WO2008122505A1 - Verfahren und steuerungsprogramm zur bereitstellung von computerprogrammcode - Google Patents

Verfahren und steuerungsprogramm zur bereitstellung von computerprogrammcode Download PDF

Info

Publication number
WO2008122505A1
WO2008122505A1 PCT/EP2008/053477 EP2008053477W WO2008122505A1 WO 2008122505 A1 WO2008122505 A1 WO 2008122505A1 EP 2008053477 W EP2008053477 W EP 2008053477W WO 2008122505 A1 WO2008122505 A1 WO 2008122505A1
Authority
WO
WIPO (PCT)
Prior art keywords
program code
computer
distribution system
program
configuration
Prior art date
Application number
PCT/EP2008/053477
Other languages
English (en)
French (fr)
Inventor
Stephan Kapfer
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2008122505A1 publication Critical patent/WO2008122505A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Definitions

  • Software distribution thus aims at a fully automatic initial installation, configuration and maintenance of a large number of computers with minimal effort. Further requirements are trouble-free and safe operation. These goals can be achieved with today's software distribution systems, which can be used by an administrator to manage more than 10,000 computers.
  • network and server load are critical. Previous approaches to limiting the network and server load, for example, provide for a split by a software rollout of affected computers or users in subgroups, to which successively the software to be provided is distributed.
  • Windows Update see http://www.windowsupdate.com
  • Java Web Start allow automated updating of program or system components.
  • the update is not centrally controlled by a software distribution system, but decentrally triggered by the respective computer.
  • the upgrade requires administrator rights.
  • the present invention has for its object to provide a method for providing computer program code, which allows a reduced network and server load, and to provide a suitable implementation of the method.
  • a computer is first assigned to a program code distribution system in order to provide computer program code. If successful, the computer establishes a connection to the program code distribution system. Upon successful connection, the computer retrieves a list of program code that can be installed on the computer. For a user selection, a program package included in the list is provided with a control parameter file for installation and configuration. ration of program code retrieved by the computer from the program code distribution system. The program code included in the retrieved program package is installed and configured based on the control parameter file. A state information stored in a configuration database of the program code distribution system and associated with the computer is updated. This avoids long delays in providing computer program code as a result of rapidly increasing numbers of users or computers.
  • the computer is preferably configured by an administrator such that program code encompassed by the retrieved program package can be installed without administrator rights using the control file.
  • the control parameter file may be digitally signed by a private key of a trusted entity and the digital signature may be verified prior to installation and / or configuration of program code associated with the control parameter file. This can hinder the spread of malicious programs such as viruses, worms or Trojans.
  • the state information designates a software and / or hardware configuration of the computer.
  • the list can be determined with installable program code on the basis of the state information.
  • the program code included in the retrieved program package can also be used to update already installed and / or configured program code.
  • the application of the present invention is not limited to initial installations.
  • the computer can determine a server of the program code distribution system by means of a directory service.
  • the computer may be adapted to the program code distribution system by installing a software agent on the
  • Calculator can be assigned. In this way, an association between computer and program code distribution system can be realized efficiently.
  • the program code distribution system comprises at least one server managing the configuration database. This results in a simple system structure.
  • the method according to the invention is preferably implemented by a control program which can be loaded into a working memory of a computer and has at least one code section, the execution of which first causes an assignment of the computer to a program code distribution system.
  • the computer establishes a connection to the program code distribution system, and upon successful connection establishment, the computer retrieves a list of program code installable on the computer.
  • a program package included in the list with a control parameter file for installing and configuring program code is retrieved by the computer from the program code distribution system, and program code included in the retrieved program package is installed and configured from the control parameter file.
  • an update of a stored in a configuration database of the program code distribution system the computer associated state information is caused when the control program runs on the computer.
  • FIG. 1 shows an application environment for a provision of computer program code according to the invention.
  • the application environment shown in the figure comprises a client computer 10 for which computer program code is to be provided, and a program code distribution system 20 for providing computer program code.
  • the program code distribution system 20 is based on a common software management system and has a web server 21 as an interface to managed client computers and a database server 22 with an associated database 23, in which i.a. Configuration and license data for the managed
  • Client computers are stored.
  • the client computer 10 and the program code distribution system 20 are connected via a not-shown data network, such as the Internet or a corporate intranet.
  • the data network is used to transfer installation packages and configuration data.
  • program code distribution system 20 an administrator performs computer-aided system operation, maintenance, and configuration. A user on the client computer 10 are needed
  • Applications automatically installed and configured.
  • the applications are supplied to software vendors who provide suitable installation programs for this purpose.
  • the installers are packaged by a packager or the administrator into packages that may include one or more applications.
  • Type of installation and configuration are determined by a product manager of the program code distribution system 20 or the administrator.
  • a support is provided, which receives information from the administrator about the configuration of the client computer 10 and forwarded error messages after a cause limitation for resolution to the administrator.
  • the client computer 10 is first assigned to the program code distribution system 20.
  • a server of the program code distribution system which makes a program code distribution service available is determined by means of a directory service (step 1).
  • the program code distribution service is made available by the web server 21 of the program code distribution system 20.
  • step 2 After installing a software agent provided by the web server 21 on the client computer (step 2), the assignment of the client computer 10 to the program code distribution system 20 is completed (step 3).
  • a software agent is usually referred to as a computer program which autonomously performs tasks defined in coordination with other automation components and optionally delegates adaptively to other software agents or automation components or takes over from them.
  • the client computer 10 can establish a connection to the program code distribution system 20.
  • the web server 21 determines a status information designating a software and hardware configuration of the client computer 10 (step 4). The determined status information is stored in a configuration database managed by the database server 22.
  • the program code distribution system 20 Based on the state information, the program code distribution system 20 also determines a list of program code that can be installed on the computer and accordingly creates an installation package (step 5). However, this installation package is not transmitted to the client computer 10 essentially immediately after being created by the program code management system 20 in accordance with a push method. Instead, the created installation package is provided only retrievable for the client computer 10.
  • the web server 21 provides the client computer 10 with a list of available for the client computer 10 installation packages. Upon user selection, at least one installation package included in the list is retrieved by the client computer 10 from the program code distribution system 20
  • the installation package includes a control parameter file for installing and configuring program code.
  • the control parameter file is then used to install and configure program code included in the retrieved installation package.
  • the retrieved installation package can also be used to update already installed or configured program code.
  • the client computer 10 is configured by an administrator in such a way that program code encompassed by the retrieved installation package can be installed without administrator rights on the basis of the control file.
  • the control parameter file is digitally signed using a private key of a trusted instance. Before installing or configuring program code associated with the control parameter file, the digital signature is checked. If the result of the check is negative, installation of the program code included in the installation package is prevented.
  • Restricting permissions to users helps minimize the variety of software used, which in turn minimizes configuration overhead. as just possible.
  • users should be given as few rights as necessary to install programs themselves on their computers. This can be achieved by the approach described above.
  • control program which can be loaded into a main memory of a computer and has at least one code section, in the execution of which the above-mentioned steps are executed or caused when the control program runs on the computer.
  • an operating system is first installed on the client computer 10. This can be installed either via CD or DVD or via network installation.
  • the BIOS of the client computer 10 loads programs required for the operating system installation via the data network and causes them to be executed.
  • Application files to be installed on the client computer 10 are packaged in installation packages.
  • Application files are compressed in an archive file that contains programs required in addition to the application installation.
  • Microsoft Windows-based applications can use the MSI technology with the setup program already integrated in the operating system.
  • An installation package advantageously includes only the necessary files of the applications and a control file that tells the operating system what actions to perform for installation.
  • parameters for an application such as references to other computers, paths, or license keys.
  • the parameters can be, on the one hand, general parameters that are defined for all users of an application, or parameters that are configured separately for each user of the application.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Abstract

Zur Bereitstellung von Computerprogrammcode wird ein Rechner einem Programmcodeverteilungssystem zugeordnet. Bei erfolgreicher Zuordnung baut der Rechner eine Verbindung zum Programmcodeverteilungssystem auf. Bei erfolgreichem Verbindungsaufbau ruft der Rechner eine Liste mit auf dem Rechner installierbarem Programmcode ab. Auf eine Benutzerauswahl wird ein von der Liste umfaßtes Programmpaket mit einer Steuerungsparameterdatei zur Installation und Konfiguration von Programmcode durch den Rechner vom Programmcodeverteilungssystem abgerufen. Vom abgerufenen Programmpaket umfaßter Programmcode wird anhand der Steuerungsparameterdatei installiert und konfiguriert. Eine in einer Konfigurationsdatenbank des Programmcodeverteilungssystems gespeicherte, dem Rechner zugeordnete Zustandsinformation wird aktualisiert.

Description

Beschreibung
Verfahren und Steuerungsprogramm zur Bereitstellung von Com- puterprogrammcode
Bereitstellung und Verteilung von Computerprogrammcode für Anwendungen oder Dienste ist häufig ein komplexer Vorgang. Bisher sind zwar immer leistungsfähigere Verfahren entwickelt worden, um die Realisierung einer Installation zu vereinfa- chen und zu standardisieren. Allerdings überfordern viele dieser Verfahren Computernutzer, die lediglich über einschränkte Computerkenntnisse oder Benutzerrechte verfügen.
Da ein Erfolg einer Installation eine zwingende Voraussetzung für ein Funktionieren mitunter sicherheitsrelevanter Programme ist, nehmen speziell qualifizierte Mitarbeiter oder Dienstleister in Organisationen mit einer großen Anzahl zu verwaltender Computer Installations- und Konfigurationsaufgaben wahr. Dadurch werden gewöhnliche Computerbenutzer von diesen Aufgaben entlastet. Trotz dieser Maßnahmen ist in vielen Fällen immer noch ein hoher personeller Aufwand erforderlich. Aus diesem Grund wird angestrebt, Installations- und Konfigurationsaufgaben so weit wie möglich im Rahmen einer Softwareverteilung zu automatisieren.
Softwareverteilung zielt somit auf eine vollautomatische Erstinstallation, Konfiguration und Wartung einer großen Anzahl von Computern mit minimalem Aufwand ab. Weitere Anforderungen sind störungsarmer und sicherer Betrieb. Diese Ziele lassen sich mit heute verfügbaren Systemen zur Softwareverteilung erreichen, mit denen beispielsweise durch einen Administrator mehr als 10.000 Computer verwaltet werden können. Kritisch ist dabei jedoch Netzwerk- und Serverbelastung. Bisherige Ansätze zur Begrenzung der Netzwerk- und Serverbelastung sehen beispielsweise eine Aufteilung durch ein Software- Rollout betroffener Computer oder Anwender in Teilgruppen vor, an die sukzessive die bereitzustellende Software verteilt wird.
Windows Update (siehe http://www.windowsupdate.com) und Java Web Start ermöglichen eine automatisierte Aktualisierung von Programm- bzw. Systemkomponenten. Jedoch wird die Aktualisierung nicht zentral von einem Softwareverteilungssystem gesteuert, sondern dezentral vom jeweiligen Rechner angestoßen. Zudem erfordert die Aktualisierung Administratorrechte.
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Bereitstellung von Computerprogrammcode zu schaffen, das ein reduzierte Netzwerk- und Serverbelastung ermöglicht, sowie eine geeignete Implementierung des Verfahrens anzugeben.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Anspruch 1 angegebenen Merkmalen und ein Steuerungsprogramm mit den in Anspruch 10 angegebenen Merkmalen gelöst. Vorteilhafte Weiterbildungen sind in den abhängigen Ansprü- chen angegeben.
Erfindungsgemäß wird zur Bereitstellung von Computerprogrammcode ein Rechner zunächst einem Programmcodeverteilungssystem zugeordnet. Bei erfolgreicher Zuordnung baut der Rechner eine Verbindung zum Programmcodeverteilungssystem auf. Bei erfolgreichem Verbindungsaufbau ruft der Rechner eine Liste mit auf dem Rechner installierbarem Programmcode ab. Auf eine Benutzerauswahl wird ein von der Liste umfaßtes Programmpaket mit einer Steuerungsparameterdatei zur Installation und Konfigu- ration von Programmcode durch den Rechner vom Programmcode- verteilungssystem abgerufen. Vom abgerufenen Programmpaket umfaßter Programmcode wird anhand der Steuerungsparameterdatei installiert und konfiguriert. Eine in einer Konfigurati- onsdatenbank des Programmcodeverteilungssystems gespeicherte, dem Rechner zugeordnete Zustandsinformation wird aktualisiert. Auf diese Weise werden lange Verzögerungen bei einer Bereitstellung von Computerprogrammcode infolge stark wachsender Nutzer- bzw. Rechnerzahlen vermieden.
