (zh) | 一种基于Rclone的云存储企业网盘管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |