CN109669731A - 基板管理器的服务控制方法及装置 - Google Patents
基板管理器的服务控制方法及装置 Download PDFInfo
- Publication number
- CN109669731A CN109669731A CN201811623008.8A CN201811623008A CN109669731A CN 109669731 A CN109669731 A CN 109669731A CN 201811623008 A CN201811623008 A CN 201811623008A CN 109669731 A CN109669731 A CN 109669731A
- Authority
- CN
- China
- Prior art keywords
- service
- service request
- response
- request
- manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 239000000758 substrate Substances 0.000 title claims abstract description 20
- 230000004044 response Effects 0.000 claims abstract description 123
- 230000000007 visual effect Effects 0.000 claims description 19
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 108010028984 3-isopropylmalate dehydratase Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4418—Suspend and resume; Hibernate and awake
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基板管理器的服务控制方法及装置,涉及计算机技术领域,主要目的在于解决现有的控制基板管理器的服务的方式较为僵化的问题。本发明的方法主要包括:接收设置基板管理器中服务响应时段,所述响应时段为允许响应服务请求的时间区段;接收服务请求;至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。本发明适用于对基板管理器的服务进行控制。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种基板管理器的服务控制方法及装置。
背景技术
近年来,随时数据量的井喷式增长,服务器的设置数量和推广已逐步增多,其中在服务器中设置有基板管理器。基板管理器(Baseboard Management Controller,基板管理控制器,简称BMC)又称基板管理控制器,是一种设置在计算机或服务器中独立于中央处理器之外的处理器件,能够提供关于基板的多种服务,例如,IPMI服务,即智能型平台管理接口服务。由于基板管理器能够提供多种服务,而这些服务能够影响服务器的工作状态,因此,对基板管理器进行管理和控制逐步为域内人士所重视。
目前,在对基板管理器的服务进行控制的过程中,一般仅能够对其提供的服务进行开启或关闭。然而,在实际应用中,出于安全的保护当某些基板管理器提供的服务被关闭或禁止后,若想重新启动这些服务则需要对该基板管理器进行恢复出厂设置的操作,例如,为了避免黑客的攻击,在采用现有的服务控制方式时,需要将部分基板管理器的服务进行禁止,但当用户需要使用这些被禁止的服务时,则需要对基板管理器进行恢复出厂设置后才能使之前被禁止的服务重新启动。因此,现有的仅通过对服务进行开启或关闭的方式对于控制基板管理器的服务较为僵化、难以满足对基板管理器的服务进行灵活控制的需求。
发明内容
有鉴于此,本发明提供的基板管理器的服务控制方法及装置,其目的在于实现一种能够灵活的对基板管理器的服务进行控制的方法,解决现有的控制方式较为僵化的问题。
本发明的目的是采用以下技术方案来实现的:
第一方面,本发明提供了一种基板管理器的服务控制方法,所述方法包括:
接收设置基板管理器中服务响应时段,所述响应时段为允许响应服务请求的时间区段;
接收服务请求;
至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。
可选的,所述至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求,包括:
当所述服务请求所需执行服务的时间位于所述响应时段中时,允许响应所述服务请求;
当所述服务请求所需执行服务的时间位于所述响应时段之外时,则禁止响应所述服务请求。
可选的,所述方法还包括:
获取身份约束条件,所述身份约束条件包括服务请求者身份及具备的服务权限;
在所述接收服务请求之后,所述方法还包括:
获取所述服务请求对应的服务请求身份;
根据所述身份约束条件,确定服务请求身份是否具备所述服务请求中服务权限;
所述至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求,包括:
当所述服务请求所需执行服务的时间位于所述响应时段中时,且所述服务请求中服务请求身份具备所述服务请求中服务权限,则允许响应所述服务请求。
可选的,当所述服务请求所需执行服务的时间位于所述响应时段之外时,所述方法还包括:
根据所述服务请求确定所述服务请求中所需执行服务的服务类别;
当所需执行服务的服务类别为第一类别时,则允许响应所述服务请求;
当所需执行服务的服务类别为第二类别时,则禁止响应所述服务请求,所述第二类别为所述第一类别之外的服务类别。
可选的,在所述接收设置基板管理器中服务响应时段之前,所述方法还包括:
输出基板管理器的服务控制界面,所述服务控制界面包括命令提示符界面及可视化网络产品界面;
所述接收设置基板管理器中服务响应时段包括:
通过所述命令提示符界面中接收预设命令,并根据所述预设命令获取所述基板管理器中服务的响应时段;
或者,
通过所述可视化网络产品界面中接收预设点击操作,并根据所述预设点击操作获取所述基板管理器中服务的响应时段。
第二方面,本发明提供了一种基板管理器的服务控制装置,所述装置包括:
第一接收单元,用于接收设置基板管理器中服务响应时段,所述响应时段为允许响应服务请求的时间区段;
第二接收单元,用于接收服务请求;
第一确定单元,用于至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。
可选的,所述第一确定单元包括:
第一控制模块,用于当所述服务请求所需执行服务的时间位于所述响应时段中时,允许响应所述服务请求;
所述第一控制模块,还用于当所述服务请求所需执行服务的时间位于所述响应时段之外时,则禁止响应所述服务请求。
可选的,所述装置还包括:
所述装置还包括:;
第一获取单元,用于获取身份约束条件,所述身份约束条件包括服务请求者身份及具备的服务权限;
所述装置还包括:
第二获取单元,用于获取所述服务请求对应的服务请求身份;
第二确定单元,用于根据所述身份约束条件,确定服务请求身份是否具备所述服务请求中服务权限;
所述第一确定单元,具体用于当所述服务请求所需执行服务的时间位于所述响应时段中时,且所述服务请求中服务请求身份具备所述服务请求中服务权限,则允许响应所述服务请求。
可选的,所述装置还包括;
第三确定单元,用于根据所述服务请求确定所述服务请求中所需执行服务的服务类别;
所述第一确定单元,包括:
第二控制模块,用于当所述服务请求所需执行服务的时间位于所述响应时段之外时,且所需执行服务的服务类别为第一类别时,则允许响应所述服务请求;
所述第二控制模块,还用于当所述服务请求所需执行服务的时间位于所述响应时段之外时,且所需执行服务的服务类别为第二类别时,则禁止响应所述服务请求,所述第二类别为所述第一类别之外的服务类别。
可选的,所述装置还包括:
输出单元,用于输出基板管理器的服务控制界面,所述服务控制界面包括命令提示符界面及可视化网络产品界面;
所述第一接收单元包括:
第一接收模块,用于通过所述命令提示符界面中接收预设命令,并根据所述预设命令设置所述基板管理器中服务的响应时段;
第二接收模块,用于通过所述可视化网络产品界面中接收预设点击操作,并根据所述预设点击操作设置所述基板管理器中服务的响应时段。
第三方面,本发明提供了一种存储介质,所述存储介质存储有多条指令,所述指令适用于由处理器加载并执行如第一方面所述的基板管理器的服务控制方法。
第四方面,本发明提供了一种电子设备,所述电子设备包括存储介质和处理器;
所述处理器,适于实现各指令;
所述存储介质,适于存储多条指令;
所述指令适于由所述处理器加载并执行如第一方面所述的基板管理器的服务控制方法。
借由上述技术方案,本发明提供的基板管理器的服务控制方法及装置,对于现有技术在对基板管理器所提供的服务进行控制时,仅能进行开启或关闭,存在控制方式较为僵化的问题,本发明能够通过接收设置基板管理器中服务响应时段,其中,所述响应时段为允许响应服务请求的时间区段。然后接收服务请求,并至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。这样,能够通过服务请求所需执行服务的时间与所设置的响应时段关系,来确定是否需要对所述服务请求进行响应,从而能够在基板管理器提供的服务处于开启状态的前提下,通过服务响应时段实现对基板管理器的是否需要根据服务请求进行相应响应进行控制,继而无需对服务进行开启或关闭操作,避免了现有的通过开启服务或关闭服务的方式所导致基板管理器服务控制过程较为僵化的问题,使服务的控制更为灵活。另外,通过服务执行策略对服务请求是否响应进行控制的过程中,由于仅由相关管理人员能够获知服务的响应时段,这样在外界未知所述影响时段的情况下,避免了黑客调用基板管理器的服务对服务器进行攻击的可能,从而能够确保服务器安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种基板管理器的服务控制方法的流程图;
