[发明专利]基于安全管控的软件源管理方法以及软件功能管理系统

说明书

本发明提供了一种基于安全管控的软件源管理方法以及软件功能管理系统。本发明的基于安全管控的软件源管理方法包括：利用中间件对计算节点的YUM源做代理从而形成YUM源代理端，将请求解析后从远端数据中心获取缓存对应文件；而且在YUM源代理端设置软件包签名验证，YUM源代理端在软件包签名验证检验合格时才将请求转交于计算节点；并且设置基于本地移动存储设备的代理服务以及远端数据中心的代理服务，其中将远端数据中心配置为负责软件库的更新维护及对应文件的传输，同时能够远程调用代理软件对集群进行集群软件操作。

技术领域

本发明涉及软件技术领域；更具体地说，本发明涉及一种基于安全管控的软件源管理方法以及软件功能管理系统。

背景技术

RPM与YUM是Linux RHEL体系成熟、常用的软件包管理工具，但是在大规模生产应用下尚有诸多问题：1)软件包查询下载业务单节点压力；2)随着应用增加，不同应用软件包之间会有冲突；3)在发生数据节点故障时，缺少临时离线软件安装升级服务；4)计算节点安全软件包环境不可信；5)缺少集群软件动作行为功能。

为解决这个问题，通常的做法是使用LVS等负载均衡服务来解决单点压力问题，使用YUM的各类插件来实现软件包入库可信度及高效更新，配置临时数据中心来应对YUM主服务器故障。但是，以上方法涉及运维软件较多，不能形成一个完整的方案体系，且对运维人员要求也较高，实现较为复杂。

发明内容

本发明所要解决的技术问题是针对现有技术中存在上述缺陷，提供一种Linux平台下软件管理工具体系及相应方法，能够提供一个负载的、灵活的多级控制的软件管理方案，特别针对软件包的安装、升级等行为的安全可控性。

根据本发明，提供了一种基于安全管控的软件源管理方法，包括：利用中间件对计算节点的YUM源做代理从而形成YUM源代理端，将请求解析后从远端数据中心获取缓存对应文件；而且在YUM源代理端设置软件包签名验证，YUM源代理端在软件包签名验证检验合格时才将请求转交于计算节点；并且设置基于本地移动存储设备的代理服务以及远端数据中心的代理服务，其中将远端数据中心配置为负责软件库的更新维护及对应文件的传输，同时能够远程调用代理软件对集群进行集群软件操作。

优选地，中间件中缓存YUM索引文件。

优选地，中间件中缓存一部分软件包。

优选地，软件包签名验证包括：在RPM包头中嵌入相应的识别字段，并结合校验算法进行校验。

优选地，在远程数据中心、管理中间件层都能通过独立封装的命令行来管理计算节点软件操作。

优选地，通过中间件连接可信移动介质上的软件源和远程数据中心的软件源。

根据本发明，还提供了一种软件功能管理系统，其特征在于包括：

管控节点，包括：

一级调度客户端模块，用于传递消息以及与远端服务器互联；

二级调度控制模块，用于根据一级调度执行对应二级调用接口以及将二级调用控制接口封装成命令行；

文件传输客户端校验缓存模块，用于根据计算节点请求的文件从数据中心获取文件以及将获取的文件及校验文件进行可信核实，并且执行缓存；

管控平台守护进程状态监视模块，用于管控节点状态，其中检测安全通信程序进程，若不存在安全通信程序，则向服务器及计算节点推送离线消息；

本地服务模式模块，用于校验可信计算移动介质以及将可信移动介质作为软件源；

系统日志记录模块，用于向计算节点请求在本地log文件中记录动作和内容；

远端数据中心，其包括：