本申请涉及计算机操作系统的技术领域,具体涉及一种具有隔离功能的应用程序包生成方法、管理方法及装置,其中具有隔离功能的应用程序包生成方法包括将应用程序文件拷贝到rpmbuild对应的目录;应用程序文件包括二进制文件、依赖文件、和应用图标文件;根据隔离需求编写应用程序文件对应的规则配置文件;及,编写rpmbuild机制的spec文件;根据spec文件、应用程序文件、规则配置文件,生成具有隔离功能的应用程序的rpm包。基于本申请提供的方案,可以使各应用程序间具有隔离功能,即:使应用程序间是不可互相访问的,从而提高应用程序的安全性;另外,基于本申请提供的方案,还可以在无图形界面的系统上实现应用的图形化管理,从而方便用户对应用的管理。方便用户对应用的管理。方便用户对应用的管理。
【技术实现步骤摘要】
具有隔离功能的应用程序包生成方法、管理方法及装置
[0001]本申请涉及计算机操作系统的
,尤其涉及一种具有隔离功能的应用程序包生成方法、管理方法及装置。
技术介绍
[0002]常见的操作系统应用管理主要是应用的安装、卸载、升级等功能,应用的读写空间及访问权限基本不受约束。
[0003]各应用通常会在文件系统的目录中存储与本程序运行相关的数据,应用根据运行的需求对所述数据进行访问。
[0004]为了保证整个系统运行的稳定性及安全性,因此需要在不同的应用程序之间提供数据访问隔离机制。
技术实现思路
[0005]鉴于现有技术的以上问题,本申请提供一种具有隔离功能的应用程序包生成方法、管理方法及装置,其能够使得多个应用之间不能进行互相访问,每个应用都运行于受限的沙箱之中,保证整个系统运行的稳定性及安全性。
[0006]为达到上述目的,本申请第一方面提供一种具有隔离功能的应用程序包生成方法,包括:将应用程序文件拷贝到rpmbuild对应的目录;所述应用程序文件包括二进制文件、依赖文件、和应用图标文件;根据隔离需求编写所述应用程序文件对应的规则配置文件;以及,编写rpmbuild机制的spec文件;根据所述spec文件、所述应用程序文件、所述规则配置文件,生成具有隔离功能的应用程序的rpm包。
[0007]由上,通过根据隔离需求编写应用程序文件对应的规则配置文件来定制带有隔离功能的rpm包,对应用的访问权限进行了控制与过滤,从而实现应用程序的隔离,保证系统的安全。
[0008]作为第一方面的一种可能的实现方式,还包括:通过GPG签名机制对所述rpm包进行签名,以获得加密后的rpm包;将所述加密后的rpm包发布至目标库。
[0009]由上,通过应用包的签名机制对rpm进行加密处理,保证了应用包的安全性和稳定性。另外,定制的加密安装包支持发布到软件源或者服务器等一系列的目标库中,从而使应用包的调用更加灵活。
[0010]作为第一方面的一种可能的实现方式,所述根据隔离需求编写应用程序文件对应的规则配置文件,包括:若所述的隔离需求为系统调用的隔离需求,则基于Seccomp编写所述应用程序文件对应的规则配置文件;若所述的隔离需求为文件访问的隔离需求,则基于AppArmor编写所述应用程序文件对应的规则配置文件;若所述的隔离需求包括系统调用的隔离需求和文件访问的隔离需求,则基于所述Seccomp和所述AppArmor编写所述应用程序文件对应的规则配置文件。
[0011]由上,基于Seccomp规则实现对系统调用的隔离需求,基于AppArmor实现对文件访
问的隔离需求,从而丰富了用户的隔离需求,可以使用户根据实际需求自定义编写隔离规则,从而使应用包的隔离规则更丰富灵活。
[0012]作为第一方面的一种可能的实现方式,所述的具有隔离功能的应用程序包生成方法运行在管理员权限下。
[0013]由上,将应用包的编写限制在管理员权限下,可以防止普通用户的误操作将隔离规则修改,从而保证了系统的安全与稳定。
[0014]本申请第二方面提供一种具有隔离功能的应用程序管理方法,包括:目标机建立与用户机的连接;所述目标机通过已建立连接的用户机获取具有隔离功能的应用程序的rpm包,所述rpm包根据上述第一方面任一项所述的方法生成;所述目标机对所述rpm包进行签名校验,若校验通过则对所述应用程序进行相应管理;其中,所述目标机为无图形界面的机器,所述用户机为具有图形界面的机器。
[0015]由上,通过具有图形界面的用户机来控制无图形界面的目标机进行应用管理,从而实现了无图形系统的图形化应用管理,更加直观且方便了用户对应用的管理。
[0016]作为第二方面的一种可能的实现方式,所述管理包括:安装、卸载、删除、和/或升级。
[0017]作为第二方面的一种可能的实现方式,所述校验和所述管理包括:通过rpm命令的方式进行所述校验和所述管理;或通过dnf命令的方式进行所述校验和所述管理。
