[发明专利]递送基于配置的工作流

说明书

提供了一种用于在IT系统中递送基于配置的工作流的方法。被启动以供执行的命令被标识为包括在命令列表中。确定与所识别的命令相关联的一组参数和预配置条件。确定验证命令并包括在基于配置的工作流中的验证动作。验证动作由与外部系统的相应交互指定。通过使用该组参数完成与外部系统的交互来执行包括在基于配置的工作流中的验证动作。确定验证动作是否成功完成。如果成功地完成了验证动作，则继续执行命令。如果至少一个验证动作没有成功完成，则中止命令的执行。

背景技术

本发明涉及管理信息技术(IT)系统，并且更具体地涉及在IT系统中递送基于配置的工作流。

响应于系统管理员在环境中在IT系统中发出关机或重新引导命令，该IT系统启动相应的系统关机或系统重新引导。如果IT系统包括实时应用或数据库，则系统终止与实时应用或数据库相关联的处理。如果在关机或重新启动时发生任何数据库事务，则可能发生数据库中的数据损坏。因此，如果关机或重新启动命令由于人为错误而不知觉地被调用，则失去关键的商业功能。在已知的IT系统环境中，没有机制来控制由执行系统关闭、系统重启或其他关键系统活动的特权(即，根)用户无意地或无意地发布的命令。是位于英国伯克郡的X/Open公司(X/Open Company，Ltd.)的注册商标。

基于角色的访问控制(RBAC)是控制对操作系统和软件的访问的已知模型。在RBAC模型内，基于个体用户在使用该系统的组织中具有的角色来准予访问。例如，利用RBAC，用户管理员可以添加、改变或删除用户，而无需访问系统管理员可以执行的更强大的命令，并且无需访问系统管理员可以访问的文件。RBAC解决了系统可能具有的问题，其中“根”被用于获得完全访问以便进行不需要超级用户访问的最简单的管理任务。金融许可适用于RBAC，并且成本高。需要额外的训练以支持RBAC。在市场中，难以找到具有RBAC知识的资源。此外，RBAC根用户仍可以发起关闭或其他破坏性命令，而不对命令应用任何其他严格控制。

用于系统的另一个已知的访问控制系统是访问控制，该访问控制通过检查从主机操作系统请求服务的用户是否被授权访问那些服务来保护计算机中心的信息资产。访问控制可被配置为禁止调用某些命令，但是根用户可以停止eTrust服务，然后调用之前禁止的命令。此外，即使访问控制服务正在运行，也可以从系统控制台执行命令。

发明内容

在一个实施例中，本发明提供了一种在IT系统中递送基于配置的工作流的方法。该方法包括计算机将命令标识为被包括在命令列表中。命令被发起用于执行。响应于识别命令的步骤，计算机确定与所识别的命令相关联的一组参数和预配置条件。基于该组参数和预配置条件，计算机确定一个或多个验证动作，其验证命令并且被包括在基于配置的工作流中。通过与一个或多个外部系统的相应的一个或多个交互来指定一个或多个验证动作。所述计算机通过使用所述参数集完成与所述一个或多个外部系统的所述一个或多个交互来执行包括在所述基于配置的工作流中的所述一个或多个验证动作，并确定所述一个或多个验证动作是否成功完成。进一步，如果所述一个或多个验证动作被成功完成，则所述计算机继续所述命令的执行，或者如果所述一个或多个验证动作中的至少一个未被成功完成，则所述计算机停止所述命令的执行。

有利地，前述实施例提供安全集成层以解释操作系统命令和拦截来自任何源或工具(例如，应用程序编程接口(API)连接，恶意书写的克朗(cron)工作，软件代理，或者试图执行破坏性动作的软件工具)，以及在所述命令到达所述OS内核之前，对照可定制的公司安全模型的配置规则和应用来评估所述命令。这防止或减少由系统管理员，系统操作员，以及复杂IT环境中的其他特权用户做出的故意和意外错误，从而保证IT系统的关键业务功能不会丢失。

优选地，本发明提供了一种方法，该方法包括：如果包括在该一个或多个验证动作中的验证动作未成功完成，则该计算机除了中断该命令的执行之外还执行一个或多个附加动作。执行一个或多个附加动作包括发送指示验证动作未成功完成的通知。有利地，该方法提供用于发送通知，该通知向管理员警告恶意发布的潜在破坏性命令。