044]图3为本发明用户登录并获得能够使用的软件目录的处理流程图;
[0045]图4为本发明用户进行软件上传的处理流程图;
[0046]图5为本发明用户进行软件下载的处理流程图;
[0047]图6为本发明云OS软件仓库的管理装置的结构示意图。
【具体实施方式】
[0048]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0049]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0050]图1为本发明云OS软件仓库的管理方法的处理流程图。如图1所示,本发明软件仓库基于B/S架构,管理方法包括:
[0051]步骤1、创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;
[0052]步骤2、用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录;
[0053]步骤3、用户对所述软件目录中的软件进行处理。
[0054]为了克服现有虚拟机部署、更新软件过程繁琐且不安全的技术缺陷,本发明提出了基于B/S架构且具有特定组织结构的软件仓库。图2为本发明软件仓库组织结构的示意图。如图2所示,本发明创建软件仓库组织结构和使用者组织结构是用于建立用户使用软件的权限,通过软件资源的使用权限管理来提高软件仓库的安全性。具体地,本发明软件仓库组织结构是基于B/S架构的软件仓库,按照物理隔离区域将软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为I个或多个资源组,并为每个资源组所包含的软件资源建立软件目录。本发明使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个虚拟机,每个虚拟机作为用户,为每个用户组设置能够使用某一资源组的使用权限,即为用户组设置能够使用某一软件目录的使用权限。用户组所具有的使用权限即是用户组下每个用户具有的使用权限,因此本发明的使用权限是指用户组下用户能够使用某一软件目录的权限。本发明通过创建资源组和建立软件目录,通过创建用户组和设置使用权限,因而建立起用户与能够使用的软件两者之间的对应关系,不仅便于用户使用软件仓库,而且通过权限管理提高软件仓库的安全性。
[0055]进一步地,本发明使用者组织结构还可以按照管理权限将云数据中心的管理员划分为多个管理组,每个管理组包含多个管理员,为每个管理组设置管理权限,管理权限是指管理组下管理员管理某一软件目录的权限。本发明通过资源组和建立软件目录,通过创建管理组和设置管理权限,因而建立起管理员与能够管理的软件两者之间的对应关系,不仅便于管理员对软件仓库的管理,而且通过权限管理提高了软件仓库的安全性。
[0056]实际使用中,本发明软件仓库组织结构和使用者组织结构创建之后,可以在网络规划时将所有用户组和管理组下的虚拟机与软件仓库所在的地址连通。当用户或管理员使用自己的虚拟机访问软件仓库时,使用权限和管理权限可以设置为:
[0057](I)用户和管理员有权上传、下载、查看、删除或更改其能够使用的软件目录下的所有软件;
[0058](2)用户可将其能够使用的软件目录共享给本用户组的其他用户;
[0059](3)被共享的用户只能查看或下载该目录下的软件;
[0060](4)管理员可将其能够使用的软件目录共享给本资源域的其他管理组;
[0061](5)被共享的管理组中的管理员只能查看或下载该目录下的软件。
[0062]为了实现用户或管理员使用自己的虚拟机访问软件仓库,本发明在软件仓库端设置了管理服务器,将系统主要处理逻辑功能集中在管理服务器上,虚拟机只需安装浏览器,形成B/S架构,用户或管理员利用浏览器通过管理服务器与软件仓库进行数据交互。本发明基于B/S架构的软件仓库管理模式不仅简单灵活,用户不必下载客户端软件,在任何具有浏览器的虚拟机操作系统上即可使用软件仓库,简化了用户获取软件过程,而且可以针对各类操作系统采用相应的浏览器,有效兼容各类操作系统。同时,基于B/S架构的软件仓库管理模式简化了系统开发,减轻了系统维护,降低了升级成本和工作量。
[0063]图3为本发明用户登录并获得能够使用的软件目录的处理流程图。如图3所示,本发明步骤2具体包括:
[0064]步骤21、用户在浏览器上输入用户名和密码;
[0065]步骤22、管理服务器判断所述用户名和密码是否正确,不正确时结束流程,正确时根据用户名和密码与身份标识的对应关系,获得用户的身份标识;
[0066]步骤23、管理服务器根据身份标识与组标识、组标识与使用权限的对应关系,获得用户所在用户组的使用权限;
[0067]步骤24、管理服务器根据用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将该软件目录发送给用户。
[0068]实际应用中,图1和图3所示的处理流程也适用于管理组中管理员。此时,步骤I中创建的使用者组织结构还包括管理组和管理员,并为管理组设置管理软件目录的管理权限。步骤2还包括管理员登录管理服务器,根据管理员所在管理组的管理权限,获得管理员所在管理组能够管理的软件目录。步骤3还包括管理员对软件目录中的软件进行管理。
[0069]实际应用中,本发明步骤3中用户对软件目录中的软件进行处理主要包括上传、下载、查看、删除或更改等处理。为了防止软件在上传或下载过程中,因网络原因或其它原因造成文件丢失或损坏,本发明采用验证软件完整性的文件传输策略。
[0070]图4为本发明用户进行软件上传的处理流程图。如图4所示,具体包括:
[0071]步骤41、对待上传文件进行MD5计算,获得待上传效验文件;
[0072]步骤42、将待上传文件和待上传效验文件上传到软件仓库;
[0073]步骤43、上传完成后,对已上传文件进行MD5计算,获得已上传效验文件;
[0074]步骤44、比对待上传效验文件和已上传效验文件是否一致,是则文件上传正确,上传结束,否则文件上传不正确,提示重新上传,重新执行步骤41。
[0075]图5为本发明用户进行软件下载的处理流程图。如图5所示,具体包括:
[0076]步骤51、对软件仓库中待下载文件进行MD5计算,获得待下载效验文件;
[0077]步骤52、将待下载文件和待下载效验文件下载到虚拟机;
[0078]步骤53、下载完成后,对已下载文件进行MD5计算,获得已下载效验文件;
[0079]步骤54、比对待下载效验文件和已下载效验文件是否一致,是则文件下载正确,下载结束,否则文件下载不正确,提示重新下载,重新执行步骤51。
[0080]信息-摘要算法MD5 (message-digest algorithm)是用于对一段信息(message)生成信息摘要(message-digest),该摘要对该信息具有唯一性,因此可以验证文件的有效性,验证上传或下载过程文件是否有丢失或损坏。本发明采用MD5方式的文件传输策略,可以有效验证文件的完整性,且简单、实用、快速、灵活。
[0081]本发明提供了一种云OS软件仓库的管理方法,通过创建资源组和用户组,建立软件目录和设置使用权限,建立起用户与能够使用的软件两者之间的对应关系,利用权限管理提高了软件仓库的安全性,实现了软件仓库中软件的统一管理。通过软件仓库的B/S架构设计,基于浏览器方式向用户提供服务,将系统主要处理逻辑功能集中在管理服务器上,向虚拟机提供软件目录,虚拟机只需安装浏览器,用户不必下载客户端软件,在任何具有浏览器的虚拟机操作系统上即可使用软件仓库,不仅简化了用户获取软件过程,而且可以兼容多种操作系统。通过采用验证软件完整性的文件传输策略,可以有效验证文件的完整性,避免了文件在上传或下载过程中的丢失或损坏。使用本发明基于权限的管理机制,不仅可以大幅度提高统一管理软件仓库的安全性,而且可以大幅度减轻软件仓库部署、更新软件的工作量,进一步可以使软件仓库具有良好的扩展性、兼容性和普适性。
[0082]在前述云OS软件仓库的管理方法技术方案基础上,本发明还提供了一种云OS软件仓库的管理装置。图6为本发明云OS软件