图2示出了本发明实施例提供的另一种基板管理器的服务控制方法的流程图;
图3示出了本发明实施例提供的一种基板管理器的服务控制装置的组成框图;
图4示出了本发明实施例提供的另一种基板管理器的服务控制装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种基板管理器的服务控制方法,能够决现有的服务控制方式较为僵化的问题,提高对基本管理器的服务进行控制时的灵活性。具体的如图1所示,所述方法主要包括:
101、接收设置基板管理器中服务响应时段。
在本发明实施例中,所述响应时段可以为允许基板管理器对响应服务请求的时间区段。并且,在接收所述响应时段的之前,还可以通过向外界输出用于设置该响应区段的界面,以便根据该界面接收所述服务响应时段。例如,可以向外界输出用于接收设置信息的可视化界面,并根据用户在该可视化界面进行相应的操作时获取操作信息,并根据该操作信息设置服务的响应时段。
同时,在本步骤中在进行接收响应时段时,接收的位置可以从预设存储区域中接收该响应时段,例如,从基板管理器的预置存储区域中进行获取。在此,对于接收方式可以包含但不限于上述所述的方式,具体的则可以根据设置基板管理器中服务响应时段时的方式选取对应的接收方式。
另外,在本发明实施例中所述基板管理器中服务响应时段中所包含的具体时间区段中可以为任意时长的时段,例如几小时、几分钟等。在此对于该响应时段的具体时长可以根据实际情况确定,在此并不做具体的限定。
102、接收服务请求。
在前述步骤101中接收到设置的基板管理器中服务的响应时段后,则可以根据本步骤的方法从外界接收服务请求,其中该服务请求可以理解为用于向基板管理器请求调用或执行某服务的请求信息。
103、至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。
其中,基板管理器,即BMC是一种在计算机或服务器中的独立于CPU之外的处理器,由于其能够提供多种服务,并且这些服务能够影响服务器的工作状态,因此黑客往往会利用这些服务来对服务器进行攻击。由此在本发明实施例中为了能够灵活的对基板管理器中的服务进行控制,并减少黑客攻击的概率,在本步骤中可以在前述步骤102接收到了服务请求后,通过服务请求所需执行服务的时间以及前述步骤101中接收到得了所设置的响应时段的关系,来确定是否需要对该服务请求进行响应。
具体的,其确定过程可以根据需执行服务的时间是否位于所设置的响应时段内进行判断。例如,当所述服务响应时段为每天8:00至22:00,且服务请求中所需执行的服务的时间为13:20时,根据二者之间的关系,能够确定该服务所需执行的时间位于服务的响应时段内,则可以确定允许基板管理器响应该服务请求。当然,在本发明实施例中,对于本步骤中确定是否响应所述服务请求的方式可以包含但不限于上述方式进行,在此并不做限定。
本发明实施例提供的基板管理器的服务控制方法,对于现有技术在对基板管理器所提供的服务进行控制时,仅能进行开启或关闭,存在控制方式较为僵化的问题,本发明能够通过接收设置基板管理器中服务响应时段,其中,所述响应时段为允许响应服务请求的时间区段。然后接收服务请求,并至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。这样,能够通过服务请求所需执行服务的时间与所设置的响应时段关系,来确定是否需要对所述服务请求进行响应,从而能够在基板管理器提供的服务处于开启状态的前提下,通过服务响应时段实现对基板管理器的是否需要根据服务请求进行相应响应进行控制,继而无需对服务进行开启或关闭操作,避免了现有的通过开启服务或关闭服务的方式所导致基板管理器服务控制过程较为僵化的问题,使服务的控制更为灵活。另外,通过服务执行策略对服务请求是否响应进行控制的过程中,由于仅由相关管理人员能够获知服务的响应时段,这样在外界未知所述影响时段的情况下,避免了黑客调用基板管理器的服务对服务器进行攻击的可能,从而能够确保服务器安全性。
进一步的,依据图1所示的方法,本发明的另一个实施例还提供了另一种基板管理器的服务控制方法,如图2所示,所述方法主要包括:
201、输出基板管理器的服务控制界面。
在本发明实施例中,所述服务控制界面可以为命令提示符界面或者可视化网络产品界面。其中,命令提示符(command,简称CMD,命令提示符),又称command命令,通常情况下,基于基板管理器的设置标准,其一般都是基于linux系统构架下执行相应的服务操作,其中本发明实施例中所述命令提示符可以为linux命令符,其中该linux是对linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心。这样,通过输出命令提示符界面能够使后续在接收服务响应时段时,可以根据预设的命令符进行设置,由于该命令提示符是基板管理器的构架的语言指令,因此能够确保后续所接收的指令信息的准确性,并无需其他基板管理器服务的支持。
