本發明提供了一種基于安全管控的軟件源管理方法以及軟件功能管理系統。本發明的基于安全管控的軟件源管理方法包括：利用中間件對計算節點的YUM源做代理從而形成YUM源代理端，將請求解析后從遠端數據中心獲取緩存對應文件；而且在YUM源代理端設置軟件包簽名驗證，YUM源代理端在軟件包簽名驗證檢驗合格時才將請求轉交于計算節點；并且設置基于本地移動存儲設備的代理服務以及遠端數據中心的代理服務，其中將遠端數據中心配置為負責軟件庫的更新維護及對應文件的傳輸，同時能夠遠程調用代理軟件對集群進行集群軟件操作。

技術領域

本發明涉及軟件技術領域；更具體地說，本發明涉及一種基于安全管控的軟件源管理方法以及軟件功能管理系統。

背景技術

RPM與YUM是Linux RHEL體系成熟、常用的軟件包管理工具，但是在大規模生產應用下尚有諸多問題：1)軟件包查詢下載業務單節點壓力；2)隨著應用增加，不同應用軟件包之間會有沖突；3)在發生數據節點故障時，缺少臨時離線軟件安裝升級服務；4)計算節點安全軟件包環境不可信；5)缺少集群軟件動作行為功能。

為解決這個問題，通常的做法是使用LVS等負載均衡服務來解決單點壓力問題，使用YUM的各類插件來實現軟件包入庫可信度及高效更新，配置臨時數據中心來應對YUM主服務器故障。但是，以上方法涉及運維軟件較多，不能形成一個完整的方案體系，且對運維人員要求也較高，實現較為復雜。

發明內容

本發明所要解決的技術問題是針對現有技術中存在上述缺陷，提供一種Linux平臺下軟件管理工具體系及相應方法，能夠提供一個負載的、靈活的多級控制的軟件管理方案，特別針對軟件包的安裝、升級等行為的安全可控性。

根據本發明，提供了一種基于安全管控的軟件源管理方法，包括：利用中間件對計算節點的YUM源做代理從而形成YUM源代理端，將請求解析后從遠端數據中心獲取緩存對應文件；而且在YUM源代理端設置軟件包簽名驗證，YUM源代理端在軟件包簽名驗證檢驗合格時才將請求轉交于計算節點；并且設置基于本地移動存儲設備的代理服務以及遠端數據中心的代理服務，其中將遠端數據中心配置為負責軟件庫的更新維護及對應文件的傳輸，同時能夠遠程調用代理軟件對集群進行集群軟件操作。

優選地，中間件中緩存YUM索引文件。

優選地，中間件中緩存一部分軟件包。

優選地，軟件包簽名驗證包括：在RPM包頭中嵌入相應的識別字段，并結合校驗算法進行校驗。

優選地，在遠程數據中心、管理中間件層都能通過獨立封裝的命令行來管理計算節點軟件操作。

優選地，通過中間件連接可信移動介質上的軟件源和遠程數據中心的軟件源。

根據本發明，還提供了一種軟件功能管理系統，其特征在于包括：

管控節點，包括：

一級調度客戶端模塊，用于傳遞消息以及與遠端服務器互聯；

二級調度控制模塊，用于根據一級調度執行對應二級調用接口以及將二級調用控制接口封裝成命令行；

文件傳輸客戶端校驗緩存模塊，用于根據計算節點請求的文件從數據中心獲取文件以及將獲取的文件及校驗文件進行可信核實，并且執行緩存；

管控平臺守護進程狀態監視模塊，用于管控節點狀態，其中檢測安全通信程序進程，若不存在安全通信程序，則向服務器及計算節點推送離線消息；

本地服務模式模塊，用于校驗可信計算移動介質以及將可信移動介質作為軟件源；

系統日志記錄模塊，用于向計算節點請求在本地log文件中記錄動作和內容；

遠端數據中心，其包括：