Vorzugsweise ist der Rechner durch einen Administrator derart konfiguriert, daß vom abgerufenen Programmpaket umfaßter Programmcode ohne Administratorrechte anhand der Steuerungsdatei installierbar ist. Die Steuerungsparameterdatei kann mittels eines privaten Schlüssels einer vertrauenswürdigen Instanz digital signiert sein und die digitale Signatur vor einer Installation und/oder Konfigurierung von der Steuerungsparameterdatei zugeordnetem Programmcode überprüft werden. Auf diese Weise kann eine Ausbreitung von Schadprogrammen, wie Vi- ren, Würmern oder Trojanern, behindert werden.
Entsprechend einer vorteilhaften Weiterbildung der vorliegenden Erfindung wird durch die Zustandsinformation eine Software- und/oder Hardware-Konfiguration des Rechners bezeich- net. Auf diese Weise kann die Liste mit auf dem Rechner installierbarem Programmcode anhand der Zustandsinformation ermittelt werden.
Durch den vom abgerufenen Programmpaket umfaßten Programmcode kann auch bereits installierter und/oder konfigurierter Programmcode aktualisiert werden. Damit ist die Anwendung der vorliegenden Erfindung nicht auf Erstinstallationen beschränkt . Zur Zuordnung des Rechners zum Programmcodeverteilungssystem kann der Rechner einen Server des Programmcodeverteilungssys- tems anhand eines Verzeichnisdienstes ermitteln. Alternativ oder zusätzlich kann der Rechner dem Programmcodeverteilungs- System durch Installation eines Software-Agenten auf dem
Rechner zugeordnet werden. Auf diese Weise läßt sich eine Zuordnung zwischen Rechner und Programmcodeverteilungssystem effizient realisieren.
Vorteilhafterweise umfaßt das Programmcodeverteilungssystem zumindest einen Server, der die Konfigurationsdatenbank verwaltet. Damit ergibt sich ein einfacher Systemaufbau.
Das erfindungsgemäße Verfahren wird vorzugsweise durch ein Steuerungsprogramm implementiert, das in einen Arbeitspeicher eines Rechners ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung zunächst eine Zuordnung des Rechners zu einem Programmcodeverteilungssystem veranlaßt wird. Außerdem baut der Rechner bei erfolgreicher Zuordnung eine Verbindung zum Programmcodeverteilungssystem auf, und bei erfolgreichem Verbindungsaufbau ruft der Rechner eine Liste mit auf dem Rechner installierbarem Programmcode ab. Auf eine Benutzerauswahl wird ein von der Liste umfaßtes Programmpaket mit einer Steuerungsparameterdatei zur Installati- on und Konfiguration von Programmcode durch den Rechner vom Programmcodeverteilungssystem abgerufen, und vom abgerufenen Programmpaket umfaßter Programmcode wird anhand der Steuerungsparameterdatei installiert und konfiguriert. Abschließend wird eine Aktualisierung einer in einer Konfigurations- datenbank des Programmcodeverteilungssystems gespeicherten, dem Rechner zugeordneten Zustandsinformation veranlaßt, wenn das Steuerungsprogramm auf dem Rechner abläuft. Die vorliegende Erfindung wird nachfolgend anhand der Zeichnung näher erläutert. Es zeigt die
Figur ein Anwendungsumfeld für eine erfindungsgemäße Be- reitstellung von Computerprogrammcode.
Das in der Figur dargestellte Anwendungsumfeld umfaßt einen Client-Rechner 10, für den Computerprogrammcode bereitgestellt werden soll, und ein Programmcodeverteilungssystem 20 zur Bereitstellung von Computerprogrammcode. Das Programmcodeverteilungssystem 20 basiert auf einem üblichen Software Management System und weist einen Web-Server 21 als Schnittstelle zu verwalteten Client-Rechnern und einen Datenbank- Server 22 mit einer zugeordneten Datenbank 23 auf, in der u.a. Konfigurations- und Lizenzdaten für die verwalteten
Client-Rechner gespeichert sind. Der Client-Rechner 10 und das Programmcodeverteilungssystem 20 sind über ein nicht näher dargestelltes Datennetz, beispielsweise das Internet oder ein Firmen-Intranet, miteinander verbunden. Das Datennetz dient zur Übertragung von Installationspaketen und Konfigurationsdaten .
Im Programmcodeverteilungssystem 20 nimmt ein Administrator computerunterstützt Systembetrieb, -pflege und -konfiguration wahr. Einem Benutzer am Client-Rechner 10 werden benötigte
