一种本地串口登录和权限的管理方法、系统及介质技术方案

本发明专利技术公开了一种本地串口登录和权限的管理方法，包括以下步骤：上电初始化：检查IPMI用户名、超级用户及权限变更文件，根据检查结果执行初始化操作；接收指令：建立指令传输通道，通过指令传输通道接收携带权限信息的指令，解析指令并根据指令执行对应操作；权限信息判定：判断权限信息是否有效，若无效，则将指令及其对应的操作禁用，可以实现通过带内通道传送指令，增加了访问权限的管控，仅能够登陆带内系统的才可以下达指令实现本地串口的权限配置，安全性比较高，可以实现对IPMI的超级用户权限的升级，给出需要最高权限场景的支持，还可以实现当不明确当前是否具备IPMI用户名的本地串口访问权限时，通过重启，实现初始化权限。化权限。化权限。

A management method, system and medium of local serial port login and authority

【技术实现步骤摘要】
一种本地串口登录和权限的管理方法、系统及介质


[0001]本专利技术涉及BMC调试
，特别是涉及一种本地串口登录和权限的管理方法、系统及介质。

技术介绍

[0002]BMC作为服务器用于管理以及维护的子系统，存在调试及问题定位的问题，常见的BMC调试方法包括查看系统日志、BMC维护的日志或黑盒日志，也可以通过本地串口查看BMC系统中的相关文件，执行相关的操作进行调试和问题的定位，但是随着人们越来越重视信息安全，对于通过本地串口进行调试的管控就显得极为重要，目前，对于本地串口的管控有以下几个方法：
[0003]方法一：禁用本地串口登录。
[0004]方法二：修改本地串口的默认登录密码。
[0005]方法三：BMC开发串口记录功能。
[0006]这三种方法都可以对本地串口进行管控，但是它们也存在诸多弊端；
[0007]方法一确实可以防止现场服务器通过本地串口登录BMC系统造成不可逆的安全影响，但是这种方法同样也造成了无法通过本地串口对BMC的相关功能进行调试和问题的排查，而且因为有一些现场比较偏僻，调试人员无法到达，此方法极大的损耗了调试人员的劳力。
[0008]方法二对默认登录密码修改，确实可以防止密码泄露造成的不可逆的影响，但是此方法还是无法对用户登录后形成的超级用户权限进行管控。
[0009]方法三通过导出串口信息，可以实现远程的问题定位操作，但是无法执行相应的指令或者修改其中的配置文件等方式进行调试，调试方法受限。

技术实现思路

[0010]本专利技术主要解决的是本地串口在权限管控和问题排查分析上应用的局限性和安全性的问题。
[0011]为解决上述技术问题，本专利技术采用的一个技术方案是：一种本地串口登录和权限的管理方法，包括以下步骤：
[0012]配置权限控制文件：在BMC的文件系统内配置权限控制文件，所述权限控制文件存储IPMI用户名及权限变更的文件；
[0013]BMC上电初始化：检查所述权限控制文件是否存储有允许访问本地串口的所述IPMI用户名，若存在，则将所述IPMI用户名对应信息删除；
[0014]BMC接收指令：所述BMC接收携带有效期的指令，并根据指令执行对应操作；
[0015]遍历权限控制文件：判断所述指令是否超出有限期，若超出，则将所述指令及其对应的操作删除。
[0016]进一步，检查所述权限控制文件是否存在权限变更的文件，若存在，则将所述文件
回档至权限变更之前的状态。
[0017]进一步，检查所述BMC是否存在超级用户的登录界面，若存在，则将通过所述超级用户登录所述本地串口的功能禁用。
[0018]进一步，所述BMC通过带内通道接收所述指令，并对所述指令执行验证操作，若所述指令验证成功，则根据所述指令类型执行对应操作。
[0019]进一步，若所述指令类型为第一类指令，则将所述IPMI用户名、有效期及访问时间记录至所述权限控制文件内；
[0020]当需要对所述IPMI用户名给予所述超级用户的权限时，则在所述权限控制文件内，将所述IPMI用户名对应的用户ID更改为指令值。
[0021]进一步，若所述指令为第二类指令，则将所述IPMI用户名添加读写所述BMC的文件系统的文件的权限，并将添加的权限记录至所述权限控制文件。
[0022]进一步，若所述第一类指令超出有效期，则将所述IPMI用户名的信息，由所述权限控制文件的password文件及shadow文件内删除。
[0023]进一步，若所述第二类指令超出有效期，则将所述IPMI用户名添加的所述文件的读写权限回档，并在所述权限控制文件内将所述文件的读写权限的记录删除。
[0024]本专利技术还提供一种本地串口登录和权限的管理系统，包括：权限控制模块、查询模块、校验模块及进程控制模块；
[0025]所述进程控制模块与所述权限控制模块相连，所述查询模块与所述权限控制模块相连；
[0026]权限控制模块用于存储IPMI用户名及权限变更的文件；
[0027]当BMC上电初始化时，所述查询模块用于查询所述权限控制模块是否存储有允许访问本地串口的IPMI用户名、权限变更的文件及超级用户的登录窗口；
[0028]所述校验模块用于校验所述BMC接收的指令；
[0029]所述进程控制模块用于查询所述指令是否有效，若无效，则所述进程控制模块控制权限控制模块将所述指令对应的IPMI用户名禁用；或在所述权限控制模块将权限变更文件的读写权限的记录删除。
[0030]本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时，实现任一项所述的本地串口登录和权限的管理方法步骤
[0031]本专利技术的有益效果是：
[0032]1、本专利技术所述的本地串口登录和权限的管理方法，可以实现通过带内通道传送指令，增加了访问权限的管控，仅能够登陆带内系统的才可以下达指令实现本地串口的权限配置，安全性比较高。
[0033]2、本专利技术所述的本地串口登录和权限的管理方法，可以实现通过指令的有效期，可以灵活的控制IPMI用户名和系统增加的控制权限，使得权限控制更加灵活。
[0034]3、本专利技术所述的本地串口登录和权限的管理方法，可以实现对IPMI的超级用户权限的升级，给出需要最高权限场景的支持。
[0035]4、本专利技术所述的本地串口登录和权限的管理方法，可以实现当BMC管理员不明确当前BMC是否具备IPMI用户名的本地串口访问权限时，通过重启，实现初始化权限。
[0036]5、本专利技术所述的本地串口登录和权限的管理系统，可以实现存储IPMI用户名及权限变更的文件，以及查询是否存储有允许访问本地串口的IPMI用户名、权限变更的文件及超级用户的登录窗口，并在指令失效时，通知权限控制模块。
[0037]6、本专利技术所述的本地串口登录和权限的管理介质，可以实现对指令的验证，以及根据实际情况，对IPMI用户名的权限升级。
附图说明
[0038]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0039]图1是本专利技术实施例1所述的本地串口登录和权限的管理方法的示意图；
[0040]图2是本专利技术实施例1所述的本地串口登录和权限的管理方法的BMC上电初始化的示意图；
[0041]图3是本专利技术实施例2所述的本地串口登录和权限的管理系统的拓扑图。
具体实施方式
[0042]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种本地串口登录和权限管理方法，其特征在于，包括以下步骤：上电初始化：检查IPMI用户名、超级用户及权限变更文件，根据检查结果执行初始化操作；接收指令：建立指令传输通道，通过指令传输通道接收携带权限信息的指令，解析指令并根据指令执行对应操作；权限信息判定：判断所述权限信息是否有效，若无效，则将所述指令对应的操作禁用。2.根据权利要求1所述的本地串口登录和权限管理方法，其特征在于：还包括：配置权限控制文件；所述权限控制文件存储所述IPMI用户名及所述权限变更文件。3.根据权利要求2所述的本地串口登录和权限管理方法，其特征在于：所述上电初始化的步骤进一步包括：检查所述权限控制文件是否存储有允许访问本地串口的所述IPMI用户名，若存在，则将所述IPMI用户名对应操作禁用。4.根据权利要求2所述的本地串口登录和权限管理方法，其特征在于：所述上电初始化的步骤进一步包括：检查所述权限控制文件是否存在权限变更文件，若存在，则将所述权限变更文件回档至权限变更之前的状态。5.根据权利要求2所述的本地串口登录和权限管理方法，其特征在于：所述上电初始化的步骤进一步包括：是否存在超级用户的登录界面，若存在，则将通过所述超级用户登录所述本地串口的功能禁用。6.根据权利要求1所述的本地串口登录和权限管理方法，其特征在于：所述接收指令的步骤进一步包括：所述指令传输通道为带内通道，权限进程通过带内通道接收所述指令，并对所述指令执行有效性操作，若所述指令有效，则根据所述指令类型执行对应操作；所述指令包括第一类指令及第二类指令；所述第一类指令包括IPMI用户名、有效期；所述第二类指令包括所述IPMI用户名的所述权限变更文件及有效期。7.根据权利要求6所述的本地串口登录和权限管理方法，其特征在于：所述若所述指令有...

【专利技术属性】
技术研发人员：候志立，刘宝阳，王相宇，
申请(专利权)人：山东英信计算机技术有限公司，
类型：发明
国别省市：