CN112256319B - 基于安全环境下的iOS安装包版本管理系统及方法 - Google Patents
基于安全环境下的iOS安装包版本管理系统及方法 Download PDFInfo
- Publication number
- CN112256319B CN112256319B CN202011166186.XA CN202011166186A CN112256319B CN 112256319 B CN112256319 B CN 112256319B CN 202011166186 A CN202011166186 A CN 202011166186A CN 112256319 B CN112256319 B CN 112256319B
- Authority
- CN
- China
- Prior art keywords
- mac
- code
- mac machine
- machine
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009434 installation Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 title claims abstract description 8
- 238000004806 packaging method and process Methods 0.000 claims abstract description 44
- 230000003993 interaction Effects 0.000 claims abstract description 31
- 238000012856 packing Methods 0.000 claims description 42
- 238000012795 verification Methods 0.000 claims description 29
- 238000007726 management method Methods 0.000 claims description 23
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000000926 separation method Methods 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 238000011161 development Methods 0.000 description 7
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于安全环境下的iOS安装包版本管理系统及方法,其在保证安全性的前提下可以实现Mac资源共享,实现对安装版本的便捷管理。首先,本发明通过引入web服务器进行用户与Mac机器之间的交互,无需接触Mac机器,实现人机分离,既有利于保护代码,而且可以确认版本打包的安全性。其次,本发明通过引入web服务器进行用户与Mac机器之间的交互,使得多个用户可以在身份合法的情况下在各自权限内对同一Mac机器进行操作,也可以使同一用户先后对多个Mac机器进行操作,从而实现一对多、多对多的管理模式,方便操作以及管理。
Description
技术领域
本发明涉及软件开发代码管理技术领域,具体涉及一种基于安全环境下的iOS安装包版本管理系统及方法。
背景技术
当今时代,手机APP产品众多,已经成为人们生活娱乐一种常规娱乐方式,手机APP的开发也成为IT行业一个很重要的组成部分。
目前,手机系统一般分为Android和iOS系统,其中Android属于开源系统,开发便捷,一般用Windows系统电脑就可以开发了,开发成本低,而iOS则是封闭系统,Mac机器比较贵,成本也比较高。因此,对大部分的IT开发公司来说,一般都是只给一个公司或一个项目配备一台Mac机器,降低或控制成本。
此外,对于一些项目保密性或项目比较重要的团队来说,其所有的Mac机器在开发过程中不可避免的会存在开发代码,因此,对代码的保护意识或保护方式都要求比较高,一般只有核心人员掌握密码,很多都会引入安全域环境。
总的来说,对于使用安全域环境的团队或公司,Mac机器的权限分配就会特别慎重。而最终,手机APP在研发人员开发完毕、测试人员测试完成后,都需要进行版本发布,不可避免地都需要登录苹果Mac机器,进行iOS安装包的打包操作,这样谁来进行操作,都会涉及到机器权限的分配问题。
同时,对于越来越多的项目或团队,安全域的Mac机器也会越来越多,这就涉及到更多的管理问题。
