本发明专利技术公开了一种软件资源的管理方法及其装置、电子设备,涉及信息安全领域,其中,该管理方法包括:接收目标客户端发起的资源拉取请求,基于预先建立的扩展模块,对资源拉取请求进行解析,得到目标资源的坐标信息,在坐标信息指示目标资源的资源类型为外部资源的情况下,调用预设接口,在确定外部资源已在预设接口指示的管理系统完成登记的情况下,执行资源拉取请求。本发明专利技术解决了相关技术中无法实时管控拉取的开源软件资源,容易导致生产环境不稳定的技术问题。稳定的技术问题。稳定的技术问题。
【技术实现步骤摘要】
软件资源的管理方法及其装置、电子设备
[0001]本专利技术涉及信息安全领域,具体而言,涉及一种软件资源的管理方法及其装置、电子设备。
技术介绍
[0002]目前,很多开源软件产品都是通过软件仓库引入的,但是软件仓库引入这些软件产品时,无法对第三方开源软件进行漏洞检测,而金融机构要求外部软件产品引入时,必须经过软件审批管理系统登记审批之后才能进行引入。
[0003]相关技术中,大多金融机构系统通过开源产品(如,Nexus平台)搭建,图1是根据现有技术的一种可选的资源拉取流程的示意图,如图1所示,软件仓库包括行内自研和行外开源两类资源,分别位于行内介质存储库(如,Release版(发行版)存储库、Snapshot版(快照版)存储库等)和行外资源仓库(如,**云仓库等),其中,行内介质存储在单独的宿主机节点上,行外开源资源通过VPN(Virtual Private Network,虚拟专用网络)从行外资源仓库拉取,具体流程如下:在客户端发起资源拉取请求时,首先会通过软件仓库前置的Nginx做负载均衡,将资源拉取请求转发给代理仓库集群,代理仓库集群优先从行内介质存储库进行检索,如检索不到,则通过VPN从行外资源仓库拉取。
[0004]为了确保开源软件使用安全,按照金融机构要求,对于要使用的第三方开源软件,必须在软件审批管理系统完成登记审批后,方可进行引入。然而,由于多数软件仓库产品,特别是行外资源仓库产品,并没有提供相关的功能扩展机制,这样就导致软件仓库无法和软件审批管理系统进行交互联动,也就无法在开源资源拉取时进行引入管控。对于没有在软件审批管理系统进行登记的开源软件,开发人员可以随意拉取引入,这样会导致大量未经充分评估、存在安全漏洞的开源软件发布到生产环境,给生产的稳定运行造成潜在的巨大危害。
[0005]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0006]本专利技术实施例提供了一种软件资源的管理方法及其装置、电子设备,以至少解决相关技术中无法实时管控拉取的开源软件资源,容易导致生产环境不稳定的技术问题。
[0007]根据本专利技术实施例的一个方面,提供了一种软件资源的管理方法,包括:接收目标客户端发起的资源拉取请求;基于预先建立的扩展模块,对所述资源拉取请求进行解析,得到目标资源的坐标信息;在所述坐标信息指示所述目标资源的资源类型为外部资源的情况下,调用预设接口,其中,所述预设接口预先与管理系统建立关联关系;在确定所述外部资源已在所述预设接口指示的所述管理系统完成登记的情况下,执行所述资源拉取请求。
[0008]可选地,在接收目标客户端发起的资源拉取请求之前,还包括:基于预设语言类型,在预设平台上增加所述扩展模块,其中,所述扩展模块用于拦截所述资源拉取请求,并在所述资源拉取请求验证通过的情况下,提交至所述预设平台上的负载均衡模块。
[0009]可选地,在基于预先建立的扩展模块,对所述资源拉取请求进行解析,得到目标资源的坐标信息之后,还包括:对所述坐标信息进行判断,得到判断结果,其中,所述坐标信息至少包括:组标识、资源名称;基于所述判断结果,确定所述目标资源的资源类型,其中,所述资源类型包括:内部资源、外部资源。
[0010]可选地,在基于所述判断结果,确定所述目标资源的资源类型之后,还包括:在所述目标资源的资源类型为所述内部资源的情况下,将所述资源拉取请求提交至负载均衡模块。
[0011]可选地,在所述坐标信息指示所述目标资源的资源类型为外部资源的情况下,调用预设接口之前,还包括:基于预设访问策略,对所述管理系统的系统接口进行改造,得到预设格式的系统接口;将所述预设格式的系统接口表征为所述预设接口。
[0012]可选地,在确定所述外部资源已在所述预设接口指示的管理系统完成登记的情况下,执行所述资源拉取请求之前,还包括:基于所述预设接口,将所述坐标信息以及所述目标资源的包名称上传至所述管理系统,其中,所述坐标信息还包括:资源版本标识,所述管理系统为软件审批管理系统;所述管理系统基于所述坐标信息以及所述包名称,判断所述外部资源的登记状态。
