CN113505057A - 一种配置基线管理工具 - Google Patents
一种配置基线管理工具 Download PDFInfo
- Publication number
- CN113505057A CN113505057A CN202110630510.7A CN202110630510A CN113505057A CN 113505057 A CN113505057 A CN 113505057A CN 202110630510 A CN202110630510 A CN 202110630510A CN 113505057 A CN113505057 A CN 113505057A
- Authority
- CN
- China
- Prior art keywords
- baseline
- configuration
- checking
- module
- rectification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013515 script Methods 0.000 claims abstract description 21
- 238000012360 testing method Methods 0.000 claims abstract description 5
- 238000004458 analytical method Methods 0.000 claims abstract description 4
- 238000004806 packaging method and process Methods 0.000 claims abstract description 4
- 238000012795 verification Methods 0.000 claims description 23
- 238000012986 modification Methods 0.000 claims description 13
- 230000004048 modification Effects 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 35
- 238000000034 method Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3696—Methods or tools to render software testable
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种配置基线管理工具,包括:基线核查模块,用于为不同版本的软件编写核查脚本,并在脚本测试通过后封装在管理工具中;根据所述管理工具为测试软件匹配对应的核查脚本;分发并运行核查命令,将核查结果进行比对;基线整改模块,用于根据整改任务模板及分析清单,自动创建整改任务;应急回退模块,用于若发生故障,根据代回退任务的时间戳找对对应的配置文件和反向命令文件进行恢复或执行;报表管理模块,用于将所述核查结果导出。本发明能够大大简化用户操作,使配置基线管理工作形成闭环且能高效完成,同时在核查结束后核查报表以每台服务器每个配置项为维度进行展示,便于生成各个类型的透视图用于结果展示,进而提高工作效率。
Description
技术领域
本发明涉及基线管理技术领域,具体涉及一种配置基线管理工具。
背景技术
随着互联网技术的快速发展和银行业IT建设的不断深入,数据中心所管理的基础软件逐渐增多,运维复杂性不断增加。为降低运维复杂性,确保基础软件参数配置标准化、规范化,提升软件运行的安全性、可靠性、稳定性,数据中心对基础软件制订了配置基线,并定期对基础软件进行配置基线核查,对差异项进行整改,保障业务系统的标准化配置和安全稳定运行。
然而,现有的配置基线管理系统在应用时往往存在以下缺点:第一,在进行基线核查时往往涉及近万台服务器,因此为了核查工作的有序进行,必须在核查前先明确所有目标服务器的信息,比如针对操作系统基线核查需要明确操作系统类型、版本,针对数据库基线核查需要明确该数据库所运行的操作系统、数据库类型、版本,然后再选择对应的核查模板。而对用户来说,核查前进行的大量整理工作,无疑加重了工作负担。其次,该方案的核查结果需返回服务端进行比对,在大批量的核查任务下,性能瓶颈都聚集在服务端,导致核查任务运行缓慢;最后,该工具只提供基线核查功能,缺乏其他实用型的功能,因此局限性强,且在应用时操作繁琐、难以管理。
发明内容
本发明的目的在于提供一种配置基线管理工具,以解决现有配置基线管理中存在的工作量大、耗费时间长、核查功能不全面、工作难以开展的技术问题。
为了克服上述现有技术中的缺陷,本发明提供了一种配置基线管理工具,包括:
基线核查模块,用于为不同版本的软件编写核查脚本,并在脚本测试通过后封装在管理工具中;根据所述管理工具为测试软件匹配对应的核查脚本;分发并运行核查命令,将核查结果进行比对;
基线整改模块,用于根据整改任务模板及分析清单,自动创建整改任务;
应急回退模块,用于若发生故障,根据代回退任务的时间戳找对对应的配置文件和反向命令文件进行恢复或执行;
报表管理模块,用于将所述核查结果导出。
进一步地,所述基线整改模块还用于,在创建整改任务前,再次运行所述核查命令以进行校验,当校验值存在差异时才进行整改。
进一步地,所述整改按配置项不同分为修改配置文件和执行命令。
进一步地,所述基线整改模块还用于,若修改配置文件,则先对所述配置文件进行备份并保存在特定路径下,以时间戳进行命名,并在备份完成后执行整改。
进一步地,所述基线整改模块还用于,若涉及命令启停或修改配置,则先将反向命令保存在特定文件中,并以时间戳进行命名。
进一步地,所述基线整改模块还用于,在整改完毕后反馈成功标识至目标服务器。
进一步地,所述报表管理模块,还用于对所述核查结果进行细粒度展示,所述细粒度展示为展示每台目标服务器的每个配置项。
进一步地,所述报表管理模块,还用于将所述核查结果以EXCEL文件形式导出。
进一步地,所述基线核查模块,还用于将核查结果和日志信息发送给目标服务器进行存储,以使用户端通过所述目标服务器执行基线核查。
相对于现有技术,本发明的有益效果在于:
1)本发明实现了配置基线核查、整改功能,实现了对配置基线的全流程管理,并将各环节工作并最大可能的简化用户操作,使配置基线管理工作形成闭环且能高效完成。
2)本发明使用多重逻辑判断语句主动获取目标服务器基础软件类型和版本,自动分配核查命令,仅让用户提供目标服务器IP即可进行核查工作,极大的简化了用户操作,提高了工作效率。
3)本发明在核查结束后核查报表以每台服务器每个配置项为维度进行展示,便于生成各个类型的透视图用于结果展示。
4)本发明能够完成全流程、全周期的配置基线管理,包括从核查报表中筛选出差异项进行技术评审,生成整改报表,提交整改报表本发明自动创建多任务进行执行,整改完成后将基础软件现有配置入库,整改信息表与核查信息表进行比对,生成仍存在差异项报表,与流程平台进行对接生成待办工单由CI责任人提交配置基线差异流程申请,进行报备审批,以备监管审查。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明某一实施例提供的配置基线管理工具的结构示意图;
图2是本发明某一实施例提供的基线核查模块的工作流程图;
图3是本发明某一实施例提供的基线整改模块的工作流程图;
图4是本发明某一实施例提供的配置基线管理工具的工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,文中所使用的步骤编号仅是为了方便描述,不作为对步骤执行先后顺序的限定。
应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,本发明某一实施例提供了一种配置基线管理工具100,包括:
基线核查模块01,用于为不同版本的软件编写核查脚本,并在脚本测试通过后封装在管理工具中;根据所述管理工具为测试软件匹配对应的核查脚本;分发并运行核查命令,将核查结果进行比对;
基线整改模块02,用于根据整改任务模板及分析清单,自动创建整改任务;
应急回退模块03,用于若发生故障,根据代回退任务的时间戳找对对应的配置文件和反向命令文件进行恢复或执行。
报表管理模块04,用于将所述核查结果导出。
在本实施例中,首先对所涉及的专业术语进行解释:
配置基线:对各类基础软件的每个版本都制订专属的配置基线,配置基线由配置项组成。
配置项:指保障基础软件基础功能正常运行或提升软件性能的各项配置参数以及保障基础软件安全性的各项配置参数。
基准值:针对每个参数结合监管要求及运维经验制订明确的参数值,该参数值即为基准值。
需要说明的是,针对以上需求,现有技术下的管理工具可以绿盟安全配置核查系统为代表,该系统提供配置基线核查功能。具体地,该管理工具的管理方法为:该系统针对不同软件类型提供对应的配置基线核查模板,核查模板包括模板类型、配置检查项。核查模板支持自定义编写,具体步骤如下:1)选择模板类型,进入配置检查项的编写,为配置检查项命名;2)填写需要在目标主机上执行的命令;3)填写相应的正则表达式,用于匹配执行命令返回的结果,筛选出需要的信息。4)填写匹配规则和基准值。以上动作就完成了核查模板的制定。由于每类软件的每个版本都有专属的配置基线,因此需要对照每个配置基线制定对应的核查模板。其中,配置基线核查支持单台和多台,填写执行核查模板的用户和密码,选择对应的核查模板,即可执行核查动作。在目标服务器运行该模板中的执行命令,将结果返回,在服务端将返回值与基准值按照匹配规则进行匹配,生成匹配结果,完成配置基线核查工作。然而,这种方法在执行时不仅涉及近万台服务器、核查任务繁琐工作量巨大,同时该系统只提供基线核查功能,缺乏其他实用型的功能,存在局限性强、难以进行管理等问题,因此在本实施例中主要想提供一种配置基线管理工具100,完善管理功能,简化工作流程以提高工作效率。
具体地,如图2所示,在某一实施例中,给出了基线核查模块01的主要工作流程,包括:软件类型及版本检测、核查脚本匹配、分发核查命令及结果比对。其中,针对不同类型不同版本的基础软件编写核查脚本,脚本测试评审通过后,封装在管理工具中防止改动。同时该模块提供基础软件类型和版本探寻功能,根据软件类型和版本自动选择核查脚本,无需手工选择。最后,结果比对在目标端执行,将核查结果和日志信息返回服务端进行入库存储。基于此功能用户只需要选择目标服务器,即可执行基线核查。因此本配置基线管理工具100可以自动判断软件类型和版本匹配出对应的核查脚本,简化工作流程,进而提高工作效率。
如图3所示,在某一实施例中,给出了基线整改模块02的主要工作流程,包括:分析清单、创建任务、信息备份及整改命令分发操作。
其中,该基线整改模块02还用于提供整改任务模板。在某一实施例中,模板通常为为EXCEL,表头和核查报表的表头一致,只在最后增加“批次”一列,分批模块自动获取批次列中用户填写的内容,自动将提交的整改内容分成多个批次的执行任务。
在某一实施例中,执行整改任务前,再次运行对应的核查命令作为校验,依然存在差异值才进行整改。
在某一实施例中,若是修改配置文件,则先对文件进行备份并保存在特定路径下并以时间戳进行命名。
在某一实施例中,若涉及命令启停或修改配置,则先将反向命令保存在特定文件中,以时间戳进行命名,以备出现问题进行变更回退。
在某一实施例中,做好备份后执行整改操作,整改按配置项不同分为两种方式,修改配置文件和执行命令,整改完毕后目标端向服务端反馈成功标识,整改任务结束。
在某一实施例中,报表管理模块04,还用于核查结果进行细粒度展示,具体到每台目标服务器的每个配置项。
本发明实施例提供的配置基线管理工具100,实现了配置基线核查、整改功能,实现了对配置基线的全流程管理,并将各环节工作并最大可能的简化用户操作,使配置基线管理工作形成闭环且能高效完成。