基于如上问题,安全域的Mac机器管理,都是把密码权限分配给核心人员,测试人员要发布版本时,要么找核心人员解锁密码后使用Mac机器,要么直接让核心人员自行登录后,利用Mac OS系统自带的Xcode执行打包操作,打包版本后再提供给测试人员发布。
由于权限管理的局限性,使用现有的操作方案会带来比较多问题及安全隐患,例如:
1、每次打包时,核心人员必须在场。
2、手动使用iOS系统自带的Xcode执行打包操作再导出,便捷性特别差,无法向自动化方向靠拢。
3、打包人员在执行打包操作时,也会直接接触到代码,打包出来的版本会存在一定的隐患,例如代码被修改之类的(有些情况下就会被自己内部员工利用,为自己牟利)。
4、所有Mac机器都分给不同的人来管理的话,很容易造成管理混乱。
因此,提供一种便捷的安全环境下的版本管理方式,就显得尤为重要。
发明内容
有鉴于此,本发明的目的在于提供一种操作便捷的基于安全环境下的iOS安装包版本管理系统及方法。
为实现上述目的,本发明采用的技术方案是:
一种基于安全环境下的iOS安装包版本管理系统,其包括至少一web服务器、至少一Mac机器以及至少一代码服务器;
所述web服务器包括:
用户身份认证模块,用于认证用户的身份是否合法,当用户身份合法时,允许用户登录web服务器,否则用户登录失败;
参数输入模块,用于在用户身份合法的前提下,接收所要管理的Mac机器的ID以及打包相关参数;
打包请求发起模块,用于在Mac机器ID以及打包相关参数接收完成后,根据Mac机器的ID向相应的Mac机器发起连接请求;
安全域身份验证交互模块,用于在向Mac机器发起连接请求后,与Mac机器进行交互并安全域身份验证,验证该web服务器与所要管理的Mac机器是否能够进行合法交互,以及该用户身份是否具备对所要管理的Mac机器是否具有管理权限;当web服务器与所要管理的Mac机器验证通过后,该安全域身份验证交互模块用于将打包相关参数传递至Mac机器;
待发布代码接收存储模块,用于存储打包好的待发布代码,以及供合法用户调取已打包的待发布代码;
所述Mac机器包括:
安全域身份验证交互模块,用于与web服务器的安全域身份验证交互模块进行交互验证,在验证通过后,接收web服务器传送的打包相关参数;
代码调取模块,用于根据打包相关参数向代码服务器调取所要发布版本代码;
代码打包自动执行模块,用于在完成代码调取后,将调取到的待发布代码利用MacOS系统自带的Xcode执行自动打包操作,并发送到web服务器的待发布代码接收存储模块。
所述打包相关参数至少包括打包版本、版本号、版本流。
一种基于安全环境下的iOS安装包版本管理方法,其通过web服务器建立用户与Mac机器之间的连接,从而对安装包版本进行管理,具体如下:
步骤1、用户通过浏览器或APP登录web服务器,成功登录后,输入所要管理的Mac机器的ID以及打包相关参数,向web服务器发起打包请求;
步骤2、web服务器与所要管理的Mac机器进行交互验证,验证该web服务器与所要管理的Mac机器是否能够进行合法交互,以及该用户身份是否具备对所要管理的Mac机器是否具有管理权限,当验证通过后,web服务器与相应的Mac机器建立连接,且web服务器向相应的Mac机器发送相应的打包相关参数;
步骤3、Mac机器成功接收打包相关参数后,根据打包相关参数向相应的代码服务器调取待发布代码;待发布代码调取完成后,代码打包自动执行模块,将调取到的待发布代码利用Mac OS系统自带的Xcode执行自动打包操作,并传送到web服务器存储,供用户调取。
所述打包相关参数至少包括打包版本、版本号、版本流。
采用上述方案后,本发明在保证安全性的前提下可以实现Mac机器资源共享,实现对安装版本的便捷管理以及降低设备的投入成本。首先,本发明通过引入web服务器进行用户与Mac机器之间的交互,用户无法直接接触Mac机器,实现人机分离,使得用户无法自由地进入安全域环境,从而无法在Mac机器上实施打包操作时自由地进入代码服务器调取代码,尤其本发明中进入代码服务器调取代码和利用Mac OS系统自带的Xcode执行打包操作是Mac机器自动执行的,既有利于保护代码,而且可以确认版本打包的安全性。其次,本发明通过引入web服务器进行用户与Mac机器之间的交互,使得多个用户可以在身份合法的情况下在各自权限内对同一Mac机器进行操作,获取相应的版本代码,无需核心人员在场;也可以使同一用户先后对多个Mac机器进行操作,无需到每一个Mac机器上进行操作,从而实现一对多、多对多的管理模式,方便操作以及管理。而且只需输入必须的打包参数,摒弃其他干扰因素,打包出错率低,Mac机器上集成了版本打包制作的操作,只需按Web页面传来的参数执行,实现一键打包。