[0013]可选地,在确定所述外部资源已在所述预设接口指示的管理系统完成登记的情况下,执行所述资源拉取请求的步骤,包括:将所述资源拉取请求提交至负载均衡模块;所述负载均衡模块将所述资源拉取请求转发至预设仓库集群;所述预设仓库集群基于所述坐标信息以及所述包名称,在外部资源仓库中查询所述外部资源;将查询到的所述外部资源返回至所述目标客户端。
[0014]可选地,负载均衡模块预先与预设仓库集群建立连接关系,所述预设仓库集群预先与外部资源仓库以及内部资源仓库建立连接关系。
[0015]根据本专利技术实施例的另一方面,还提供了一种软件资源的管理装置,包括:接收单元,用于接收目标客户端发起的资源拉取请求;解析单元,用于基于预先建立的扩展模块,对所述资源拉取请求进行解析,得到目标资源的坐标信息;调用单元,用于在所述坐标信息指示所述目标资源的资源类型为外部资源的情况下,调用预设接口,其中,所述预设接口预先与管理系统建立关联关系;执行单元,用于在确定所述外部资源已在所述预设接口指示的所述管理系统完成登记的情况下,执行所述资源拉取请求。
[0016]可选地,所述管理装置还包括:第一增加模块,用于在接收目标客户端发起的资源拉取请求之前,基于预设语言类型,在预设平台上增加所述扩展模块,其中,所述扩展模块用于拦截所述资源拉取请求,并在所述资源拉取请求验证通过的情况下,提交至所述预设平台上的负载均衡模块。
[0017]可选地,所述管理装置还包括:第一判断模块,用于在基于预先建立的扩展模块,对所述资源拉取请求进行解析,得到目标资源的坐标信息之后,对所述坐标信息进行判断,得到判断结果,其中,所述坐标信息至少包括:组标识、资源名称;第一确定模块,用于基于所述判断结果,确定所述目标资源的资源类型,其中,所述资源类型包括:内部资源、外部资源。
[0018]可选地,所述管理装置还包括:第一提交模块,用于在基于所述判断结果,确定所述目标资源的资源类型之后,在所述目标资源的资源类型为所述内部资源的情况下,将所
述资源拉取请求提交至负载均衡模块。
[0019]可选地,所述管理装置还包括:第一改造模块,用于在所述坐标信息指示所述目标资源的资源类型为外部资源的情况下,调用预设接口之前,基于预设访问策略,对所述管理系统的系统接口进行改造,得到预设格式的系统接口;第一表征模块,用于将所述预设格式的系统接口表征为所述预设接口。
[0020]可选地,所述管理装置还包括:第一上传模块,用于在确定所述外部资源已在所述预设接口指示的管理系统完成登记的情况下,执行所述资源拉取请求之前,基于所述预设接口,将所述坐标信息以及所述目标资源的包名称上传至所述管理系统,其中,所述坐标信息还包括:资源版本标识,所述管理系统为软件审批管理系统;第二判断模块,用于所述管理系统基于所述坐标信息以及所述包名称,判断所述外部资源的登记状态。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件资源的管理方法,其特征在于,包括:接收目标客户端发起的资源拉取请求;基于预先建立的扩展模块,对所述资源拉取请求进行解析,得到目标资源的坐标信息;在所述坐标信息指示所述目标资源的资源类型为外部资源的情况下,调用预设接口,其中,所述预设接口预先与管理系统建立关联关系;在确定所述外部资源已在所述预设接口指示的所述管理系统完成登记的情况下,执行所述资源拉取请求。2.根据权利要求1所述的管理方法,其特征在于,在接收目标客户端发起的资源拉取请求之前,还包括:基于预设语言类型,在预设平台上增加所述扩展模块,其中,所述扩展模块用于拦截所述资源拉取请求,并在所述资源拉取请求验证通过的情况下,提交至所述预设平台上的负载均衡模块。3.根据权利要求1所述的管理方法,其特征在于,在基于预先建立的扩展模块,对所述资源拉取请求进行解析,得到目标资源的坐标信息之后,还包括:对所述坐标信息进行判断,得到判断结果,其中,所述坐标信息至少包括:组标识、资源名称;基于所述判断结果,确定所述目标资源的资源类型,其中,所述资源类型包括:内部资源、外部资源。4.根据权利要求3所述的管理方法,其特征在于,在基于所述判断结果,确定所述目标资源的资源类型之后,还包括:在所述目标资源的资源类型为所述内部资源的情况下,将所述资源拉取请求提交至负载均衡模块。5.根据权利要求1所述的管理方法,其特征在于,在所述坐标信息指示所述目标资源的资源类型为外部资源的情况下,调用预设接口之前,还包括:基于预设访问策略,对所述管理系统的系统接口进行改造,得到预设格式的系统接口;将所述预设格式的系统接口表征为所述预设接口。6.根据权利要求1所述的管理方法,其特征在于,在确定所述外部资源已在所述预设接口指示的管理系统完成...
【专利技术属性】
技术研发人员:施生燊,钱丹丹,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。