另外,在本步骤中所输出的基板管理器的服务控制界面还可以为可视化网络产品界面,其中可视化网络产品界面(Website User Interface,网络产品设计界面,即Web UI)是一种面向于用户的产品设置的可视化界面,其涉及的范围包括常见的网站设计,网络软件设计等。Web UI与常见设置界面相比,其更注重人与界面间的互动和体验,具有较好的易用性。
因此,通过输出命令提示符界面作为服务控制界面时,能够确保输出过程无需基板管理器其他服务的支持,具有较好的稳定性。而通过输出可视化网络产品界面时,则能顾确保输出的服务控制界面具有较好的易用性,便于用户的操作。
202、接收设置基板管理器中服务响应时段。
其中,在本发明实施例中,所述响应时段与前述实施例中的描述一致,在此不再赘述。具体的,基于前述步骤中可以输出的不同种类的基板管理器的服务控制界面,因此在本步骤中接收所述响应时段的方式也可以包括两种方式:
一方面,当前述步骤中输出的是命令提示符界面时,则本步骤可以通过所述命令提示符界面来接收预设命令,并根据所述预设命令设置所述基板管理器中服务的响应时段。
另一方面,当前述步骤中输出的是可视化网络产品界面时,则本步骤可以通过所述可视化网络产品界面中接收预设点击操作,并根据所述预设点击操作设置所述基板管理器中服务的响应时段。
另外,在实际操作中,由于基板管理器中可能设置有不同的用户,而不同的用户具有基板管理器中不同服务的操作权限,因此,为本发明实施例中,当基板管理器在接收到服务请求时,为了进一步的确保安全性,在本步骤中接收所述响应时段时,还可以获取身份约束条件,其中,所述身份约束条件包括服务请求者身份及具备的服务权限。这样则可以确保在后续确定是否需要响应服务请求时还能够根据用户的身份是否具有执行该请求的权限进行判断,从而进一步的提高基板管理器中服务执行的安全性。
203、接收服务请求。
由于在前述步骤202中可能还获取了身份约束条件,因此在本步骤中,在接收到服务请求后,还需要对该请求的发出者的身份进行获取,即获取所述服务请求对应的服务请求身份。具体的,其获取方式可以根据服务请求中获取发出者的标识,从而确定该服务请求的身份。
204、至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。
具体的,在确定是否响应所述服务请求时,其执行方式可以为:当所述服务请求所需执行服务的时间位于所述响应时段中时,则允许响应所述服务请求。而当所述服务请求所需执行服务的时间位于所述响应时段之外时,则禁止响应所述服务请求。例如:当响应时段为12:00至15:00,且所述服务请求时所需执行服务的时间为1:00,由于该执行该服务的时间在响应时段之外,这样,则说明当前的服务请求与预先设置的响应时段不一致,说明该服务请求可能是黑客或其他存在异常的请求,因此,基板管理器无需对该服务请求中的服务进行执行,即禁止响应所述服务请求。
进一步的,为了进一步确保基板管理器服务控制的准确性,同时避免不具备权限的人员对服务进行调用和执行,例如黑客。在本步骤中还可以同时根据所述身份约束条件,确定服务请求身份是否具备所述服务请求中服务权限。这样,在本步骤中,当所述服务请求所需执行服务的时间位于所述响应时段中时,且所述服务请求中服务请求身份具备所述服务请求中服务权限,则允许响应所述服务请求。
此外,在实际应用中,由于基板管理器中的服务的功能各不相同,其中某些服务在执行时其所需执行的时间并不确定,且其执行时是需要确保时效性的,例如,服务器的管理人员需要临时对服务器中的基板管理器进行临时调整或配置,在这种情况下,当所述服务请求所需执行服务的时间位于所述响应时段之外时,本步骤还可以包括:首先,根据所述服务请求确定所述服务请求中所需执行服务的服务类别。然后,根据该服务类别确定其是否为预设的需要最高优先级执行的服务类别,即第一类别。当所需执行服务的服务类别为第一类别时,则说明该类服务在检测到服务请求时是需要立即执行的,即便当前服务的执行时间在服务的响应时段时,也应该即刻执行,因此对服务请求中所需执行的服务属于第一类别时,则允许响应所述服务请求。而当所需执行服务的服务类别为所述第一类别之外的第二类别时,基于其执行优先级较低,说明并非是紧急情况需要执行的服务,因此禁止响应所述服务请求。
因此,当所述服务请求所需执行服务的时间位于所述响应时段之外时,通过进一步的通过服务请求确定所述服务请求中所需执行服务的服务类别,并当所需执行服务的服务类别为第一类别时,则允许响应所述服务请求,能够确保当具有最高优先级的服务能够及时执行,确保了基板管理器所提供了最高优先级服务的稳定性,并且当所需执行服务的服务类别为所述第一类别之外的第二类别时,禁止响应服务请求,能够避免较低优先级的服务被恶意使用对服务器的安全性的影响。
