【技术实现步骤摘要】
本申请涉及OSGi规范
,特别涉及一种组件部署方法、装置及安全框架。
技术介绍
OSGi (Open Service Gateway initiative)技术是面向 Java 的动态模型系统。OSGi服务平台向Java提供服务,这些服务使Java成为软件集成和软件开发的首选环境。OSGi技术规范的核心组件是OSGi框架,该OS Gi框架为应用程序即组件(简称Bundle)提供了一个标准环境,使得组件供应商提供的组件能够部署在OSGi框架中,由用户调用并执行为用户提供服务,同时对用户请求访问或使用组件资源的各种权限检查提供支持。组件能否被部署到OSGi框架中,取决于组件供应商。目前一般采用人工辨认的方案来实现对不同组件供应商提供的组件进行部署,由此组件部署速度较慢,部署效率较低。随着组件供应商的数量越来越多,且,每个组件供应商提供的组件越来越多,OSGi框架所面对的组件部署需求也越来越多,由此亟需一种针对组件供应商的不同,对其所需部署的组件做出不同的部署方案的组件安全部署方案。
技术实现思路
有鉴于此,本申请的目的是提供一种组件部署方法、装置及安全框架,用以解...
【技术保护点】
一种组件部署方法,其特征在于,所述方法包括:获取组件部署请求,所述组件部署请求包括组件标识信息;若预设的部署规则成立,提取所述组件部署请求中包含的签名证书信息;其中,所述签名证书信息包括第一证书列表,所述第一证书列表包括至少一条证书信息;获取OSGi框架配置文件中的第二证书列表;标记所述第一证书列表中与所述第二证书列表中相同的证书信息;将所述第一证书列表中被标记的证书信息作为有效证书信息;若所述有效证书信息满足预设签名规则,将与所述组件标识信息相对应的组件置入所述OSGi框架中。
【技术特征摘要】
1.一种组件部署方法,其特征在于,所述方法包括 获取组件部署请求,所述组件部署请求包括组件标识信息; 若预设的部署规则成立,提取所述组件部署请求中包含的签名证书信息; 其中,所述签名证书信息包括第一证书列表,所述第一证书列表包括至少一条证书信息; 获取OSGi框架配置文件中的第二证书列表; 标记所述第一证书列表中与所述第二证书列表中相同的证书信息; 将所述第一证书列表中被标记的证书信息作为有效证书信息; 若所述有效证书信息满足预设签名规则,将与所述组件标识信息相对应的组件置入所述OSGi框架中。2.根据权利要求1所述的方法,其特征在于 所述预设签名规则为所述有效证书信息的有效公钥信息与所述第二证书列表的有效公钥信息相同,且所述有效证书信息的签名主体与所述第二证书列表中的签名主体相同;若所述有效证书信息不满足预设签名规则,所述方法还包括 结束当前组件部署。3.根据权利要求1所述的方法,其特征在于 所述预设的部署规则为所述组件部署请求表明需要对与所述组件标识信息相对应的组件进行安全部署; 若所述预设的部署规则不成立,所述方法还包括 执行所述将与所述组件标识信息相对应的组件置入所述OSGi框架中。4.根据权利要求1所述的方法,其特征在于,预先依据所述OSGi框架配置文件中组件供应商的配置信息,生成所述OSGi框架的组件资源的权限表; 其中,所述权限表包括至少一条权限值,所述权限值表明所述组件供应商提供的组件对所述OSGi框架中所有组件资源进行访问的权限; 在所述将与所述组件标识信息相对应的组件置入所述OSGi框架中之后,所述方法还包括 获取组件的资源访问请求信息,所述资源访问请求信息包括组件地址信息及访问资源信息; 若在所述权限表中查询到与所述组件地址信息相对应的组件供应商的权限值,依据查询到的权限值生成第一授权信息,所述第一授权信息表明允许与所述资源访问请求信息相对应的访问者以查询到的权限值对与所述访问资源信息相对应的组件资源进行访问。5.根据权利要求4所述的方法,其特征在于,若在所述权限表中未查询到与所述组件地址信息相对应的组件所属组件供应商的权限值,所述方法还包括 获取与所述组件地址信息相对应的组件供应商的证书信息; 依据获取的证书信息,计算与所述资源访问请求信息相对应的访问者,对与所述待访问资源信息相对应的组件资源进行访问的权限值; 依据计算的权限值生成第二授权信息,所述第二授权...
【专利技术属性】
技术研发人员:盛凌艳,罗俭,陈乐春,罗端红,刘民,温尚卓,
申请(专利权)人:山东中创软件商用中间件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。