本申请实施例提供了一种执行伺服器远端管理控制器的管理方法、装置、电子设备,其中,该方法包括:接收执行伺服器远端管理控制器BMC发送的至少一个BMC的属性信息;根据BMC的属性信息,确定BMC所处的运行环境,其中,运行环境至少包括内部环境、第三方环境;根据BMC所处的运行环境,确定目标策略,其中,目标策略表征是否对配置BMC的权限进行限制。通过本申请,解决了现有技术中由人工配置BMC的安全策略存在效率低的问题,进而达到了减少安全策略的配置时间、提高安全策略的配置效率的效果。提高安全策略的配置效率的效果。提高安全策略的配置效率的效果。
【技术实现步骤摘要】
执行伺服器远端管理控制器的管理方法、装置、电子设备
[0001]本申请实施例涉及计算机领域,具体而言,涉及一种执行伺服器远端管理控制器的管理方法、装置、电子设备。
技术介绍
[0002]BMC(Baseboard Management Controller),执行伺服器远端管理控制器,为基板管理控制器,可以实现服务器的相关控制、信息监控等功能,是直观呈现服务器信息的平台。
[0003]云时代下,第三方使用者通过向云环境供应商租用硬件服务器,实现在操作系统下访问云环境的BMC,以满足其运维需求。例如,第三方使用者可以通过BMC监视系统的温度、电压、风扇、电源等等,并采取相应的调节工作,以保证系统处于健康的状态。理论上,第三方使用者在使用BMC的过程中,可以在操作系统下绕过BMC系统,直接将程序写入flash存储芯片,实现对BMC固件的修改,然后,第三方使用者可以通过修改后的BMC入侵到云环境的管理网络中,给整个云环境带来极大的安全隐患。因此,供应商在将每台服务器交由第三方使用时,需要配置相应的安全策略对BMC进行安全加固,例如,禁用写入flash的操作等,避免出现上述入侵现象。
[0004]目前,在相关技术中,服务器在交由第三方使用时,采用手动配置BMC的安全策略的方式,例如,手动禁用flash操作等,存在效率低的问题。并且,操作过程繁琐易出错,存在较大安全隐患。另外,在供应商回收服务器进行维护时,也需要手动关闭安全加固策略,造成了人力成本和时间成本的浪费。
[0005]针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
[0006]本申请实施例提供了一种执行伺服器远端管理控制器的管理方法、装置、电子设备,以至少解决相关技术中由人工配置BMC的安全策略存在效率低的问题。
[0007]根据本申请的一个实施例,提供了一种执行伺服器远端管理控制器的管理方法,包括:接收执行伺服器远端管理控制器BMC发送的至少一个BMC的属性信息;根据BMC的属性信息,确定BMC所处的运行环境,其中,运行环境至少包括内部环境、第三方环境;根据BMC所处的运行环境,确定目标策略,其中,目标策略表征是否对配置BMC的权限进行限制。
[0008]在一个示例性实施例中,根据BMC的属性信息,确定BMC所处的运行环境,包括:从BMC的属性信息中获取目标标签和/或BMC的地址信息,其中,目标标签是根据目标对象对BMC配置时的行为进行分析得到的;根据目标标签和/或地址信息,确定BMC所处的运行环境。
[0009]在一个示例性实施例中,根据目标标签和/或地址信息,确定BMC所处的运行环境,包括:在目标标签为第一标签和/或地址信息为第一地址的情况下,确定BMC所处的运行环境为内部环境,其中,第一地址为BMC运营方的地址;在目标标签为第二标签和/或地址信息
为第二地址的情况下,确定BMC所处的运行环境为第三方环境,其中,第二地址为BMC租赁方的地址。
[0010]在一个示例性实施例中,根据BMC所处的运行环境,确定目标策略,包括:在BMC所处的运行环境为内部环境的情况下,确定目标策略为第一策略,其中,第一策略表征配置BMC的权限处于全部可用状态;在BMC所处的运行环境为第三方环境的情况下,确定目标策略为第二策略,其中,第二策略表征配置BMC的权限处于部分可用状态。
[0011]在一个示例性实施例中,在BMC所处的运行环境为内部环境的情况下,确定目标策略为第一策略之后,执行伺服器远端管理控制器的管理方法还包括:将第一策略下发至BMC;通过第一策略,将配置BMC的权限调整为全部可用状态。
[0012]在一个示例性实施例中,在BMC所处的运行环境为第三方环境的情况下,确定目标策略为第二策略之后,执行伺服器远端管理控制器的管理方法还包括:将第二策略下发至BMC;通过第二策略,对配置BMC的部分权限进行禁用设置。
[0013]在一个示例性实施例中,在BMC所处的运行环境为第三方环境的情况下,确定目标策略为第二策略之后,执行伺服器远端管理控制器的管理方法还包括:根据BMC的运行数据,判断BMC是否处于维护状态;在BMC处于维护状态的情况下,将目标策略从第二策略变更为第一策略。
[0014]根据本申请的另一个实施例,提供了一种执行伺服器远端管理控制器的管理装置,包括:接收模块,用于接收执行伺服器远端管理控制器BMC发送的至少一个BMC的属性信息;第一确定模块,用于根据BMC的属性信息,确定BMC所处的运行环境,其中,运行环境至少包括内部环境、第三方环境;第二确定模块,用于根据BMC所处的运行环境,确定目标策略,其中,目标策略表征是否对配置BMC的权限进行限制。
[0015]根据本申请的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
[0016]根据本申请的又一个实施例,还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
[0017]在本专利技术实施例中,采用通过大数据分析方法确定BMC所处的运行环境并自动配置安全策略的方式,首先接收执行伺服器远端管理控制器BMC发送的至少一个BMC的属性信息,然后根据BMC的属性信息,确定BMC所处的运行环境,再根据BMC所处的运行环境,确定目标策略,其中,目标策略表征是否对配置BMC的权限进行限制,运行环境至少包括内部环境、第三方环境。
[0018]在上述过程中,通过接收执行伺服器远端管理控制器BMC发送的至少一个BMC的属性信息,为后续确定对应的安全策略提供了数据基础;通过分析BMC的属性信息,可以得知BMC所处的运行环境,并通过BMC所处的运行环境,确定安全策略,实现了通过数据分析自动配置安全策略的过程,无需人工配置安全策略,节省了人力成本和时间成本,提高了安全策略的配置效率,保障了云环境的安全、稳定运行。
[0019]由此可见,通过本专利技术的技术方案,达到了自动下发BMC安全策略的目的,从而实现了减少安全策略的配置时间、提高安全策略的配置效率的技术效果,进而解决了现有技
术中由人工配置BMC的安全策略存在效率低的技术问题。
附图说明
[0020]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0021]图1是根据本申请实施例的一种可选的执行伺服器远端管理控制器的管理方法的流程图;
[0022]图2是根据本申请实施例的一种可选的基于大数据分析的BMC安全加固策略的网络架构示意图;
[0023]图3是根据本申请实施例的一种可选的执行伺服器远端管理控制器的管理装置的结构框图。
具体实施方式
[0024]下文中将参考附图并结合实施例来详细说明本申请的实施例。...
【技术保护点】
【技术特征摘要】
1.一种执行伺服器远端管理控制器的管理方法,其特征在于,包括:接收执行伺服器远端管理控制器BMC发送的至少一个BMC的属性信息;根据所述BMC的属性信息,确定BMC所处的运行环境,其中,所述运行环境至少包括内部环境、第三方环境;根据所述BMC所处的运行环境,确定目标策略,其中,所述目标策略表征是否对配置所述BMC的权限进行限制。2.根据权利要求1所述的方法,其特征在于,根据所述BMC的属性信息,确定BMC所处的运行环境,包括:从所述BMC的属性信息中获取目标标签和/或所述BMC的地址信息,其中,所述目标标签是根据目标对象对所述BMC配置时的行为进行分析得到的;根据所述目标标签和/或所述地址信息,确定所述BMC所处的运行环境。3.根据权利要求2所述的方法,其特征在于,根据所述目标标签和/或所述地址信息,确定所述BMC所处的运行环境,包括:在所述目标标签为第一标签和/或所述地址信息为第一地址的情况下,确定所述BMC所处的运行环境为所述内部环境,其中,所述第一地址为所述BMC运营方的地址;在所述目标标签为第二标签和/或所述地址信息为第二地址的情况下,确定所述BMC所处的运行环境为所述第三方环境,其中,所述第二地址为所述BMC租赁方的地址。4.根据权利要求3所述的方法,其特征在于,根据所述BMC所处的运行环境,确定目标策略,包括:在所述BMC所处的运行环境为所述内部环境的情况下,确定所述目标策略为第一策略,其中,所述第一策略表征配置所述BMC的权限处于全部可用状态;在所述BMC所处的运行环境为所述第三方环境的情况下,确定所述目标策略为第二策略,其中,所述第二策略表征配置所述BMC的权限处于部分可用状态。5.根据权利要求4所述的方法,其特征在于,在所述BMC所处的运行环境为所述...
【专利技术属性】
技术研发人员:苏士涛,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。