CN116204224A - 一种基于区块链的配置管理方法、装置、系统及存储介质 - Google Patents
一种基于区块链的配置管理方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN116204224A CN116204224A CN202310215166.4A CN202310215166A CN116204224A CN 116204224 A CN116204224 A CN 116204224A CN 202310215166 A CN202310215166 A CN 202310215166A CN 116204224 A CN116204224 A CN 116204224A
- Authority
- CN
- China
- Prior art keywords
- configuration
- target
- modification
- application
- target configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/656—Updates while running
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Accounting & Taxation (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种基于区块链的配置管理方法、装置、系统及存储介质,其中,方法包括:获取目标机构对区块链中目标配置的修改申请;修改申请携带目标机构的标识信息;根据标识信息和预设的权限管理规则,判断目标机构是否有权限对目标配置进行修改;若目标机构有权限对目标配置进行修改,判断修改申请携带的修改内容是否符合预设的配置规则;若修改内容符合配置规则,根据修改内容修改目标配置,以基于目标配置管理使用目标配置的所有节点设备。该方法,基于区块链中的目标配置可集中管理所有使用该目标配置的节点设备,不需要为每个节点单独配置目标配置文件,也就不需要单独去修改每个节点的配置,提高配置文件修改的便捷性。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的配置管理方法、装置、系统及存储介质。
背景技术
应用服务启动运行时需要配置各种系统、业务需要的配置参数。有些应用的配置需要支持运行时修改,同时配置需要由多机构维护管理,比如受监管的应用,需要支持监管相关机构修改相关配置规则的具体参数值。
传统的应用配置管理大多通过配置文件的形式嵌入安装包或文件目录下,应用启动的时候读取,缺点在于配置文件修改时,需要重新启动服务,不支持动态修改,同时在分布式集群部署情况下需要修改每个节点的配置,修改繁琐且很难保障配置的一致性。
发明内容
为了解决如何提高配置文件修改的便捷性的技术问题,本申请提供了一种基于区块链的配置管理方法、装置、系统及存储介质。
第一方面,本申请提供了一种基于区块链的配置管理方法,包括:
获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;
根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;
若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;
若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有节点设备;
可选地,获取目标机构对区块链中目标配置的修改申请之前,所述方法还包括:将所述目标配置设置于智能合约,以通过所述智能合约基于所述目标配置管理使用所述目标配置的所有所述节点设备;
相应地,获取目标机构对区块链中目标配置的修改申请,包括:获取所述目标机构对所述智能合约中的所述目标配置的修改申请;
可选地,获取目标机构对区块链中目标配置的修改申请之前,将所述目标配置设置于智能合约之后,所述方法还包括:
部署所述智能合约,所述智能合约的权限管理规则和配置规则不可变更;
可选地,根据所述修改内容修改所述目标配置之后,所述方法还包括:
获取第一应用的配置读取请求;所述第一应用为修改所述目标配置时所述节点设备中未启动的应用;
基于所述配置读取请求,向所述第一应用发送修改后的所述目标配置的当前配置值;
和/或,
监听运行中的第二应用;所述第二应用为修改所述目标配置时所述节点设备中已启动的应用;
将修改后的所述目标配置修改至各个所述第二应用;
可选地,所述标识信息包括所述目标机构的签名;任意两个所述目标机构之间的所述签名不相同;
根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改,包括:
验证所述签名是否包含于所述权限管理规则;
若所述权限管理规则包含所述签名,确定所述目标机构有权限对所述目标配置进行修改,若所述权限管理规则不包含所述签名,确定所述目标机构没有权限对所述目标配置进行修改;
可选地,根据所述修改内容修改所述目标配置之后,所述方法还包括:
根据所述修改内容生成变更信息;
将所述变更信息存储至配置变更记录。
第二方面,本申请提供了一种基于区块链的配置管理装置,包括:
获取模块,用于获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;
第一判断模块,用于根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;
第二判断模块,用于若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;
修改模块,用于若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有节点设备。
第三方面,本申请提供了一种基于区块链的配置管理系统,包括:目标机构、节点设备和区块链;
所述区块链,用于获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有所述节点设备。
第四方面,本申请提供了一种电子装置,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面任一项实施例所述的一种基于区块链的配置管理方法的步骤。
第五方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项实施例所述的一种基于区块链的配置管理方法的步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的该方法,获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有节点设备。该方法,基于区块链中的目标配置可集中管理所有使用该目标配置的节点设备,不需要为每个节点单独配置目标配置文件,也就不需要单独去修改每个节点的配置,提高配置文件修改的便捷性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施例提供的一种基于区块链的配置管理方法的系统架构图;
图2为本申请一个实施例提供的一种基于区块链的配置管理方法的流程示意图;
图3为本申请一个实施例提供的一种基于区块链的配置管理方法的逻辑示意图;
图4为本申请一个实施例提供的一种基于区块链的配置管理装置的结构示意图;
图5为本申请一个实施例提供的一种电子装置的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请第一实施例提供了一种基于区块链的配置管理方法,该方法可以应用于如图1所示的系统架构,该系统架构中至少包括目标机构101、区块链102和节点设备103,该目标机构101和节点设备103通过区块链102建立通信连接。其中,目标机构101和节点设备103的数量不作限制。
接下来,基于该系统架构,对该基于区块链的配置管理方法进行详细说明,如图2,方法包括:
步骤201,获取目标机构对区块链中目标配置的修改申请,修改申请携带目标机构的标识信息。
链上的机构可以有多个,提出对目标配置进行修改申请的机构可以称为目标机构,目标配置也可称为目标配置文件,该修改申请中携带目标机构的标识信息,以通过该标识信息对机构进行识别。不同的机构对目标配置进行修改的权限可以不同,比如可以设置为机构A可以对目标配置中的配置a、配置b和配置c进行修改,机构B可以对目标配置中的配置e、配置f和配置g进行修改。当然,部分配置也可以设置为多个机构具有修改权限,比如,设置机构A可以对目标配置中的配置a、配置b、配置c和配置d进行修改,机构B可以对目标配置中的配置d、配置e、配置f和配置g进行修改,其中的配置d既可以被机构A修改,也可以被机构B修改。
传统方案中,机构的配置文件都是放在单个节点设备的安装包或者文件目录下,需要为每个节点配置目标配置文件,本实施例将目标配置设置于区块链中,可通过链上的目标配置管理使用该目标配置的所有节点设备,在配置需要作出具体内容的修改时,只需修改链上的目标配置即可。
当然,机构对目标配置的修改权限需要预先设置,且设置好后不可更改,机构具体可以修改目标配置中的哪些配置可以根据需要进行设置,本申请实施例以上的内容仅为举例说明,不代表对目标机构可以修改的配置的具体限制。
一个实施例中,获取目标机构对区块链中目标配置的修改申请之前,方法还包括:将目标配置设置于智能合约,以通过智能合约基于目标配置管理节点设备。
本实施例中,可通过区块链上的智能合约实现对目标配置的管理。获取目标机构对区块链中目标配置的修改申请,包括:获取目标机构对智能合约中的目标配置的修改申请。
目标配置文件设置于智能合约中,部署该智能合约,该智能合约的权限管理规则和配置规则设置为不可变更,也就是说,该智能合约一经部署,其权限管理规则和配置规则不允许进行任何机构或个人进行修改,仅可以在其部署时配置好的权限管理规则和配置规则下进行预先允许的修改,确保配置文件各种规则的透明性和不可篡改性,可避免人为操纵的情况。同时,目标机构需要修改时,仅需按照规则修改目标配置,不需要去单独修改节点中的配置,提高配置文件修改的便捷度。
步骤202,根据标识信息和预设的权限管理规则,判断目标机构是否有权限对目标配置进行修改。
其中,标识信息可以是目标机构的签名或者是其他可以唯一指代目标机构的信息,当标识信息为目标机构的签名时,任意两个目标机构之间的签名不相同。
根据标识信息和预设的权限管理规则,判断目标机构是否有权限对目标配置进行修改,包括:验证签名是否包含于权限管理规则,若权限管理规则包含签名,确定目标机构有权限对目标配置进行修改,若权限管理规则不包含签名,确定目标机构没有权限对目标配置进行修改。
本实施例中,智能合约的权限管理规则中预先保存有允许对其进行修改的机构的签名,在获取到目标机构的签名时,若权限管理规则中的签名中包含有该目标机构的签名,则可以认为该目标机构具有对智能合约的目标配置进行修改的权限。调用区块链智能合约相关接口时带上相关机构用户的签名,可以实现调用接口时的确权,另外,由于签名具有不可抵赖性,可用于配置变更的追溯。
需要再次说明的是,此处所指对目标配置进行修改,并不是对智能合约的权限管理规则和配置规则进行修改,而是在规则允许范围内修改具体配置的具体值,实际上,智能合约一经部署,其权限管理规则和配置规则不允许进行任何机构或个人进行修改。
步骤203,若目标机构有权限对目标配置进行修改,判断修改申请携带的修改内容是否符合预设的配置规则。
本实施例中,如果目标机构有权限对目标配置修改,则可以进一步判断修改申请携带的修改内容是否符合预设的配置规则,具体的配置规则可以是该配置允许修改的区间或者范围。
步骤204,若修改内容符合配置规则,根据修改内容修改目标配置,以基于目标配置管理使用目标配置的所有节点设备。
举例说明,配置a的配置规则为a大于1且小于10,此时,如果该修改申请携带的修改内容为将配置a修改为6,则表示该修改内容符合预设的配置规则,允许进行修改,如果该修改申请携带的修改内容为将配置a修改为12,则表示该修改内容不符合预设的配置规则,修改失败。
需要说明的是,配置规则可以根据需要进行设置,以上配置a的具体范围仅为举例说明,不代表对配置规则的具体限制。
一个实施例中,根据修改内容修改目标配置之后,对于使用该目标配置的应用来说,正在运行中的应用和未启动的应用的处理方式稍有不同。
第一种情况,对于修改之后才启动的应用,也就是修改时未启动的应用,包括:获取第一应用的配置读取请求,基于配置读取请求,向第一应用发送修改后的目标配置的当前配置值。
即,对于修改时未启动的应用,在启动时通过配置读取请求,读取目标配置最新的当前配置值。
第二种情况,对于修改时已经启动或者说已经运行的应用,包括:监听运行中的第二应用,将修改后的目标配置修改至各个第二应用。
即,对于修改时已启动的应用,通过监听获取修改后的目标配置最新的当前配置值。
本实施例中,在需要多方管理维护应用配置场景下可实现去中心化的可信配置管理,基于区块链的共识算法,高可用部署情况下拥有更可靠的配置数据一致性保障。
需要说明的是,第一应用为修改目标配置时节点设备中未启动的应用,不同的节点设备中可以有多个相同的第一应用,相同的节点设备中也可以有多个不同的第一应用,使用了相同目标配置且修改目标配置时未启动的应用均可以统称为第一应用,其他方面不作限制。
需要说明的是,第二应用为修改目标配置时节点设备中已启动的应用,不同的节点设备中可以有多个相同的第二应用,相同的节点设备中也可以有多个不同的第二应用,使用了相同目标配置且修改目标配置时未启动的应用均可以统称为第二应用,其他方面不作限制。
一个实施例中,根据修改内容修改目标配置之后,方法还包括:根据修改内容生成变更信息,将变更信息存储至配置变更记录。
本实施例中,配置变更记录存储于区块链上,可以是配置变更日志,或是其他任何记录形式,链上在配置变更后存储配置变更记录,在后续可以方便进行配置变更的可信追溯审计。
一个实施例中,一种基于区块链的配置管理方法的逻辑示意图,如图3,应用的目标配置存储在区块链的智能合约里,由智能合约来做目标配置的权限管理。合约里存储有权限管理映射(哪些机构有哪些配置项的更改权限,也称为权限管理规则)、配置规则映射(配置项的修改规则,也可称为配置规则,比如只允许该配置项大于1小于10)、配置当前值映射。
应用启动、运行时配置管理逻辑如下:
新应用1启动时通过读取区块链智能合约里的配置当前值做相关的系统业务配置,并持续监听区块链上的配置变更配置事件。
机构A调用区块链修改配置a时:
智能合约检查机构A是否有权限修改,没有权限则失败,有权限则检查是否符合匹配配置规则,不符合则失败;符合权限(配置规则)则修改配置a当前值,然后利用区块链的事件通知能力抛出配置修改事件给监听事件的运行中应用。
已经处于运行状态的应用2、应用3监听到区块链修改配置事件,并解析到配置a的当前值,然后修改应用中的配置a的值。
本实施例中,应用1、应用2和应用3可以是相同的应用程序,也可以是应用了相同目标配置的不同应用程序,不作限制。
其中,调用区块链智能合约相关接口都需要带上相关机构用户的签名,一是为了确权,二是签名具有不可抵赖性,可用于配置变更追溯。
基于区块链中的目标配置可集中管理所有使用该目标配置的节点设备,不需要为每个节点单独配置目标配置文件,也就不需要单独去修改每个节点的配置,提高配置文件修改的便捷性。在需要多方管理维护应用配置场景下可实现去中心化的可信配置管理,基于区块链的共识算法,高可用部署情况下拥有更可靠的配置数据一致性保障,同时链上存储了配置变更记录后续可以方便进行配置变更的可信追溯审计,智能合约部署一次就不能更改,确保配置维护规则的透明性和不可篡改性。
基于同一技术构思,本申请第二实施例提供了一种基于区块链的配置管理装置,如图4,所述装置包括:
获取模块401,用于获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;
第一判断模块402,用于根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;
第二判断模块403,用于若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;
修改模块404,用于若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有节点设备。
该装置,基于区块链中的目标配置可集中管理所有使用该目标配置的节点设备,不需要为每个节点单独配置目标配置文件,也就不需要单独去修改每个节点的配置,提高配置文件修改的便捷性。
如图5所示,本申请第三实施例提供了一种电子装置,包括处理器111、通信接口112、存储器113和通信总线114,其中,处理器111,通信接口112,存储器113通过通信总线114完成相互间的通信,
存储器113,用于存放计算机程序;
在一个实施例中,处理器111,用于执行存储器113上所存放的程序时,实现前述任意一个方法实施例提供的一种基于区块链的配置管理方法方法,包括:
获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;
根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;
若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;
若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有节点设备。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请第四实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述任意一个方法实施例提供的一种基于区块链的配置管理方法的步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。在描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于区块链的配置管理方法,其特征在于,所述方法包括:
获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;
根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;
若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;
若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有节点设备。
2.根据权利要求1所述的方法,其特征在于,获取目标机构对区块链中目标配置的修改申请之前,所述方法还包括:将所述目标配置设置于智能合约,以通过所述智能合约基于所述目标配置管理使用所述目标配置的所有所述节点设备;
相应地,获取目标机构对区块链中目标配置的修改申请,包括:获取所述目标机构对所述智能合约中的所述目标配置的修改申请。
3.根据权利要求2所述的方法,其特征在于,获取目标机构对区块链中目标配置的修改申请之前,将所述目标配置设置于智能合约之后,所述方法还包括:
部署所述智能合约,所述智能合约的权限管理规则和配置规则不可变更。
4.根据权利要求2所述的方法,其特征在于,根据所述修改内容修改所述目标配置之后,所述方法还包括:
获取第一应用的配置读取请求;所述第一应用为修改所述目标配置时所述节点设备中未启动的应用;
基于所述配置读取请求,向所述第一应用发送修改后的所述目标配置的当前配置值;
和/或,
监听运行中的第二应用;所述第二应用为修改所述目标配置时所述节点设备中已启动的应用;
将修改后的所述目标配置修改至各个所述第二应用。
5.根据权利要求1所述的方法,其特征在于,所述标识信息包括所述目标机构的签名;任意两个所述目标机构之间的所述签名不相同;
根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改,包括:
验证所述签名是否包含于所述权限管理规则;
若所述权限管理规则包含所述签名,确定所述目标机构有权限对所述目标配置进行修改,若所述权限管理规则不包含所述签名,确定所述目标机构没有权限对所述目标配置进行修改。
6.根据权利要求1所述的方法,其特征在于,根据所述修改内容修改所述目标配置之后,所述方法还包括:
根据所述修改内容生成变更信息;
将所述变更信息存储至配置变更记录。
7.一种基于区块链的配置管理装置,其特征在于,所述装置包括:
获取模块,用于获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;
第一判断模块,用于根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;
第二判断模块,用于若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;
修改模块,用于若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有节点设备。
8.一种基于区块链的配置管理系统,其特征在于,所述系统包括:目标机构、节点设备和区块链;
所述区块链,用于获取目标机构对区块链中目标配置的修改申请;所述修改申请携带所述目标机构的标识信息;根据所述标识信息和预设的权限管理规则,判断所述目标机构是否有权限对所述目标配置进行修改;若所述目标机构有权限对所述目标配置进行修改,判断所述修改申请携带的修改内容是否符合预设的配置规则;若所述修改内容符合所述配置规则,根据所述修改内容修改所述目标配置,以基于所述目标配置管理使用所述目标配置的所有所述节点设备。
9.一种电子装置,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6任一项所述的基于区块链的配置管理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6任一项所述的基于区块链的配置管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310215166.4A CN116204224A (zh) | 2023-02-28 | 2023-02-28 | 一种基于区块链的配置管理方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310215166.4A CN116204224A (zh) | 2023-02-28 | 2023-02-28 | 一种基于区块链的配置管理方法、装置、系统及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116204224A true CN116204224A (zh) | 2023-06-02 |
Family
ID=86512700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310215166.4A Pending CN116204224A (zh) | 2023-02-28 | 2023-02-28 | 一种基于区块链的配置管理方法、装置、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116204224A (zh) |
-
2023
- 2023-02-28 CN CN202310215166.4A patent/CN116204224A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108322351B (zh) | 生成拓扑图的方法和装置、故障确定方法和装置 | |
CN109032824A (zh) | 数据库校验方法、装置、计算机设备和存储介质 | |
US20200264863A1 (en) | Hot update method, operating system, terminal device, and storage medium | |
CN110597918A (zh) | 一种账户管理方法、装置及计算机可读存储介质 | |
CN112202633B (zh) | 区块链网络的测试方法、装置、电子设备及可读存储介质 | |
CN108390786B (zh) | 一种业务运维方法、装置及电子设备 | |
CN111177703B (zh) | 操作系统数据完整性的确定方法及装置 | |
CN112631646A (zh) | App版本降级的数据兼容方法、装置、设备及存储介质 | |
CN116204224A (zh) | 一种基于区块链的配置管理方法、装置、系统及存储介质 | |
CN116599881A (zh) | 云平台租户建模测试的方法、装置、设备及存储介质 | |
CN113608831B (zh) | 一种插件实例管理方法、系统、存储介质及设备 | |
CN113867778B (zh) | 一种镜像文件的生成方法、装置、电子设备及存储介质 | |
CN111651469B (zh) | 一种管理区块链系统合约的方法和装置 | |
CN111400327B (zh) | 一种数据同步方法、装置、电子设备及存储介质 | |
CN110727498B (zh) | 一种虚拟网络功能的管理方法、nfvo、区块链节点及mano网元 | |
CN112215593A (zh) | 一种支付方法、装置、服务器及存储介质 | |
CN109788054B (zh) | 一种分布式应用协调服务节点的配置方法、服务器及介质 | |
CN114115933A (zh) | 软件升级的方法、系统、装置、电子设备及介质 | |
CN112579189A (zh) | 配置文件更新方法及装置 | |
CN111506846A (zh) | Web页面生成方法、装置、电子设备及存储介质 | |
CN112148379B (zh) | 一种联盟链的用户合约卸载方法、装置、系统及存储介质 | |
CN110941460B (zh) | 应用程序的启动方法、装置、电子设备、系统及存储介质 | |
CN112100607A (zh) | 一种区块链硬件设备的验证系统及方法 | |
CN117724654A (zh) | 数据存储方法和数据读取方法、装置、系统及电子设备 | |
CN111163088A (zh) | 消息处理方法、系统、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |