[发明专利]程序开发维护系统

说明书

技术领域

本发明涉及计算机网络信息技术，特别涉及一种程序开发维护系统。

背景技术

对于需要在多开发/运维终端+服务器环境下进行程序源代码开发、运维的需求场景，也就是说需要在服务器环境存放程序源代码，用于支持开发和运维的场景下，常常存在着源代码明文存储、不限制存取权限范围和访问文件数量、不限制访问的终端、不限制代码的非法复制、不限制服务端非法迁移等问题。这需要同时解决代码加/解密、通信的加密传输、权限化访问与控制、可访问性验证等问题。

专利号为200410103471.1的中国专“用于应用服务器的基于令牌的细粒度访问控制系统及方法”公开了一种访问控制系统，该系统包括：需要访问应用服务器中资源/能力的业务单元，由保护安全的代码组成的业务代理单元，由各种文件资源、网络资源、数据库资源和其它资源和/或能力组成的系统资源/能力单元，由顺序连接的访问控制检查器、系统安全控制器和安全策略管理器组成的访问控制单元，以及由结果缓存表、访问权限令牌表、主体令牌表、令牌索引表和其它安全控制表组成的控制访问的令牌与数据存储单元，各部分相互配合完成基于令牌的细粒度访问控制。该系统不仅能够有效控制各种访问操作，提高应用服务器的安全性，而且效率高，在对系统进行安全保护的同时，能尽量减少其对系统正常处理操作的影响。但它依然存在以下技术问题：

●不能进行程序代码的加/解密

●不能实现程序代码的加密通信传输

●无法进行可访问性验证，即无法实现对开发端可访问性验证、非法复制及服务端非法迁移验证。

发明内容

本发明要解决的技术问题是提供一种程序开发维护系统，能防止在服务器环境下程序源代码的非法泄漏和篡改，提高程序开发维护系统中的程序源代码的安全性。

为解决上述技术问题，本发明的程序开发维护系统，包括一服务器、多个开发运维终端，服务器同各开发运维终端间互联网络通信；

所述服务器，包括服务端许可证、服务端许可证验证模块、登录授权模块、动态密钥解析模块、代码服务模块、代码数据库；

所述服务端许可证，记录有服务端验证信息、代码安全策略；

所述服务端验证信息，用于进行服务器可访问性验证；

所述代码安全策略，包括所托管开发端许可证的验证信息及对应的请求权限；

所述动态密钥解析模块，用于解析接收到的开发运维终端动态密钥，得到该开发运维终端上的开发端许可证的开发端验证信息及请求事项信息，请求事项信息包括请求命令类型，请求命令类型包括登录、代码操作；

所述服务端许可证验证模块，在所述动态密钥解析模块得到开发端验证信息及请求事项信息后，依据服务端许可证的服务端验证信息先对服务器的可访问性进行验证，在服务器的可访问性验证通过后，再依据服务端许可证的代码安全策及解析得到的开发端验证信息、请求事项信息对发送请求命令的开发运维终端上的开发端许可证的有效性以及请求事项的权限进行验证；

所述登录授权模块，在服务端许可证验证模块对发送请求命令的开发运维终端上的开发端许可证的有效性以及登陆请求的权限验证通过后，把在所述服务端许可证中的代码安全策略对该开发端许可证的授权内容，发送给该开发运维终端；

所述代码服务模块，用于在服务端许可证验证模块对发送请求命令的开发运维终端上的开发端许可证的有效性以及代码操作请求的权限验证通过后，完成相应的代码操作服务并返回结果到该开发运维终端；

所述代码数据库，用于存放代码文件；

所述开发运维终端，包括开发端许可证、开发端许可证验证模块、登录模块、动态密钥生成模块；

所述开发端许可证，记录有开发端验证信息；

所述开发端许可证验证模块，用于在开发运维终端向服务器发送任何请求时，依据开发端许可证记录的开发端验证信息对开发运维终端的可访问性进行验证；

所述登录模块，用于发送登录请求，还用于根据服务器的登录授权模块发送的授权内容得到授权文件列表，并支持对授权文件列表中的授权文件发出代码操作请求；

所述动态密钥生成模块，用于在所述开发端许可证验证模块对开发运维终端的可访问性验证通过后，根据所述登录模块发出登录请求或代码操作请求，以及开发端许可证的服务端验证信息，生成一个动态密钥，发送到服务器。

所述开发运维终端还包括一代码编辑模块；