Anwendungen automatisch installiert und konfiguriert. Die Anwendungen werden Softwareherstellern geliefert, die hierfür geeignete Installationsprogramme bereitstellen. Die Installationsprogramme werden durch einen Paketierer oder den Admi- nistrator in Pakete verpackt, die eine oder mehrere Anwendungen umfassen können. Art der Installation und Konfiguration werden durch einen Produktverantwortlichen des Programmcode- verteilungssystems 20 oder den Administrator festgelegt. Für eine Behebung von Störungen oder Problemen des Benutzers des Client-Rechners 10 ist ein Support vorgesehen, der vom Administrator Informationen über die Konfiguration des Client-Rechners 10 erhält und aufbereitete Störungsmeldungen nach einer Ursacheneingrenzung zur Lösung an den Administrator weiterleitet.
Zur Bereitstellung von Computerprogrammcode wird zunächst der Client-Rechner 10 zum Programmcodeverteilungssystem 20 zuge- ordnet. Hierzu wird anhand eines Verzeichnisdienstes ein Server des Programmcodeverteilungssystems ermittelt, der einen Programmcodeverteilungsdienst verfügbar macht (Schritt 1). Im vorliegenden Anwendungsbeispiel wird der Programmcodeverteilungsdienst vom Web-Server 21 des Programmcodeverteilungssys- tems 20 verfügbar gemacht. Nach Installation eines vom Web- Server 21 bereitgestellten Software-Agenten auf dem Client- Rechner (Schritt 2), wird die Zuordnung des Client-Rechners 10 zum Programmcodeverteilungssystem 20 abgeschlossen (Schritt 3) . Als Software-Agent wird üblicherweise ein Compu- terprogramm bezeichnet, das autonom in Koordination mit anderen Automatisierungskomponenten definierte Aufgaben wahrnimmt und ggf. adaptiv an andere Software-Agenten oder Automatisierungskomponenten delegiert oder von diesen übernimmt.
Nach erfolgreicher Zuordnung kann der Client-Rechner 10 eine Verbindung zum Programmcodeverteilungssystem 20 aufbauen. Der Web-Server 21 ermittelt nach aufgebauter Verbindung eine die eine Software- und Hardware-Konfiguration des Client-Rechners 10 bezeichnende Zustandsinformation (Schritt 4) . Die ermit- telte Zustandsinformation wird in einer vom Datenbank-Server 22 verwalteten Konfigurationsdatenbank gespeichert. Anhand der Zustandsinformation ermittelt das Programmcodever- teilungssystem 20 außerdem eine Liste mit auf dem Rechner installierbarem Programmcode und erstellt dementsprechend ein Installationspaket (Schritt 5) . Dieses Installationspaket wird jedoch nicht im wesentlichen unmittelbar nach Erstellung durch das Programmcodeverwaltungssystems 20 entsprechend einem Push-Verfahren an den Client-Rechner 10 übermittelt. Statt dessen wird das erstellte Installationspaket lediglich abrufbar für den Client-Rechner 10 bereitgestellt.
Der Web-Server 21 stellt für den Client-Rechner 10 eine Liste mit für den Client-Rechner 10 verfügbaren Installationspaketen bereit. Auf eine Benutzerauswahl wird zumindest ein von der Liste umfaßtes Installationspaket durch den Client- Rechner 10 vom Programmcodeverteilungssystem 20 abgerufen
(Schritt 6) . Das Installationspaket umfaßt eine Steuerungsparameterdatei zur Installation und Konfiguration von Programmcode. Anhand der Steuerungsparameterdatei wird dann vom abgerufenen Installationspaket umfaßter Programmcode installiert und konfiguriert. Durch das abgerufene Installationspaket kann auch bereits installierter bzw. konfigurierter Programmcode aktualisiert werden. Abschließend wird die in der Konfigurationsdatenbank gespeicherte, dem Client-Rechner 10 zugeordnete Zustandsinformation aktualisiert (Schritt 7).
Vorteilhafterweise ist der Client-Rechner 10 durch einen Administrator derart konfiguriert, daß vom abgerufenen Installationspaket umfaßter Programmcode ohne Administratorrechte anhand der Steuerungsdatei installierbar ist. Um eine Instal- lation nicht freigegebener Installationspakete zu unterbinden, ist die Steuerungsparameterdatei mittels eines privaten Schlüssels einer vertrauenswürdigen Instanz digital signiert. Vor einer Installation oder Konfigurierung von der Steuerungsparameterdatei zugeordnetem Programmcode wird die digitale Signatur überprüft. Bei negativem Überprüfungsergebnis wird eine Installation des vom Installationspaket umfaßten Programmcodes verhindert.
Eine restriktive Vergabe von Berechtigungen an Anwender trägt dazu bei, die Vielfalt verwendeter Software zu minimieren, wodurch wiederum der Konfigurationsaufwand minimiert wird. wie eben gerade möglich. Vorteilhafterweise sollten Anwendern so wenig Rechte wie nötig eingeräumt werden, selber Programme auf ihren Computern zu installieren. Dies kann durch den oben beschriebenen Ansatz erreicht werden.
Das beschriebene Verfahren wird bevorzugt durch ein Steuerungsprogramm implementiert, das in einen Arbeitsspeicher eines Rechners ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung die oben genannten Schritte ausgeführt bzw. veranlaßt werden, wenn das Steuerungsprogramm auf dem Rechner abläuft.
Bevor auf dem Client-Rechner 10 Anwendungen installiert werden, wird zunächst ein Betriebssystem auf dem Client-Rechner 10 installiert. Dies kann entweder mittels CD oder DVD in- stalliert werden oder mittels Netzwerkinstallation. Bei einer Netzwerkinstallation lädt das BIOS des Client-Rechners 10 über das Datennetz für die Betriebssysteminstallation benötigte Programme und veranlaßt deren Ausführung.
Auf dem Client-Rechner 10 zu installierende Anwendungen sind in Installationspakete verpackt. Dateien der Anwendungen werden in einer Archivdatei komprimiert zusammengestellt, die zusätzlich zur Installation der Anwendungen erforderliche Programme umfaßt. Für Microsoft Windows basierte Anwendungen kann dabei die MSI-Technologie verwendet werden, bei der das Setupprogramm bereits im Betriebssystem integriert ist. Ein Installationspaket umfaßt vorteilhafterweise nur die notwendigen Dateien der Anwendungen und eine Steuerungsdatei, die dem Betriebssystem mitteilt, welche Aktionen zur Installation durchzuführen sind.
Oft sind Anwender mit einer Konfiguration einer Anwendung überfordert, wodurch zusätzliche Sicherheitsrisiken entstehen können, beispielsweise infolge einer unbeabsichtigten Deaktivierung eines Virenscanners. Fehlerhafte Anwendungskonfigurationen sind sogar die häufigste Ursache für Störungen bei einer Nutzung von Anwendungen.
Daher sollten Anwendungen, nachdem sie durch eine Softwareverteilung installiert wurden, sobald wie möglich konfiguriert werden. Dabei werden Parameter einer Anwendung festgelegt, beispielsweise Verweise auf andere Computer, Pfade oder Lizenzschlüssel. Bei den Parametern kann es sich einerseits um generelle Parameter handeln, die für alle Anwender einer Applikation festgelegt werden, oder um Parameter, die für jeden Anwender der Applikation separat konfiguriert werden.
Daß der Client-Rechner 10 nach Installation und Konfiguration dem Programmcodeverteilungssystem eine Meldung über Erfolg oder Mißerfolg durchgeführter Aktionen übermittelt, ermöglicht eine aktive Störungsbeseitigung. Außerdem sind derartige Meldungen für einen Soll-/Ist-Abgleich äußerst wertvoll, so daß auch lizenzrechtlichen Aspekten bei einer erfolgreichen oder fehlgeschlagenen Installation Rechnung getragen werden kann. Für ein effizientes Konfigurationsmanagement sollten Anwender bzw. Computer entsprechend Anforderungsprofilen zu Gruppen zusammengefaßt werden. Auf diese Weise kann per Software Management zu verteilende Software einheitlich für alle Mit- glieder einer Gruppe installiert und konfiguriert werden, was den Installations- und Konfigurationsaufwand im Vergleich zu individuellen Lösungen erheblich reduziert.
Die Anwendung der vorliegenden Erfindung ist nicht auf das hier beschriebene Ausführungsbeispiel beschränkt.

Claims

Patentansprüche
1. Verfahren zur Bereitstellung von Computerprogrammcode, bei dem - ein Rechner einem Programmcodeverteilungssystem zugeordnet wird,
— der Rechner bei erfolgreicher Zuordnung eine Verbindung zum Programmcodeverteilungssystem aufbaut,
— der Rechner bei erfolgreichem Verbindungsaufbau eine Liste mit auf dem Rechner installierbarem Programmcode abruft,
- auf eine Benutzerauswahl ein von der Liste umfaßtes Programmpaket mit einer Steuerungsparameterdatei zur Installation und Konfiguration von Programmcode durch den Rechner vom Programmcodeverteilungssystem abgerufen wird, - vom abgerufenen Programmpaket umfaßter Programmcode anhand der Steuerungsparameterdatei installiert und konfiguriert wird,
- eine in einer Konfigurationsdatenbank des Programmcodever- teilungssystems gespeicherte, dem Rechner zugeordnete Zu- Standsinformation aktualisiert wird.
2. Verfahren nach Anspruch 1, bei dem der Rechner durch einen Administrator derart konfiguriert ist, daß vom abgerufenen Programmpaket umfaßter Programmcode ohne Administratorrechte anhand der Steuerungsdatei installierbar ist.
3. Verfahren nach Anspruch 2, bei dem die Steuerungsparameterdatei mittels eines privaten Schlüs- sels einer vertrauenswürdigen Instanz digital signiert ist und die digitale Signatur vor einer Installation und/oder Konfigurierung von der Steuerungsparameterdatei zugeordnetem Programmcode überprüft wird.
4. Verfahren nach einem der Ansprüche 1 bis 3, bei dem durch die Zustandsinformation eine Software- und/oder Hardware-Konfiguration des Rechners bezeichnet wird.
5. Verfahren nach Anspruch 4, bei dem die Liste mit auf dem Rechner installierbarem Programmcode anhand der Zustandsinformation ermittelt wird.
6. Verfahren nach einem der Ansprüche 1 bis 5, bei dem durch den vom abgerufenen Programmpaket umfaßten Programmcode bereits installierter und/oder konfigurierter Programmcode aktualisiert wird.
7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem der Rechner zur Zuordnung des Rechners zum Programmcodever- teilungssystem einen Server des Programmcodeverteilungssys- tems anhand eines Verzeichnisdienstes ermittelt.
8. Verfahren nach einem der Ansprüche 1 bis 7, bei dem der Rechner dem Programmcodeverteilungssystem durch Installation eines Software-Agenten auf dem Rechner zugeordnet wird.
9. Verfahren nach einem der Ansprüche 1 bis 8, bei dem das Programmcodeverteilungssystem zumindest einen Server umfaßt, der die Konfigurationsdatenbank verwaltet.
10. Steuerungsprogramm zur Bereitstellung von Computerprogrammcode, wobei das Steuerungsprogramm in einen Arbeitspei- eher eines Rechners ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung
- eine Zuordnung des Rechners zu einem Programmcodeverteilungssystem veranlaßt wird, - der Rechner bei erfolgreicher Zuordnung eine Verbindung zum ProgrammcodeverteilungsSystem aufbaut,
— der Rechner bei erfolgreichem Verbindungsaufbau eine Liste mit auf dem Rechner installierbarem Programmcode abruft, — auf eine Benutzerauswahl ein von der Liste umfaßtes Programmpaket mit einer Steuerungsparameterdatei zur Installation und Konfiguration von Programmcode durch den Rechner vom Programmcodeverteilungssystem abgerufen wird,
- vom abgerufenen Programmpaket umfaßter Programmcode anhand der Steuerungsparameterdatei installiert und konfiguriert wird,
— eine Aktualisierung einer in einer Konfigurationsdatenbank des Programmcodeverteilungssystems gespeicherten, dem Rechner zugeordneten Zustandsinformation veranlaßt wird, wenn das Steuerungsprogramm auf dem Rechner abläuft.
PCT/EP2008/053477 2007-04-05 2008-03-25 Verfahren und steuerungsprogramm zur bereitstellung von computerprogrammcode WO2008122505A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007016646 2007-04-05
DE102007016646.1 2007-04-05

Publications (1)

Publication Number Publication Date
WO2008122505A1 true WO2008122505A1 (de) 2008-10-16

Family

ID=39591381

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/053477 WO2008122505A1 (de) 2007-04-05 2008-03-25 Verfahren und steuerungsprogramm zur bereitstellung von computerprogrammcode

Country Status (1)

Country Link
WO (1) WO2008122505A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8335160B2 (en) 2010-03-30 2012-12-18 Telefonaktiebolaget L M Ericsson (Publ) Flow sampling with top talkers
EP3217623A1 (de) * 2016-03-11 2017-09-13 Deutsche Telekom AG Verfahren und system zum verteilen eines betriebssystems auf mindestens einer netzwerkbasierten rechnerinfrastruktur

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6026366A (en) * 1993-09-22 2000-02-15 Motorola, Inc. Method for providing software to a remote computer
WO2002041141A2 (en) * 2000-11-20 2002-05-23 Axeda Systems Operating Company, Inc. A device registration mechanism
US20030110241A1 (en) * 1996-06-07 2003-06-12 William Cheng System, method, and computer program product for uninstalling computer software

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6026366A (en) * 1993-09-22 2000-02-15 Motorola, Inc. Method for providing software to a remote computer
US20030110241A1 (en) * 1996-06-07 2003-06-12 William Cheng System, method, and computer program product for uninstalling computer software
WO2002041141A2 (en) * 2000-11-20 2002-05-23 Axeda Systems Operating Company, Inc. A device registration mechanism

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8335160B2 (en) 2010-03-30 2012-12-18 Telefonaktiebolaget L M Ericsson (Publ) Flow sampling with top talkers
EP3217623A1 (de) * 2016-03-11 2017-09-13 Deutsche Telekom AG Verfahren und system zum verteilen eines betriebssystems auf mindestens einer netzwerkbasierten rechnerinfrastruktur

Similar Documents

Publication Publication Date Title
US10620939B1 (en) Security patch update processor
DE102010037759A1 (de) Automatische Bereitstellung computerspezifischer Softwareaktualisierungen
CA2518439C (en) Enterprise console
EP1715395B1 (de) Vorrichtung für sicheren Fernzugriff
EP3402152B1 (de) Anlagenspezifisches, automatisiertes zertifikatsmanagement
US20050080799A1 (en) Real-time information collection and distribution system for robots and electronically controlled machines
EP1416400B1 (de) System und Verfahren zur Bereitstellung von Daten und Diensten für Geräte über öffentliche Netze, sowie Gerät, welches die bereitgestellten Daten und Dienste verwendet
WO2005050437A2 (de) Verfahren zur installation und konfiguration von softwarekomponenten
DE102004062434A1 (de) System und Verfahren zum automatischen Aktualisieren von Funktionalitäten in einem verteilten Netzwerk
US7707571B1 (en) Software distribution systems and methods using one or more channels
DE102004062432A1 (de) System und Verfahren zum automatischen Erstellen, Installieren und Konfigurieren von Erweiterungen der Funktionalitäten in den Systemknoten eines verteilten Netzwerks
WO2008122505A1 (de) Verfahren und steuerungsprogramm zur bereitstellung von computerprogrammcode
EP3762845B1 (de) Projektbezogenes zertifikatsmanagement
DE69829367T2 (de) Hilfsverfahren in einem informatiksystem für die verwaltung einer verteilten anwendung, die sich auf eine binären konfigurationsdatei bezieht.
EP2620868A1 (de) Arbeitsfluss-Management-System für Computernetze
DE60202190T2 (de) Dienstleistungs-Server
EP3118768A1 (de) Verfahren zur bildung einer virtuellen umgebung in einem betriebssystem eines computers
Cisco Introduction
Cisco Working with Configuration Files, Standby Servers, and Support Information
Cisco Exporting and Importing Configuration Files
EP2204704B1 (de) Verfahren zum Betrieb eines mehrere vernetzte Rechnereinheiten umfassenden industriellen Automatisierungsystems und industrielles Automatisierungsystem
EP1353259B1 (de) Verfahren zur Aktualisierung und Lizenzierung von Computerprogrammen und Computer-System hierfür
US7346767B2 (en) Method and apparatus for managing resource access in configuring a plurality of computers
DE102004017698A1 (de) SCADA-System
EP3608854A1 (de) System und verfahren für computergestützte, digitale prüfungen

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08735466

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08735466

Country of ref document: EP

Kind code of ref document: A1