廖莎莎

（巢湖學(xué)院，安徽 巢湖 238000）

探究CRM域版本控制與SCM智能終端的實(shí)現(xiàn)過(guò)程

廖莎莎

（巢湖學(xué)院，安徽 巢湖 238000）

結(jié)合成熟的SVN版本管理工具同SCM軟件配置管理理論，從CRM域版本管理的工作需要角度出發(fā)，敘述了SCM過(guò)程中的變更控制和版本控制。使用開(kāi)源軟件SUBVERSION和APACHE搭建支持WEB訪問(wèn)的版本管理工具系統(tǒng)，提出了基于智能終端安全訪問(wèn)，有效地使變更處于便捷、科學(xué)、有效的受控狀態(tài)。

SCM軟件配置管理；SVN版本控制系統(tǒng)；版本管理能力；智能終端

1 軟件配置管理的概述

1.1 概念

軟件配置管理英文簡(jiǎn)稱SCM。在1993年出版的Steve McConnell的《Code Complete》中，SCM被定義為“配置管理能夠系統(tǒng)地處理變更，從而使得軟件系統(tǒng)可以隨時(shí)保持其完整性。配置管理又可稱為‘變更控制’，可以用來(lái)評(píng)估提出的變更請(qǐng)求，跟蹤變更，并保存系統(tǒng)在不同時(shí)間的狀態(tài)。 ”［1］

1.2 實(shí)施目的及功能

SCM是通過(guò)技術(shù)或行政手段對(duì)軟件產(chǎn)品及其開(kāi)發(fā)過(guò)程和生命周期進(jìn)行控制、規(guī)范的一系列措施。它能有效管理軟件的開(kāi)發(fā)過(guò)程，對(duì)軟件系統(tǒng)的多重版本進(jìn)行系統(tǒng)管理，全面記載系統(tǒng)開(kāi)發(fā)的歷史過(guò)程，包括誰(shuí)做了修改，修改原因以及修改內(nèi)容，并對(duì)過(guò)程中危害軟件質(zhì)量、影響開(kāi)發(fā)周期的缺陷和變化進(jìn)行追蹤管理［2］。

SCM活動(dòng)設(shè)計(jì)一個(gè)能夠融合于現(xiàn)有的PM項(xiàng)目管理過(guò)程，通過(guò)以這一SCM過(guò)程為框架從而再造組織的軟件生命歷程。

2 SCM模型理論

SCM不僅要承擔(dān)控制變更的責(zé)任，還要標(biāo)志單個(gè)的SCI和軟件各種版本，審查軟件配置和報(bào)告配置上的變更等五大任務(wù)，即SCM的標(biāo)志、變更控制、版本控制、配置審核和配置狀態(tài)報(bào)告［3］。其中變更控制和版本控制是最基本的兩大任務(wù)。

2.1 變更控制

軟件產(chǎn)品的不可見(jiàn)性和易于掌握的特性，使得軟件的構(gòu)建人員經(jīng)常面臨著無(wú)休止的變更。

基本原則：遵循ITSM系統(tǒng)需求的變更控制手續(xù)；整體考慮變更請(qǐng)求來(lái)進(jìn)行需求評(píng)估；告知相關(guān)干系人變更的成本；為確保系統(tǒng)過(guò)程的穩(wěn)定性從而組織大量的變更狀況出現(xiàn)。

2.2 版本控制

版本控制是利用工具來(lái)管理在軟件開(kāi)發(fā)過(guò)程中所建立不同版本的配置對(duì)象，從而確保任何時(shí)候都能提取正確的版本和版本的組合。版本控制系統(tǒng)是保存文件多個(gè)版本的一種機(jī)制。

圖1 SCM配置管理與PM項(xiàng)目管理實(shí)現(xiàn)關(guān)系

圖2 版本變更控制內(nèi)容圖

為保證版本管理過(guò)程開(kāi)發(fā)者在版本變更后及時(shí)的寫入內(nèi)容，同時(shí)獲取最新版本內(nèi)容，并準(zhǔn)確的同步和定義基線，基線應(yīng)該是先下已確定的、可付諸實(shí)施的、具備有正確狀態(tài)可執(zhí)行的版本。

3 SVN具體實(shí)施

使用SUBVERSION和APACHE搭建支持WEB訪問(wèn)的版本管理工具。SVN服務(wù)器采用SUBVERSION-1.6.1和HTTPD-2.2.14成熟開(kāi)源軟件。配置APACHE支持SVN，修改HTTPD. CONF文件尾部，增加SVN訪問(wèn)配置，配置權(quán)限管理的配置，采用MD5給用戶加密。第一步：建立核心倉(cāng)庫(kù) RESPOSITORY；第二步：設(shè)置權(quán)限：SVNSERVER中的名字和密碼；第三步：?jiǎn)?dòng)SVNSERVE服務(wù)器。涉及到日常使用的軟件是WINDOWS下客戶端TortoiseSVN工具和IE瀏覽器。

4 基于智能終端的安全訪問(wèn)

4.1 J2ME與Web服務(wù)客戶端訪問(wèn)Web服務(wù)的模式

通過(guò)J2ME與Web服務(wù)技術(shù)集成的方式，J2SE和J2EE提供了大量的類庫(kù)支持網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)，相關(guān)類包含在java.net中，同時(shí)通過(guò)框架的接口Connection來(lái)進(jìn)行網(wǎng)絡(luò)通信。

APACHE搭建WEB訪問(wèn)，由于Web服務(wù)是基于XML，可以借助J2ME Web Services來(lái)實(shí)現(xiàn)直接或間接處理XML的功能，用戶可遠(yuǎn)程訪問(wèn)基于SOAP/XML的Web服務(wù)。J2ME Web服務(wù)客戶端應(yīng)用程序步驟：①WSDL XML描述遠(yuǎn)程服務(wù)的文檔的生成相應(yīng)存根；②在自己代碼中創(chuàng)建存根實(shí)例；③實(shí)例化之后，利用存根調(diào)用web服務(wù)提供的方法。

4.2 安全認(rèn)證

利用數(shù)字認(rèn)證技術(shù)實(shí)現(xiàn)相關(guān)數(shù)據(jù)和身份的加密，常見(jiàn)的方法RSA算法和MD5加密算法，其中MDS算法可以簡(jiǎn)要的描述為：MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組串聯(lián)后將生成一個(gè)128位散列值。

數(shù)字認(rèn)證體制主要是為了解決互聯(lián)網(wǎng)的信任問(wèn)題，首先，假設(shè)有用戶群中某個(gè)用戶A和CA服務(wù)器B，A是發(fā)送方，B是接收方，那么，主要的問(wèn)題是B如何信任A的問(wèn)題，也就是說(shuō)，B如何確認(rèn)A的身份，可采用做法如下：

圖3 數(shù)字認(rèn)證過(guò)程

①A使用Md5 Hash算法，對(duì)A將要發(fā)送的明文信息進(jìn)行處理，生成長(zhǎng)度為16bytes的字符串，作為A要發(fā)送明文信息的摘要1。

②A再使用自己的私鑰，對(duì)摘要1進(jìn)行加密，因?yàn)橹挥蠥知道自己的私鑰，其他人在有限的網(wǎng)絡(luò)傳送時(shí)間內(nèi)是無(wú)法破解的，這個(gè)加密的摘要就標(biāo)志了A的身份，作為A的數(shù)字簽名。

③然后A再將要發(fā)送的原始信息和數(shù)字簽名打包，放到一個(gè)對(duì)象里面，發(fā)送給B用戶。

④B收到A的明文后，首先也使用相同的Md5 Hash算法對(duì)信息進(jìn)行摘要提取，產(chǎn)生摘要1。

⑤而B用戶有個(gè)經(jīng)過(guò)公證處公證的A的對(duì)外開(kāi)放的密鑰，也就是公鑰，對(duì)A的簽名進(jìn)行解密驗(yàn)證，產(chǎn)生新的摘要2。

⑥最后需要做的是比對(duì)摘要1和摘要2，如果摘要1和摘要2雷同，則認(rèn)為數(shù)據(jù)確實(shí)是由A發(fā)送的，如果摘要之間存在差異，則B會(huì)拒絕A的讀寫請(qǐng)求，并通知A當(dāng)前存在安全隱患。

5 總結(jié)

軟件版本管理能力=團(tuán)隊(duì)成員技能+使用工具+項(xiàng)目規(guī)模+管控過(guò)程。SCM在智能終端管理上可以有效地提升效率，隨時(shí)隨地安全接入使版本變更處于受控狀態(tài)，降低版本實(shí)施風(fēng)險(xiǎn)，保證版本基線盡可能處于穩(wěn)定狀態(tài)。

［1］高顯俊.數(shù)字校園IT基礎(chǔ)設(shè)施配置管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］.北京：北京林業(yè)大學(xué)，2006：45.

［2］鐘東紅.UNIX平臺(tái)下軟件開(kāi)發(fā)安全配置管理的系統(tǒng)實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2011.

［3］褚卉.試論軟件配置管理的五大任務(wù)［J］.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2009，（8）：109-111.

THE REALIZATION PROCESS OF CRM DOMAIN VERSION CONTROL AND SCM INTELLIGENT TERMINAL

LIAO Sha-sha
（Chaohu College，Chaohu Anhui 238000）

Through the combination of SVN version management tools and the SCM software configuration management theory，starting from the CRM domain version management work，this paper states the change control and version control in the SCM process.Version management tool system is built to support WEB access using the open source software SUBVERSION and APACHE，and the intelligent terminal security access model is put forward，keeping the change in the effective and convenient，scientific，effective control.

SCM software configuration management；the SVN version control system；version management ability；intelligent terminal

陳 侃

TP315

A

1672-2868（2015）03-0016-04

2015-03-20

廖莎莎（1983-），女，安徽祁門人。巢湖學(xué)院，實(shí)驗(yàn)師，碩士。研究方向：信息安全。