进一步的,依据上述方法实施例,本发明的另一个实施例还提供了一种基板管理器的服务控制装置,如图3所示,所述装置主要包括:
第一接收单元31,可以用于接收设置基板管理器中服务响应时段,所述响应时段为允许响应服务请求的时间区段;
第二接收单元32,可以用于接收服务请求;
第一确定单元33,可以用于至少基于所述第二接收单元32接收的服务请求中所需执行服务的时间与所第一接收单元31接收到所设置的响应时段的关系,确定是否响应所述服务请求。
可选的,如图4所示,所述第一确定单元33包括:
第一控制模块331,可以用于当所述服务请求所需执行服务的时间位于所述响应时段中时,允许响应所述服务请求;
所述第一控制模块331,还可以用于当所述服务请求所需执行服务的时间位于所述响应时段之外时,则禁止响应所述服务请求。
可选的,如图4所示,所述装置还包括:;
第一获取单元34,可以用于获取身份约束条件,所述身份约束条件包括服务请求者身份及具备的服务权限;
第二获取单元35,可以用于获取所述服务请求对应的服务请求身份;
第二确定单元36,可以用于根据所述第一获取单元34获取的身份约束条件,确定第二获取单元35获取服务请求身份是否具备所述服务请求中服务权限;
所述第一确定单元33,可以具体用于当所述服务请求所需执行服务的时间位于所述响应时段中时,且所述第二确定单元36确定服务请求中服务请求身份具备所述服务请求中服务权限,则允许响应所述服务请求。
可选的,如图4所示,所述装置还包括;
第三确定单元37,可以用于根据所述第二接收单元32接收的服务请求确定所述服务请求中所需执行服务的服务类别;
所述第一确定单元33,包括:
第二控制模块332,可以用于当所述服务请求所需执行服务的时间位于所述响应时段之外,且所需执行服务的服务类别为第一类别时,则允许响应所述服务请求;
所述第二控制模块332,还可以用于当所述服务请求所需执行服务的时间位于所述响应时段之外,且所需执行服务的服务类别为第二类别时,则禁止响应所述服务请求,所述第二类别为所述第一类别之外的服务类别。
可选的,如图4所示,所述装置还包括:
输出单元38,可以用于输出基板管理器的服务控制界面,以便所述第一接收单元31根据所述服务控制界面接收所述基板管理器中服务的响应时段,所述服务控制界面包括命令提示符界面及可视化网络产品界面;
所述第一接收单元31包括:
第一接收模块311,可以用于通过所述命令提示符界面中接收预设命令,并根据所述预设命令设置所述基板管理器中服务的响应时段;
第二接收模块312,可以用于通过所述可视化网络产品界面中接收预设点击操作,并根据所述预设点击操作设置所述基板管理器中服务的响应时段。
借由上述实施例所述的方案,本发明实施例提供了一种基板管理器的服务控制方法及装置,对于现有技术在对基板管理器所提供的服务进行控制时,仅能进行开启或关闭,存在控制方式较为僵化的问题,本发明能够通过接收设置基板管理器中服务响应时段,其中,所述响应时段为允许响应服务请求的时间区段。然后接收服务请求,并至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。这样,能够通过服务请求所需执行服务的时间与所设置的响应时段关系,来确定是否需要对所述服务请求进行响应,从而能够在基板管理器提供的服务处于开启状态的前提下,通过服务响应时段实现对基板管理器的是否需要根据服务请求进行相应响应进行控制,继而无需对服务进行开启或关闭操作,避免了现有的通过开启服务或关闭服务的方式所导致基板管理器服务控制过程较为僵化的问题,使服务的控制更为灵活。另外,通过服务执行策略对服务请求是否响应进行控制的过程中,由于仅由相关管理人员能够获知服务的响应时段,这样在外界未知所述影响时段的情况下,避免了黑客调用基板管理器的服务对服务器进行攻击的可能,从而能够确保服务器安全性。
进一步的,依据上述方法实施例,本发明的另一个实施例还提供了一种存储介质,所述存储介质存储有多条指令,所述指令适用于由处理器加载并执行如上任一项所述的基板管理器的服务控制方法。
本发明实施例提供的基板管理器的服务控制存储介质中的指令,该指令能够执行如上任一项所述的基板管理器的服务控制方法。
进一步的,依据上述方法实施例,本发明的另一个实施例还提供了一种电子设备,所述电子设备包括存储介质和处理器;
所述处理器,适于实现各指令;
所述存储介质,适于存储多条指令;
所述指令适于由所述处理器加载并执行如上所述的基板管理器的服务控制方法。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基板管理器的服务控制方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (11)
1.一种基板管理器的服务控制方法,其特征在于,包括:
接收设置基板管理器中服务响应时段,所述响应时段为允许响应服务请求的时间区段;
接收服务请求;
至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。
2.根据权利要求1所述的方法,其特征在于,所述至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求,包括:
当所述服务请求所需执行服务的时间位于所述响应时段中时,允许响应所述服务请求;
当所述服务请求所需执行服务的时间位于所述响应时段之外时,则禁止响应所述服务请求。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取身份约束条件,所述身份约束条件包括服务请求者身份及具备的服务权限;
在所述接收服务请求之后,所述方法还包括:
获取所述服务请求对应的服务请求身份;
根据所述身份约束条件,确定服务请求身份是否具备所述服务请求中服务权限;
所述至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求,包括:
当所述服务请求所需执行服务的时间位于所述响应时段中时,且所述服务请求中服务请求身份具备所述服务请求中服务权限,则允许响应所述服务请求。
4.根据权利要求1所述的方法,其特征在于,当所述服务请求所需执行服务的时间位于所述响应时段之外时,所述方法还包括:
根据所述服务请求确定所述服务请求中所需执行服务的服务类别;
当所需执行服务的服务类别为第一类别时,则允许响应所述服务请求;
当所需执行服务的服务类别为第二类别时,则禁止响应所述服务请求,所述第二类别为所述第一类别之外的服务类别。
5.根据权利要求1-4中任一项所述的方法,其特征在于,在所述接收设置基板管理器中服务响应时段之前,所述方法还包括:
输出基板管理器的服务控制界面,所述服务控制界面包括命令提示符界面及可视化网络产品界面;
所述接收设置基板管理器中服务响应时段包括:
通过所述命令提示符界面中接收预设命令,并根据所述预设命令设置所述基板管理器中服务的响应时段;
或者,
通过所述可视化网络产品界面中接收预设点击操作,并根据所述预设点击操作设置所述基板管理器中服务的响应时段。
6.一种基板管理器的服务控制装置,其特征在于,所述装置包括:
第一接收单元,用于接收设置基板管理器中服务响应时段,所述响应时段为允许响应服务请求的时间区段;
第二接收单元,用于接收服务请求;
第一确定单元,用于至少基于所述服务请求所需执行服务的时间与所设置的响应时段的关系,确定是否响应所述服务请求。
7.根据权利要求6所述的装置,其特征在于,所述第一确定单元包括:
第一控制模块,用于当所述服务请求所需执行服务的时间位于所述响应时段中时,允许响应所述服务请求;
所述第一控制模块,还用于当所述服务请求所需执行服务的时间位于所述响应时段之外时,则禁止响应所述服务请求。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:;
第一获取单元,用于获取身份约束条件,所述身份约束条件包括服务请求者身份及具备的服务权限;
第二获取单元,用于获取所述服务请求对应的服务请求身份;
第二确定单元,用于根据所述身份约束条件,确定服务请求身份是否具备所述服务请求中服务权限;
所述第一确定单元,具体用于当所述服务请求所需执行服务的时间位于所述响应时段中时,且所述服务请求中服务请求身份具备所述服务请求中服务权限,则允许响应所述服务请求。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括;
第三确定单元,用于根据所述服务请求确定所述服务请求中所需执行服务的服务类别;
所述第一确定单元,包括:
第二控制模块,用于当所述服务请求所需执行服务的时间位于所述响应时段之外时,且所需执行服务的服务类别为第一类别时,则允许响应所述服务请求;
所述第二控制模块,还用于当所述服务请求所需执行服务的时间位于所述响应时段之外时,且所需执行服务的服务类别为第二类别时,则禁止响应所述服务请求,所述第二类别为所述第一类别之外的服务类别。
10.根据权利要求6-9中任一项所述的装置,其特征在于,所述装置还包括:
输出单元,用于输出基板管理器的服务控制界面,所述服务控制界面包括命令提示符界面及可视化网络产品界面;
所述第一接收单元包括:
第一接收模块,用于通过所述命令提示符界面中接收预设命令,并根据所述预设命令设置所述基板管理器中服务的响应时段;
第二接收模块,用于通过所述可视化网络产品界面中接收预设点击操作,并根据所述预设点击操作设置所述基板管理器中服务的响应时段。
11.一种电子设备,其特征在于,所述电子设备包括存储介质和处理器;
所述处理器,适于实现各指令;
所述存储介质,适于存储多条指令;
所述指令适于由所述处理器加载并执行如权利要求1-5中任一项所述的基板管理器的服务控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811623008.8A CN109669731B (zh) | 2018-12-28 | 2018-12-28 | 基板管理器的服务控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811623008.8A CN109669731B (zh) | 2018-12-28 | 2018-12-28 | 基板管理器的服务控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109669731A true CN109669731A (zh) | 2019-04-23 |
| CN109669731B CN109669731B (zh) | 2022-03-25 |
Family
ID=66147368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811623008.8A Active CN109669731B (zh) | 2018-12-28 | 2018-12-28 | 基板管理器的服务控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109669731B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101046785A (zh) * | 2006-03-31 | 2007-10-03 | 联想(北京)有限公司 | 一种限制基板管理控制器命令的方法及装置 |
| US9021472B2 (en) * | 2010-12-10 | 2015-04-28 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Virtualizing baseboard management controller operation |
| CN104679685A (zh) * | 2013-11-29 | 2015-06-03 | 英业达科技有限公司 | 基板管理控制器存取方法 |
| CN106648440A (zh) * | 2015-10-28 | 2017-05-10 | 杭州华为数字技术有限公司 | 操作存储设备的控制方法和存储设备 |
| CN107145788A (zh) * | 2017-05-10 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种具有访问控制功能的bmc可信配置方法 |
| CN107895107A (zh) * | 2017-12-21 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种批量设置bmc用户名和密码的方法及系统 |
| CN108170819A (zh) * | 2018-01-02 | 2018-06-15 | 联想(北京)有限公司 | 一种用于基板管理控制器的日志管理方法及装置 |
| CN108376027A (zh) * | 2018-01-22 | 2018-08-07 | 郑州云海信息技术有限公司 | 一种防止bmc频繁复位的参数模块化实现方法及系统 |
-
2018
- 2018-12-28 CN CN201811623008.8A patent/CN109669731B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101046785A (zh) * | 2006-03-31 | 2007-10-03 | 联想(北京)有限公司 | 一种限制基板管理控制器命令的方法及装置 |
| US9021472B2 (en) * | 2010-12-10 | 2015-04-28 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Virtualizing baseboard management controller operation |
| CN104679685A (zh) * | 2013-11-29 | 2015-06-03 | 英业达科技有限公司 | 基板管理控制器存取方法 |
| CN106648440A (zh) * | 2015-10-28 | 2017-05-10 | 杭州华为数字技术有限公司 | 操作存储设备的控制方法和存储设备 |
| CN107145788A (zh) * | 2017-05-10 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种具有访问控制功能的bmc可信配置方法 |
| CN107895107A (zh) * | 2017-12-21 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种批量设置bmc用户名和密码的方法及系统 |
| CN108170819A (zh) * | 2018-01-02 | 2018-06-15 | 联想(北京)有限公司 | 一种用于基板管理控制器的日志管理方法及装置 |
| CN108376027A (zh) * | 2018-01-22 | 2018-08-07 | 郑州云海信息技术有限公司 | 一种防止bmc频繁复位的参数模块化实现方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109669731B (zh) | 2022-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11237817B2 (en) | Operating system update management for enrolled devices | |
| EP3120290B1 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
| US8650578B1 (en) | System and method for intercepting process creation events | |
| CA2650463C (en) | System and method for tracking the security enforcement in a grid system | |
| US8166560B2 (en) | Remote administration of computer access settings | |
| US10325095B2 (en) | Correlating a task with a command to perform a change ticket in an it system | |
| AU2013100355A4 (en) | Device-specific content delivery | |
| EP3940532B1 (en) | Automatic enrollment of end user device (byod) by remote device management service upon operating system login | |
| US11477247B2 (en) | Systems and methods for authenticating platform trust in a network function virtualization environment | |
| WO2006044135A2 (en) | Enterprise assessment management | |
| WO2006124239A2 (en) | Disk protection using enhanced write filter | |
| US9009777B2 (en) | Automatic role activation | |
| US20050120237A1 (en) | Control of processes in a processing system | |
| US20160330241A1 (en) | Remote password management using local security policies | |
| WO2019037521A1 (zh) | 安全检测的方法、装置、系统以及服务器 | |
| CN106897078A (zh) | 一种信息获得方法及装置 | |
| WO2021169106A1 (zh) | 一种可信启动方法、装置、电子设备及可读存储介质 | |
| CN109669731B (zh) | 基板管理器的服务控制方法及装置 | |
| CN109543420B (zh) | 基于sudo的权限配置方法、装置、电子设备及存储介质 | |
| JP2008090485A (ja) | ジョブ管理装置、システムおよびプログラム | |
| US10862747B2 (en) | Single user device staging | |
| US7913299B2 (en) | Systems, methods and computer program products for firewall use of certified binaries | |
| CN115801365A (zh) | 执行伺服器远端管理控制器的管理方法、装置、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |