【技术实现步骤摘要】
一种服务器的系统事件日志的安全防护方法及相关设备
本申请实施例涉及的服务器安全
,具体是一种服务器的系统事件日志的安全防护方法及相关设备。
技术介绍
服务器IPMI提供一个串行网络连接SOL(SerialOverLan)功能,允许用户远程访问服务器的基本输入输出系统BIOS信息,控制服务器的某些功能,如果有未经授权的用户,想通过SOL恶意访问或修改服务器的系统事件SEL日志,将会对服务器系统产生严重的影响。现有技术中通过SOL功能访问系统的SEL日志的过程,没有进行加密或者使用访问口令等保护方式,容易被恶意用户窃取SEL日志信息,从而通过SOL恶意访问或修改服务器的系统事件SEL日志,将会对服务器系统产生严重的影响。
技术实现思路
本申请实施例的目的在于提供一种服务器的系统事件日志的安全防护方法及相关设备,解决了现有技术中无法保护服务器的系统事件日志,使得服务器的系统事件日志容易被窃取或者修改的技术问题。第一方面,本申请实施例提供了一种服务器的系统事件日志的安全防护方法,包括以下步骤...
【技术保护点】
1.一种服务器的系统事件日志的安全防护方法,其特征在于,包括:/n获取服务器的系统事件日志的预设验证密码的密文,其中,所述预设验证密码的密文的访问权限设置为最高权限;/n获取所述服务器的系统事件日志的访问密码的密文;/n对比所述预设验证密码的密文与所述访问密码的密文;/n若所述预设验证密码的所述密文与所述访问密码的所述密文一致,则允许所述系统事件日志被访问。/n
【技术特征摘要】
1.一种服务器的系统事件日志的安全防护方法,其特征在于,包括:
获取服务器的系统事件日志的预设验证密码的密文,其中,所述预设验证密码的密文的访问权限设置为最高权限;
获取所述服务器的系统事件日志的访问密码的密文;
对比所述预设验证密码的密文与所述访问密码的密文;
若所述预设验证密码的所述密文与所述访问密码的所述密文一致,则允许所述系统事件日志被访问。
2.根据权利要求1所述的服务器的系统事件日志的安全防护方法,其特征在于,所述系统事件日志的预设验证密码为服务器智能平台管理接口的串行网络连接功能的预设验证密码。
3.根据权利要求1所述的服务器的系统事件日志的安全防护方法,其特征在于,所述获取服务器的系统事件日志的预设验证密码的密文的步骤,包括:
获取所述服务器的系统事件日志的预设验证密码;
采用预设密钥对所述服务器的系统事件日志的所述预设验证密码进行加密,得到所述服务器的系统事件日志的预设验证密码的密文。
4.根据权利要求3所述的服务器的系统事件日志的安全防护方法,其特征在于,在所述获取所述服务器的系统事件日志的访问密码的密文之前,还包括:
将所述预设密钥与所述预设验证密码的所述密文保存至服务器内可信密码模块的非易失性存储区域。
5.根据权利要求4所述的服务器的系统事件日志的安全防护方法,其特征在于,所述获取所述服务器的系统事件日志的访问密码的密文的步骤,包括:
获取所述服务器的系统事件日志的所述访问密码;
调用所述可信密码模块的非易失性存储区域内的所述预设密钥将所述访问密码进行加密,得到所述服务器的系统事件日志的访问密码的密文。
...
【专利技术属性】
技术研发人员:刘平,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。