[0018]由上,本方面提供了通过rpm命令或者dnf命令的方式进行签名校验以及应用管理,可以满足不同用户的操作习惯。
[0019]作为第二方面的一种可能的实现方式,所述具有隔离功能的应用程序管理方法运行在普通用户权限下。
[0020]由上,实现了普通用户通过用户机对无图形系统中应用的管理功能。
[0021]本申请第三方面提供一种具有隔离功能的应用程序包生成装置,包括:应用程序拷贝模块,用于将应用程序文件拷贝到rpmbuild对应的目录;所述应用程序文件包括二进制文件、依赖文件、和应用图标文件;规则配置文件编写模块,用于根据隔离需求编写所述应用程序文件对应的规则配置文件;以及,编写rpmbuild机制的spec文件;rpm包生成模块,用于根据所述spec文件、所述应用程序文件、所述规则配置文件,生成具有隔离功能的应用程序的rpm包。
[0022]本方面的有益效果可以参见上述第一方面各部分有益效果的描述。
[0023]本申请第四方面提供一种具有隔离功能的应用程序管理装置,包括:连接建立模块,用于目标机建立与用户机的连接;rpm包获取模块,用于所述目标机通过已建立连接的用户机获取具有隔离功能的应用程序的rpm包,所述rpm包根据权利要求1
‑
4任一项所述的方法生成;应用程序管理模块,用于所述目标机对所述rpm包进行签名校验,若校验通过则对所述应用程序进行相应管理;其中,所述目标机为无图形界面的机器,所述用户机为具有图形界面的机器。
[0024]本方面的有益效果可以参见上述第二方面各部分有益效果的描述。
[0025]本专利技术的这些和其它方面在以下(多个)实施例的描述中会更加简明易懂。
附图说明
[0026]以下参照附图来进一步说明本专利技术的各个特征和各个特征之间的联系。附图均为示例性的,一些特征并不以实际比例示出,并且一些附图中可能省略了本申请所涉及领域的惯常的且对于本申请非必要的特征,或是额外示出了对于本申请非必要的特征,附图所示的各个特征的组合并不用以限制本申请。另外,在本说明书全文中,相同的附图标记所指代的内容也是相同的。具体的附图说明如下:
[0027]图1是本申请实施例提供的一种具有隔离功能的应用程序包生成方法的流程示意图;
[0028]图2是本申请实施例提供的一种在管理员权限下定制rpm包时的应用管理程序界面示例图;
[0029]图3是本申请实施例提供的一种具有隔离功能的应用程序管理方法的流程示意图;
[0030]图4是本申请实施例提供的一种用户机上的应用管理页面的示例图;
[0031]图5是本申请实施例提供的一种具有隔离功能的应用程序包的生成及管理的流程示意图;
[0032]图6是本申请实施例提供的一种具有隔离功能的应用程序包生成装置的一种结构化示意图;
[0033]图7是本申请实施例提供的一种具有隔离功能的应用程序管理装置的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种具有隔离功能的应用程序包生成方法,其特征在于,包括:将应用程序文件拷贝到rpmbuild对应的目录;所述应用程序文件包括二进制文件、依赖文件、和应用图标文件;根据隔离需求编写所述应用程序文件对应的规则配置文件;以及,编写rpmbuild机制的spec文件;根据所述spec文件、所述应用程序文件、所述规则配置文件,生成具有隔离功能的应用程序的rpm包。2.根据权利要求1所述的方法,其特征在于,还包括:通过GPG签名机制对所述rpm包进行签名,以获得加密后的rpm包;将所述加密后的rpm包发布至目标库。3.根据权利要求1所述的方法,其特征在于,所述根据隔离需求编写应用程序文件对应的规则配置文件,包括:若所述的隔离需求为系统调用的隔离需求,则基于Seccomp编写所述应用程序文件对应的规则配置文件;若所述的隔离需求为文件访问的隔离需求,则基于AppArmor编写所述应用程序文件对应的规则配置文件;若所述的隔离需求包括系统调用的隔离需求和文件访问的隔离需求,则基于所述Seccomp和所述AppArmor编写所述应用程序文件对应的规则配置文件。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述的具有隔离功能的应用程序包生成方法运行在管理员权限下。5.一种具有隔离功能的应用程序管理方法,其特征在于,包括:目标机建立与用户机的连接;所述目标机通过已建立连接的用户机获取具有隔离功能的应用程序的rpm包,所述rpm包根据权利要求1
‑
4任一项所述的方法生成;所述目标机对所述rpm包进行签...
【专利技术属性】
技术研发人员:任伟东,李昱江,
申请(专利权)人:北京科银京成技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。