请参阅图4,在某一实施例中,还提供了该配置基线管理工具100的工作流程,依次包括:配置基线核查工作、核查报表、整改技术评审、整改报表、配置基线整改、导出现有差异项、差异项报备。本实施例通过使用多重逻辑判断语句主动获取目标服务器基础软件类型和版本,自动分配核查命令,仅让用户提供目标服务器IP即可进行核查工作,极大的简化了用户操作,提高了工作效率。核查结束后核查报表以每台服务器每个配置项为维度进行展示,便于生成各个类型的透视图用于结果展示。从核查报表中筛选出差异项进行技术评审,生成整改报表,提交整改报表本发明自动创建多任务进行执行,整改完成后将基础软件现有配置入库,整改信息表与核查信息表进行比对,生成仍存在差异项报表,与流程平台进行对接生成待办工单由CI责任人提交配置基线差异流程申请,进行报备审批,以备监管审查。由此完成配置基线管理的全流程。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (9)
1.一种配置基线管理工具,其特征在于,包括:
基线核查模块,用于为不同版本的软件编写核查脚本,并在脚本测试通过后封装在管理工具中;根据所述管理工具为测试软件匹配对应的核查脚本;分发并运行核查命令,将核查结果进行比对;
基线整改模块,用于根据整改任务模板及分析清单,自动创建整改任务;
应急回退模块,用于若发生故障,根据代回退任务的时间戳找对对应的配置文件和反向命令文件进行恢复或执行;
报表管理模块,用于将所述核查结果导出。
2.根据权利要求1所述的配置基线管理工具,其特征在于,所述基线整改模块还用于,在创建整改任务前,再次运行所述核查命令以进行校验,当校验值存在差异时才进行整改。
3.根据权利要求2所述的配置基线管理工具,其特征在于,所述整改按配置项不同分为修改配置文件和执行命令。
4.根据权利要求3所述的配置基线管理工具,其特征在于,所述基线整改模块还用于,若修改配置文件,则先对所述配置文件进行备份并保存在特定路径下,以时间戳进行命名,并在备份完成后执行整改。
5.根据权利要求3所述的配置基线管理工具,其特征在于,所述基线整改模块还用于,若涉及命令启停或修改配置,则先将反向命令保存在特定文件中,并以时间戳进行命名。
6.根据权利要求3-5任一项所述的配置基线管理工具,其特征在于,所述基线整改模块还用于,在整改完毕后反馈成功标识至目标服务器。
7.根据权利要求1所述的配置基线管理工具,其特征在于,所述报表管理模块,还用于对所述核查结果进行细粒度展示,所述细粒度展示为展示每台目标服务器的每个配置项。
8.根据权利要求1所述的配置基线管理工具,其特征在于,所述报表管理模块,还用于将所述核查结果以EXCEL文件形式导出。
9.根据权利要求1所述的配置基线管理工具,其特征在于,所述基线核查模块,还用于将核查结果和日志信息发送给目标服务器进行存储,以使用户端通过所述目标服务器执行基线核查。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110630510.7A CN113505057A (zh) | 2021-06-07 | 2021-06-07 | 一种配置基线管理工具 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110630510.7A CN113505057A (zh) | 2021-06-07 | 2021-06-07 | 一种配置基线管理工具 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113505057A true CN113505057A (zh) | 2021-10-15 |
Family
ID=78009001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110630510.7A Pending CN113505057A (zh) | 2021-06-07 | 2021-06-07 | 一种配置基线管理工具 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113505057A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978657A (zh) * | 2022-05-17 | 2022-08-30 | 安天科技集团股份有限公司 | 安全基线核查方法、装置、电子设备及存储介质 |
| CN117075872A (zh) * | 2023-10-17 | 2023-11-17 | 北京长亭科技有限公司 | 一种基于动态参数的安全基线的创建方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016086559A1 (zh) * | 2014-12-02 | 2016-06-09 | 中兴通讯股份有限公司 | 集中配置方法及装置、存储介质 |
| CN107194256A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳信息安全技术有限公司 | 安全资产基线加固方法及装置 |
| CN109743195A (zh) * | 2018-12-11 | 2019-05-10 | 中国联合网络通信集团有限公司 | 一种安全基线的核查方法和装置 |
| CN112685743A (zh) * | 2020-12-28 | 2021-04-20 | 北京珞安科技有限责任公司 | 一种主机安全基线自动加固方法及系统 |
| CN112884175A (zh) * | 2021-02-24 | 2021-06-01 | 广东南电智控系统有限公司 | 一种基于自定义规则的配置基线核查方法 |
-
2021
- 2021-06-07 CN CN202110630510.7A patent/CN113505057A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016086559A1 (zh) * | 2014-12-02 | 2016-06-09 | 中兴通讯股份有限公司 | 集中配置方法及装置、存储介质 |
| CN107194256A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳信息安全技术有限公司 | 安全资产基线加固方法及装置 |
| CN109743195A (zh) * | 2018-12-11 | 2019-05-10 | 中国联合网络通信集团有限公司 | 一种安全基线的核查方法和装置 |
| CN112685743A (zh) * | 2020-12-28 | 2021-04-20 | 北京珞安科技有限责任公司 | 一种主机安全基线自动加固方法及系统 |
| CN112884175A (zh) * | 2021-02-24 | 2021-06-01 | 广东南电智控系统有限公司 | 一种基于自定义规则的配置基线核查方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978657A (zh) * | 2022-05-17 | 2022-08-30 | 安天科技集团股份有限公司 | 安全基线核查方法、装置、电子设备及存储介质 |
| CN114978657B (zh) * | 2022-05-17 | 2024-02-13 | 安天科技集团股份有限公司 | 安全基线核查方法、装置、电子设备及存储介质 |
| CN117075872A (zh) * | 2023-10-17 | 2023-11-17 | 北京长亭科技有限公司 | 一种基于动态参数的安全基线的创建方法和装置 |
| CN117075872B (zh) * | 2023-10-17 | 2024-01-23 | 北京长亭科技有限公司 | 一种基于动态参数的安全基线的创建方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110287052B (zh) | 一种异常任务的根因任务确定方法及装置 | |
| US20200249964A1 (en) | Automatic detection of user interface elements | |
| US8234633B2 (en) | Incident simulation support environment and business objects associated with the incident | |
| US9223985B2 (en) | Risk assessment of changing computer system within a landscape | |
| US5819066A (en) | Application and method for benchmarking a database server | |
| CN106777101B (zh) | 数据处理引擎 | |
| US8024615B2 (en) | Steady state computer testing | |
| EP2625629B1 (en) | Methods and apparatus for integrated management of structured data from various sources and having various formats | |
| AU2005203492B2 (en) | Automated test case verification that is loosely coupled with respect to automated test case execution | |
| CN113505057A (zh) | 一种配置基线管理工具 | |
| US9170926B1 (en) | Generating a configuration test based on configuration tests of other organizations | |
| CN109086216B (zh) | 自动化测试系统 | |
| CN110063042A (zh) | 一种数据库故障的响应方法及其终端 | |
| CN111459809A (zh) | 一种基于快速需求版本迭代的软件测试方法 | |
| CN114297961A (zh) | 一种芯片测试用例处理方法及相关装置 | |
| US8286181B2 (en) | Supporting administration of a multi-application landscape | |
| CN110716922A (zh) | 基于Inception的数据库运维方法、装置、计算机设备及存储介质 | |
| CN110851516B (zh) | 主机运控系统及方法 | |
| CN106547756B (zh) | 数据库的创建方法及装置 | |
| WO2021234019A1 (en) | Database management methods and associated apparatus | |
| Lim et al. | D-TAF: test automation framework compatible with various DBMS | |
| CN110187888A (zh) | 一种Pod发布方法、存储介质、电子设备及系统 | |
| US20060277251A1 (en) | Information processing apparatus and system development method | |
| Elmsheuser et al. | Distributed analysis using GANGA on the EGEE/LCG infrastructure | |
| Hefner | Collaborative test management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |