[发明专利]一种服务器BMC安全方案的测试方法在审
| 申请号: | 201810008180.6 | 申请日: | 2018-01-04 |
| 公开(公告)号: | CN108256331A | 公开(公告)日: | 2018-07-06 |
| 发明(设计)人: | 李俊卿 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F11/36;G06F8/65 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜鹏 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全机制 服务器 测试 核对 安全 测试效率 固件程序 开启安全 默认状态 启动安全 升级 攻击 失败 保证 | ||
本发明特别涉及一种服务器BMC安全方案的测试方法。该服务器BMC安全方案的测试方法,将带有安全机制的BMC固件程序刷新到服务器上,核对默认状态是否符合关闭安全机制下的要求;启动安全机制,核对开启安全机制下的状态是否符合要求;带外升级BMC,不影响安全机制的状态;取消安全机制,核对取消安全机制下的状态是否符合要求;再次核对带外升级BMC,不影响安全机制的状态;若上述所有状态都符合要求,则表明服务器BMC安全性合格;否则,则表明安全机制失败,服务器BMC安全性不合格。该服务器BMC安全方案的测试方法,能够实现对BMC安全方案更全面更严密的测试,大大的提高了BMC的测试效率,能够避免BMC受到外界的破坏和攻击,从而保证了服务器BMC的安全性。
技术领域
本发明涉及安全测试技术领域,特别涉及一种服务器BMC安全方案的测试方法。
背景技术
BMC(Baseboard Management Controller,基板管理控制器)是服务器的管理单元,用于对服务器进行监控和管理。在网络特别发达的时代,服务器BMC的安全性较容易受到攻击。为了保证服务器BMC的安全性,对BMC的测试必须要有一套严格精密的测试方案。
然而现有技术中还没有针对服务器BMC安全方案的测试方法。针对上述问题,本发明提出了一种服务器BMC安全方案的测试方法。针对服务器BMC的安全性制定了一个全面,精确,严密的测试方案。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的服务器BMC安全方案的测试方法。
本发明是通过如下技术方案实现的:
一种服务器BMC安全方案的测试方法,其特征在于,包括以下步骤:
(1)将带有安全机制的BMC固件程序刷新到服务器上,此时默认安全机制是关闭的,核对默认状态是否符合关闭安全机制下的要求;
(2)启动安全机制
安全机制必须通过带外启动,通过带内执行ipmitool raw 0x3e 0x5a 0x81,要求命令执行失败;带内/带外执行ipmitool raw 0x3e 0x5b,查看是否开启安全机制,要求返回0x80,表明没有启动安全机制;
带外执行ipmitool raw 0x3e 0x5a 0x81,要求命令执行成功;带内/带外外执行ipmitool raw 0x3e 0x5b,要求返回0x81,表明已经动安全机制;
(3)核对开启安全机制下的状态是否符合要求;
(4)带外通过AMI工具升级BMC,不影响安全机制的状态;
(5)取消安全机制
通过带内执行ipmitool raw 0x3e 0x5a 0x80,要求命令执行失败;带内/带外执行ipmitool raw 0x3e 0x5b,要求返回0x81,表明已经动安全机制;
带外执行ipmitool raw 0x3e 0x5a 0x80,要求命令执行成功;带内/带外执行ipmitool raw 0x3e 0x5b,要求返回0x80,表明没有启动安全机制;
(6)核对取消安全机制下的状态是否符合要求;
(7)再次核对带外升级BMC,不影响安全机制的状态;
(8)若步骤(1)~(7)之间所有状态都符合要求,则表明服务器BMC安全性合格;否则,则表明安全机制失败,服务器BMC安全性不合格,测试结束。
所述步骤(1)中,默认设置下的状态包括:
A)将带有安全机制的BMC固件程序刷新到服务器上;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810008180.6/2.html,转载请声明来源钻瓜专利网。
