WO2020038106A1

WO2020038106A1 - 一种bmc的管理方法、管理系统及相关装置

Info

Publication number: WO2020038106A1
Application number: PCT/CN2019/093327
Authority: WO
Inventors: 贾帅帅
Original assignee: 郑州云海信息技术有限公司
Priority date: 2018-08-24
Filing date: 2019-06-27
Publication date: 2020-02-27
Also published as: CN109189425A

Abstract

一种BMC的管理方法、管理系统及相关装置，该方法包括：当BMC请求进行预设操作时，向管理员IP地址发送第一请求指令；若管理员IP地址确定执行第一请求指令对应的预设操作，向超级管理员IP地址发送第二请求指令；在超级管理员IP地址根据第二请求指令确认执行预设操作后，执行预设操作。通过对BMC设置超级管理员IP，实现了对于服务器中BMC的双用户控制。实现了对于服务器中操作的双重确认，减小了个人操作对服务器系统安全的影响，保障了服务器的安全可靠运行，为服务器信息安全提供了重要保障。

Description

一种BMC的管理方法、管理系统及相关装置

本申请要求于2018年8月24日提交中国专利局、申请号为201810972546.1、发明名称为“一种BMC的管理方法、管理系统及相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及服务器领域，特别涉及一种BMC的管理方法、管理系统，一种计算机可读存储介质和一种服务器。

背景技术

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等)，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。而服务器保存着各行各业，各种各样的信息数据。其中不乏重要数据，所以安全是首要考虑的问题。虽然BMC(Baseboard Management Controller，基本管理控制器)增加了user用户和admin用户，用来区分各自的应用权限，但是相对于admin用户而言，权限太高，从而没有操作限制，个人操作的失误率将直接影响服务器的运行安全。

因此，如何提高服务器中BMC的管理安全是本领域技术人员亟需解决的问题。

发明内容

本申请的目的是提供一种BMC的管理方法、管理系统，一种计算机可读存储介质和一种服务器，解决现有服务器中BMC管理安全程度低的问题。

为解决上述技术问题，本申请提供一种BMC的管理方法，具体技术方案如下：

当所述BMC请求进行预设操作时，向管理员IP地址发送第一请求指令；

若所述管理员IP地址确定执行所述第一请求指令对应的所述预设操作，向超级管理员IP地址发送第二请求指令；

在所述超级管理员IP地址根据所述第二请求指令确认执行所述预设操作后，执行所述预设操作。

其中，所述预设操作包括更新所述BMC或更新BIOS。

其中，所述BMC请求进行预设操作之前，还包括：

设置所述超级管理员IP地址。

其中，设置所述超级管理员IP地址之后，所述BMC请求进行预设操作之前，还包括：

重启服务器，以使所述超级管理员IP地址生效。

其中，还包括：

当更换所述超级管理员IP地址时，向所述超级管理员IP地址发送解绑请求；

当所述解绑请求被确认后，重新设置所述超级管理员IP地址。

本申请还提供一种BMC的管理系统，包括：

第一请求模块，用于当所述BMC请求进行预设操作时，向管理员IP地址发送第一请求指令；

第二请求模块，用于若所述管理员IP地址确定执行所述第一请求指令对应的所述预设操作，向超级管理员IP地址发送第二请求指令；

操作执行模块，用于在所述超级管理员IP地址根据所述第二请求指令确认执行所述预设操作后，执行所述预设操作。

其中，所述管理系统还包括：

设置模块，用于设置所述超级管理员IP地址。

其中，所述管理系统还包括：

解绑请求模块，用于当更换所述超级管理员IP地址时，向所述超级管理员IP地址发送解绑请求；

重置模块，用于当所述解绑请求被确认后，重新设置所述超级管理员IP地址。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的管理方法的步骤。

本申请还提供一种服务器，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如上所述的管理方法的步骤。

本申请所提供的一种BMC的管理方法，包括：当所述BMC请求进行预设操作时，向管理员IP地址发送第一请求指令；若所述管理员IP地址确定执行所述第一请求指令对应的所述预设操作，向超级管理员IP地址发送第二请求指令；在所述超级管理员IP地址根据所述第二请求指令确认执行所述预设操作后，执行所述预设操作。

本申请通过对BMC设置超级管理员IP，实现了对于服务器中BMC的双用户控制。实现了对于服务器中操作的双重确认，即使BMC中管理员用户因个人失误确认了误操作，通过超级管理员IP可以拒绝该误操作，减小了个人操作对服务器系统安全的影响，保障了服务器的安全可靠运行，为服务器信息安全提供了重要保障。本申请还提供了一种BMC的管理系统，一种计算机可读存储介质和一种服务器，同样具有上述有益效果，此处不再赘述。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例所提供的一种BMC的管理方法的流程图；

图2为本申请实施例所提供的解绑超级管理员IP地址的流程图；

图3为本申请实施例所提供的一种BMC的管理系统结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参考图1，图1为本申请实施例所提供的一种BMC的管理方法的流程图，该管理方法包括：

S101：当所述BMC请求进行预设操作时，向管理员IP地址发送第一请求指令；

服务器是整个网络系统和计算平台的核心，许多重要的数据都保存在服务器上。BMC又是服务器的管家，它利用传感器来监视一台计算机、网络服务器，或者是其他硬件驱动设备的状态。掌握着服务器的控制权。并且BMC还可以控制BIOS的刷新，BIOS作为服务器启动的最前线，掌握着服务器的最高话语权。所以更加安全的控制了BMC，就相当于更加安全的控制了服务器。

在此对于预设操作不作限定，预设操作的具体内容应由本领域技术人员从服务器的实际需求及安全性的角度出发进行相应的设定。可以理解的是，BMC可以请求执行服务器中的大多数操作，这些操作对服务器的影响并不相同，也因此对应不同的权限。举例而言，若是对服务器中某个组件进行故障自检(例如检测主机温度，风扇转速等)，则无需高级别的权限。然而当存在对服务器工作运行影响较大的操作时，例如更新所述BMC或更新BIOS时，此时通常需要BMC的admin身份确认。需要说明的是，现有的BMC上只存在两类权限，一个是用户权限，另一个即admin权限(管理员权限)，admin权限用于管理高权限操作。因此，本步骤主要针对于需要admin权限确定的操作，这类操作在执行前需要向admin权限所在的管理员IP地址发送第一请求命令，以请求执行操作。

通常，第一请求指令一般为IPMI指令(Intelligent Platform Management Interface，智能平台管理接口)。

S102：若所述管理员IP地址确定执行所述第一请求指令对应的所述预设操作，向超级管理员IP地址发送第二请求指令；

当管理员IP地址对应的admin权限确定执行第一请求指令对应的所述预设操作时，此时向超级管理员IP地址发送第二请求指令。需要说明是，第二请求指令的内容和第一请求指令的部分内容实质上应当是相同的，或者说，至少都包含对于操作的执行请求，只不过因为请求的对象不同(第一请求指令发送至管理员IP地址，第二请求指令发送至超级管理员IP地址)，因此在形式和发送方式上可能有所区别，在此对于第一请求指令和第二请求指令的形式和发送方式不作限定，具体应由本领域技术人员根据管理员IP地址、超级管理员IP地址作相应的设定。

需要说明的是，管理员IP地址和超级管理员IP地址并非必须在一台服务器上。每一台服务器都应具有一个admin权限，对应一个管理员IP地址，而超级管理员IP地址，或者说超级管理员权限则不然。超级管理员权限和管理员权限可以为一对一，也可以为一对多，即若干服务器中只有一个超级管理员权限。这样在发送第二请求指令时需要将第二请求指令发送至超级管理员IP地址所在的服务器。

本实施例默认在BMC请求进行预设操作之前，还存在设置超级管理员IP地址的步骤。具体的，设置超级管理员IP地址可以在用户初次登录服务器BMC时，进行超级管理员IP地址的设置。在此对于超级管理员IP地址和管理员IP地址之间的设置顺序、设置关系不作限定。通常每台服务器的管理员IP地址的设置早于超级管理员IP地址的设置，即在所有服务器均已设置完管理员IP地址后，设置超级管理员IP地址。而超级管理员IP地址所在的服务器可以设置或不设置管理员IP地址，这一点应由本领域技术人员作设定。

此外，在设定超级管理员IP地址之后，尚不能直接令超级管理员IP地址起到作用。此时，通常还需要重启服务器，以使得超级管理员IP地址生效。重启的服务器通常包括超级管理员IP地址所在的服务器，以及被该超级管理员权限所限制管理的服务器，即接受该超级管理员身份管理的所有服务器。

需要说明的是，超级管理员权限至少要等于管理员权限，换句话说，超级管理员权限一定不小于管理员权限。即管理员权限可以确定的操作内容一定可以被超级管理员权限所确定，但超级管理员权限可以确定的操作内容却不一定可以被超级管理员权限所确定。

同样的，第二请求指令一般也为IPMI指令。

S103：在所述超级管理员IP地址根据所述第二请求指令确认执行所述预设操作后，执行所述预设操作。

当超级管理员权限也确定经管理员权限认可实施的预设操作时，方可执行该预设操作。

也因此，本实施例相当于对预设操作执行了二次确定，只有先后经过管理员权限和超级管理员权限确认后的操作才可以被BMC执行。实现了对于服务器中操作的双重确认，即使BMC中管理员用户因个人失误确认了误操作，通过超级管理员IP可以拒绝该误操作，减小了个人操作对服务器系统安全的影响，保障了服务器的安全可靠运行，为服务器信息安全提供了重要保障。

参见图2，图2为本申请实施例所提供的解绑超级管理员IP地址的流程图，基于上述实施例，作为优选的实施例，对于超级管理员IP地址，还可以包括：

S201：当更换所述超级管理员IP地址时，向所述超级管理员IP地址发送解绑请求；

S202：当所述解绑请求被确认后，重新设置所述超级管理员IP地址。

本实施例旨在实现超级管理员IP地址的更换，目的是方便对服务器系统的远程管理。可以理解的是，上一实施例实现了对服务器系统中BMC操作的安全保障，但在实现对服务器的远程控制时，难以获取超级管理员IP对于预设操作的确定，或者，多次进行BMC操作时，反复获得位于远端的超级管理员IP地址会带来一定的麻烦。此时可以进行超级管理员IP地址的更换。

此时，本地的客户端BMC向超级管理员IP地址发送解绑请求。在此对于解绑请求的具体信息内容不作限定。可以理解的是，解绑请求中至少需要包括请求解绑超级管理员IP地址的信息，以及本地客户端BMC的与身份确认的相关安全信息。例如，解绑请求中包含超级管理员IP地址所在服务器的登录密码，或者其他具有身份认证功能的信息等。

当超级管理员IP地址所在的服务器端确认该解绑请求后，即可在本地的客户端BMC重新设置超级管理员IP地址。

下面对本申请实施例所提供的一种BMC的管理系统进行介绍，下文描述的管理系统与上文描述的管理方法可相互对应参照。

参见图3，图3为本申请实施例所提供的一种BMC的管理系统结构示意图。本申请还提供一种BMC的管理系统，包括：

第一请求模块100，用于当所述BMC请求进行预设操作时，向管理员IP地址发送第一请求指令；

第二请求模块200，用于若所述管理员IP地址确定执行所述第一请求指令对应的所述预设操作，向超级管理员IP地址发送第二请求指令；

操作执行模块300，用于在所述超级管理员IP地址根据所述第二请求指令确认执行所述预设操作后，执行所述预设操作。

基于上述实施例，作为优选的实施例，所述管理系统还包括：

设置模块，用于设置所述超级管理员IP地址。

基于上述实施例，作为优选的实施例，设置所述超级管理员IP地址之后，所述BMC请求进行预设操作之前，还包括：

重启模块，用于重启服务器，以使所述超级管理员IP地址生效。

本申请还提供了一种计算机可读存储介质，其上存有计算机程序，该计算机程序被执行时可以实现上述实施例所提供的步骤。该存储介质可以包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请还提供了一种服务器，可以包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时，可以实现上述实施例所提供的步骤。当然所述服务器还可以包括各种网络接口，电源等组件。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例提供的系统而言，由于其与实施例提供的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims

一种BMC的管理方法，其特征在于，包括：

当所述BMC请求进行预设操作时，向管理员IP地址发送第一请求指令；

若所述管理员IP地址确定执行所述第一请求指令对应的所述预设操作，向超级管理员IP地址发送第二请求指令；

在所述超级管理员IP地址根据所述第二请求指令确认执行所述预设操作后，执行所述预设操作。
根据权利要求1所述的管理方法，其特征在于，所述预设操作包括更新所述BMC或更新BIOS。
根据权利要求1所述的管理方法，其特征在于，所述BMC请求进行预设操作之前，还包括：

设置所述超级管理员IP地址。
根据权利要求3所述的管理方法，其特征在于，设置所述超级管理员IP地址之后，所述BMC请求进行预设操作之前，还包括：

重启服务器，以使所述超级管理员IP地址生效。
根据权利要求1所述的管理方法，其特征在于，还包括：

当更换所述超级管理员IP地址时，向所述超级管理员IP地址发送解绑请求；

当所述解绑请求被确认后，重新设置所述超级管理员IP地址。
一种BMC的管理系统，其特征在于，包括：

第一请求模块，用于当所述BMC请求进行预设操作时，向管理员IP地址发送第一请求指令；

第二请求模块，用于若所述管理员IP地址确定执行所述第一请求指令对应的所述预设操作，向超级管理员IP地址发送第二请求指令；

操作执行模块，用于在所述超级管理员IP地址根据所述第二请求指令确认执行所述预设操作后，执行所述预设操作。
根据权利要求6所述的管理系统，其特征在于，还包括：

设置模块，用于设置所述超级管理员IP地址。
根据权利要求6所述的管理系统，其特征在于，还包括：

解绑请求模块，用于当更换所述超级管理员IP地址时，向所述超级管理员IP地址发送解绑请求；

重置模块，用于当所述解绑请求被确认后，重新设置所述超级管理员IP地址。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-4任一项所述的管理方法的步骤。
一种服务器，其特征在于，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如权利要求1-4任一项所述的管理方法的步骤。