附图说明
图1为本发明的原理框图。
具体实施方式
如图1所示,本发明揭示了一种基于安全环境下的iOS安装包版本管理系统,其包括至少一web服务器、至少一设置于安全域环境的Mac机器以及至少一设置于安全域环境的代码服务器;
所述web服务器包括用户身份认证模块,用于认证用户的身份是否合法,当用户身份合法时,允许用户登录web服务器,否则用户登录失败;
参数输入模块,用于在用户身份合法的前提下,接收用户输入的所要管理的Mac机器的ID以及打包相关参数;该打包相关参数包括打包版本、版本号、版本流等;
打包请求发起模块,用于在Mac机器ID以及打包相关参数接收完成后,根据Mac机器的ID向相应的Mac机器发起连接请求;
安全域身份验证交互模块,用于在向Mac机器发起连接请求后,与Mac机器进行交互并安全域身份验证,验证该web服务器与所要管理的Mac机器是否能够进行合法交互,以及该用户身份是否具备对所要管理的Mac机器是否具有管理权限;当web服务器与所要管理的Mac机器验证通过后,该安全域身份验证交互模块用于将打包相关参数传递至Mac机器;
待发布代码接收存储模块,用于存储打包好的待发布代码,以及供合法用户调取已打包的待发布代码;
所述Mac机器包括安全域身份验证交互模块,用于与web服务器的安全域身份验证交互模块进行交互验证,在验证通过后,接收web服务器传送的打包相关参数;
代码调取模块,用于根据打包相关参数向代码服务器调取所要发布版本代码;
代码打包自动执行模块,用于在完成代码调取后,将调取到的待发布代码利用MacOS系统自带的Xcode执行自动打包操作,并发送到web服务器的待发布代码接收存储模块。
基于同一发明构思,本发明还揭示一种基于安全环境下的iOS安装包版本管理方法,其通过web服务器建立用户与Mac机器之间的连接,从而对安装包版本进行管理,具体如下:
步骤1、用户通过浏览器或APP登录web服务器,成功登录后,输入所要管理的Mac机器的ID以及打包相关参数,向web服务器发起打包请求;
步骤2、web服务器与所要管理的Mac机器进行交互验证,验证该web服务器与所要管理的Mac机器是否能够进行合法交互,以及该用户身份是否具备对所要管理的Mac机器是否具有管理权限,当验证通过后,web服务器与相应的Mac机器建立连接,且web服务器向相应的Mac机器发送相应的打包相关参数;
步骤3、Mac机器成功接收打包相关参数后,根据打包相关参数向相应的代码服务器调取待发布代码;待发布代码调取完成后,代码打包自动执行模块,将调取到的待发布代码利用Mac OS系统自带的Xcode执行自动打包操作,并传送到web服务器存储,供用户调取。
综上,本发明在保证安全性的前提下可以实现Mac机器资源共享,实现对安装版本的便捷管理以及降低设备的投入成本。首先,本发明通过引入web服务器进行用户与Mac机器之间的交互,用户无法直接接触Mac机器,实现人机分离,使得用户无法自由地进入安全域环境,从而无法在Mac机器上实施打包操作时自由地进入代码服务器调取代码,尤其本发明中进入代码服务器调取代码和利用Mac OS系统自带的Xcode执行打包操作是Mac机器自动执行的,既有利于保护代码,而且可以确认版本打包的安全性。其次,本发明通过引入web服务器进行用户与Mac机器之间的交互,使得多个用户可以在身份合法的情况下在各自权限内对同一Mac机器进行操作,获取相应的版本代码,无需核心人员在场;也可以使同一用户先后对多个Mac机器进行操作,无需到每一个Mac机器上进行操作,从而实现一对多、多对多的管理模式,方便操作以及管理。而且只需输入必须的打包参数,摒弃其他干扰因素,打包出错率低,Mac机器上集成了版本打包制作的操作,只需按Web页面传来的参数执行,实现一键打包。
此外,本发明还具有可扩展性:Mac机器上已经集成了一键打包操作,通过Web再扩展一些参数,如定时自动发起打包等,可以实现打包自动化,也可以按自身需求定制打包参数。
以上所述,仅是本发明实施例而已,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (4)
1.一种基于安全环境下的iOS安装包版本管理系统,其特征在于:包括至少一web服务器、至少一Mac机器以及至少一代码服务器,通过引入web服务器进行用户与Mac机器之间的交互,多个用户在身份合法的情况下在各自权限内对同一Mac机器进行操作,获取相应的版本代码,无需核心人员在场;或同一用户先后对多个Mac机器进行操作,无需到每一个Mac机器上进行操作,实现一对多、多对多的管理模式,且Mac 机器自动执行进入代码服务器调取代码的步骤和利用苹果iOS 系统自带的 Xcode 执行版本打包操作的步骤,从而用户只需输入必须的打包参数,按 Web 页面传来的参数执行,Mac机器通过集成的版本打包制作的操作实现一键打包;
所述web服务器包括:
用户身份认证模块,用于认证用户的身份是否合法,当用户身份合法时,允许用户登录web服务器,否则用户登录失败;
参数输入模块 ,用于在用户身份合法的前提下,接收所要管理的Mac机器的ID以及打包相关参数;
打包请求发起模块,用于在Mac机器ID以及打包相关参数接收完成后,根据Mac机器的ID向相应的Mac机器发起连接请求;
安全域身份验证交互模块,用于在向Mac机器发起连接请求后,与Mac机器进行交互并安全域身份验证,验证该web服务器与所要管理的Mac机器是否能够进行合法交互,以及该用户身份是否具备对所要管理的Mac机器是否具有管理权限;当web服务器与所要管理的Mac机器验证通过后,该安全域身份验证交互模块用于将打包相关参数传递至Mac机器;
待发布代码接收存储模块,用于存储打包好的待发布代码,以及供合法用户调取已打包的待发布代码;
所述Mac机器包括:
安全域身份验证交互模块,用于与web服务器的安全域身份验证交互模块进行交互验证,在验证通过后,接收web服务器传送的打包相关参数;
代码调取模块,用于根据打包相关参数向代码服务器调取所要发布版本代码;
代码打包自动执行模块,用于在完成代码调取后,将调取到的代码进行自动打包,并发送到web服务器的待发布代码接收存储模块。
2.根据权利要求1所述的基于安全环境下的iOS安装包版本管理系统,其特征在于:所述打包相关参数至少包括打包版本、版本号、版本流。
3.一种基于安全环境下的iOS安装包版本管理方法,其特征在于:所述方法通过引入web服务器进行用户与Mac机器之间的交互,多个用户在身份合法的情况下在各自权限内对同一Mac机器进行操作,获取相应的版本代码,无需核心人员在场;或同一用户先后对多个Mac机器进行操作,无需到每一个Mac机器上进行操作,实现一对多、多对多的管理模式,且Mac 机器自动执行进入代码服务器调取代码的步骤和利用苹果iOS 系统自带的 Xcode 执行版本打包操作的步骤,从而用户只需输入必须的打包参数,按 Web 页面传来的参数执行,Mac机器就能通过集成的版本打包制作的操作实现一键打包,具体如下:
步骤1、用户通过浏览器或APP登录web服务器,成功登录后,输入所要管理的Mac机器的ID以及打包相关参数,向web服务器发起打包请求;
步骤2、web服务器通过安全域身份验证交互模块与所要管理的Mac机器的安全域身份验证交互模块进行交互验证,验证该web服务器与所要管理的Mac机器是否能够进行合法交互,以及该用户身份是否具备对所要管理的Mac机器是否具有管理权限,当验证通过后,web服务器与相应的Mac机器建立连接,且web服务器向相应的Mac机器发送相应的打包参数;
步骤3、Mac机器成功接收打包相关参数后,其中的代码调取模块根据打包相关参数向相应的代码服务器调取待发布代码;代码调取模块调取完成后,通过代码打包自动执行模块将待发布代码进行自动打包并传送到web服务器的待发布代码接收存储模块存储,供用户调取。
4.根据权利要求3所述的基于安全环境下的iOS安装包版本管理方法,其特征在于:所述打包相关参数至少包括打包版本、版本号、版本流。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011166186.XA CN112256319B (zh) | 2020-10-27 | 2020-10-27 | 基于安全环境下的iOS安装包版本管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011166186.XA CN112256319B (zh) | 2020-10-27 | 2020-10-27 | 基于安全环境下的iOS安装包版本管理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112256319A CN112256319A (zh) | 2021-01-22 |
CN112256319B true CN112256319B (zh) | 2023-05-30 |
Family
ID=74262819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011166186.XA Active CN112256319B (zh) | 2020-10-27 | 2020-10-27 | 基于安全环境下的iOS安装包版本管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112256319B (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8863253B2 (en) * | 2009-06-22 | 2014-10-14 | Beyondtrust Software, Inc. | Systems and methods for automatic discovery of systems and accounts |
CN106066808A (zh) * | 2016-05-30 | 2016-11-02 | 浪潮软件股份有限公司 | 一种ios应用构建服务器、集群和方法 |
CN107632829A (zh) * | 2017-08-03 | 2018-01-26 | 大唐网络有限公司 | 一种基于iOS系统下的App自动化持续集成系统及方法 |
CN110221841B (zh) * | 2019-04-26 | 2022-06-17 | 福州慧校通教育信息技术有限公司 | 一种基于web的交互式应用部署交付方法及系统 |
CN111142892B (zh) * | 2019-12-30 | 2023-06-20 | 飞天诚信科技股份有限公司 | ios应用程序自动安装方法及通信装置 |
-
2020
- 2020-10-27 CN CN202011166186.XA patent/CN112256319B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112256319A (zh) | 2021-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103336924B (zh) | 用于移动终端应用程序的启动锁 | |
CN112583802A (zh) | 基于区块链的数据共享平台系统、设备以及数据共享方法 | |
CN110011848B (zh) | 一种移动运维审计系统 | |
CN101916348A (zh) | 一种用户操作系统的安全引导方法及引导系统 | |
CN109391615A (zh) | 一种服务器免密登录方法及系统 | |
CN103188332B (zh) | 一种远程桌面访问控制管理方法、设备及系统 | |
CN107517124A (zh) | 基于tcp协议远程配置版本管理软件svn权限的方法及装置 | |
CN105843653A (zh) | 一种安全应用配置方法及装置 | |
CN106034123A (zh) | 认证方法、应用系统服务器及客户端 | |
CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
CN103473489A (zh) | 一种安全生产综合监管的权限验证系统及权限验证方法 | |
CN103973437A (zh) | 一种终端锁定时获取rsa密钥授权的方法、装置及系统 | |
CN106656927A (zh) | 将Linux账号加入AD域的方法及装置 | |
CN102945337A (zh) | Subversion用户密码在线自助管理方法和系统 | |
CN111860723B (zh) | 基于二维码的终端管理方法 | |
CN107483477B (zh) | 账户管理方法及账户管理系统 | |
CN113268716A (zh) | 一种应用的授权验证系统、方法、装置及存储介质 | |
CN112256319B (zh) | 基于安全环境下的iOS安装包版本管理系统及方法 | |
CN113127850A (zh) | 一种浏览器密码填充交互控制方法及装置 | |
CN116048706A (zh) | 云桌面的管理方法、装置、设备、存储介质及程序产品 | |
CN106856471A (zh) | 802.1x下ad域登录认证方法 | |
KR20130039452A (ko) | 안드로이드 플랫폼을 사용하는 방송수신장치의 계정관리 시스템 | |
CN105487908B (zh) | 一种安全的应用软件生态服务方法 | |
US9396314B2 (en) | Method for remotely locking/unlocking a machine | |
CN115221447A (zh) | 页面菜单权限控制方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |