一种具有多级用户远程认证机制的BMC系统的制作方法

本发明涉及安全，特别涉及一种具有多级用户远程认证机制的bmc系统。

背景技术：

1、板载bmc（baseboard management controller，主板管理控制器）系统是常见的用户监测服务器硬件的带外管理系统，是独立于服务器操作系统之外的小型操作系统，可以对服务器的硬件状态进行监控和维护。更具体而言，bmc可以读取服务器内部的传感器数据，如cpu温度、风扇速度、电压等，以实时监控服务器的硬件状态，还可以记录服务器的日志信息，包括错误、警告、事件等，并提供事件告警功能，服务器用户或管理员或以通过网络连接远程连接bmc系统获取服务器的硬件监控数据，还可以对服务器的硬件资源如处理器、内存、硬盘等资源进行分配、配置以及监控其使用状态。

2、现有的bmc系统将用户认证信息保存在bmc系统中，通过板载bios系统或者bmc系统的远程客户端来添加或者配置用户，采用这种方案一方面容易导致bmc系统被破解而导致安全信息泄露，另一方面是各个服务器的bmc系统的认证信息各自独立存储在自身的板载存储空间中，不利于实现业务服务器集群的统一认证，对数据中心管理员的认证维护并不友好。同时，对于bmc系统的远程控制，其对用户的权限认证依赖于用户登录时所产生的用户标识，每一次资源访问都需要相应资源进行一次权限认证，效率低下且安全性不高。

技术实现思路

1、本发明正是基于上述问题，提出了一种具有多级用户远程认证机制的bmc系统，能够提高认证效率的同时具有更高的安全性。

2、有鉴于此，本发明提出了一种具有多级用户远程认证机制的bmc系统，包括用于提供业务服务的业务服务器集群、用于为所述业务服务器集群的提供bmc认证服务的认证服务器以及用于连接所述业务服务器集群和所述认证服务器的交换机，所述业务服务器集群由多台业务服务器组成，每台业务服务器中设置有用于管理相应业务服务器的硬件资源的bmc管理单元，客户端通过互联网连接所述认证服务器进行用户身份和权限认证，以在认证通过后连接所述业务服务器的bmc管理单元中运行的bmc管理程序对所述业务服务器的硬件资源进行管理和维护，所述认证服务器包括：

3、会话管理模块，用于根据用户的登录信息生成、更新和销毁用户登录bmc系统的登录会话；

4、vlan管理模块，用于针对每一个用户登录bmc系统的登录会话建立会话vlan子网，以使用户对所述会话vlan子网中的业务服务器的硬件资源进行管理；

5、权限配置模块，用于配置用户对所述会话vlan子网中的业务服务器的硬件资源进行管理的权限等级。

6、进一步的，所述会话管理模块包括：

7、认证请求接收模块，用于接收客户端发送的登录认证请求，所述登录认证请求包含用户身份id和用户认证信息；

8、认证信息验证模块，用于验证所述登录认证请求中的认证信息的合法性；

9、会话id生成模块，用于在用户的认证信息通过验证时，生成所述登录会话的会话id，所述会话id与用户身份id绑定。

10、进一步的，所述会话管理模块还包括：

11、用户类型识别模块，用于根据所述用户身份id识别登录用户的身份类型；

12、所述vlan管理模块包括：

13、第一列表生成模块，用于在登录用户的身份类型为平台用户时，获取所述业务服务器集群中所有的业务服务器的服务器id以生成第一目标服务器id列表；

14、vlan构建模块，用于基于所述第一目标服务器id列表构建会话vlan子网，所述会话vlan子网与所述会话id绑定。

15、进一步的，所述vlan管理模块还包括：

16、第二列表生成模块，用于在登录用户的身份类型为租户用户时，获取所述业务服务器集群中与所述登录用户相关的业务服务器的服务器id以生成第二目标服务器id列表；

17、vlan构建模块，用于基于所述第二目标服务器id列表构建会话vlan子网，所述会话vlan子网与所述会话id绑定。

18、进一步的，所述第二列表生成模块包括：

19、租户id匹配模块，用于匹配所述用户身份id对应的租户id；

20、业务服务内容获取模块，用于获取所述租户id所关联的业务服务内容；

21、所述第二列表生成模块具体用于获取所述业务服务内容的服务程序所部署的业务服务器的服务器id以生成所述第二目标服务器id列表。

22、进一步的，所述权限配置模块包括：

23、权限等级匹配模块，用于匹配所述用户身份id对应的权限等级；

24、会话权限权配模块，用于配置所述会话vlan子网中各个设备间的数据访问权限。

25、进一步的，所述会话vlan子网为基于端口定义的虚拟局域网，所述vlan构建模块包括：

26、第三列表生成模块，用于获取所述第一目标服务器id列表或所述第二目标服务器id列表中每台业务服务器对应的交换机端口以生成目标交换机端口id列表；

27、vlan端口绑定模块，用于将所述目标交换机端口id列表中的端口绑定为所述会话vlan子网的组网端口。

28、进一步的，所述vlan构建模块还包括：

29、虚拟交换机构建模块，用于构建用于将所述客户端本地化的虚拟交换机，所述虚拟交换机包括若干个虚拟端口；

30、虚拟客户端构建模块，用于构建与所述客户端对应的本地虚拟客户端设备，所述本地虚拟客户端设备通过所述虚拟端口连接所述虚拟交换机以连接到数据中心的本地网络；

31、虚拟客户端接入模块，用于将所述虚拟客户端设备通过所述虚拟端口的端口号加入所述会话vlan子网。

32、进一步的，所述vlan构建模块还包括认证服务器接入模块，用于将所述认证服务器通过所述虚拟端口的端口号加入所述会话vlan子网。

33、进一步的，所述vlan管理模块还包括：

34、会话状态监测模块，用于监测所述会话id对应的登录会话的状态；

35、子网解散模块，用于在所述登录会话的状态为失效状态时，解散所述会话vlan子网。

36、本发明提出了一种具有多级用户远程认证机制的bmc系统，包括业务服务器集群、认证服务器以及交换机，每台业务服务器中设置有bmc管理单元，客户端通过互联网连接所述认证服务器进行用户身份和权限认证，所述认证服务器包括用于根据用户的登录信息生成、更新和销毁用户登录bmc系统的登录会话的会话管理模块，用于针对每一个用户登录bmc系统的登录会话建立会话vlan子网，以使用户对所述会话vlan子网中的业务服务器的硬件资源进行管理的vlan管理模块，用于配置用户对所述会话vlan子网中的业务服务器的硬件资源进行管理的权限等级的权限配置模块，能够提高认证效率的同时具有更高的安全性。

技术特征：

1.一种具有多级用户远程认证机制的bmc系统，其特征在于，包括用于提供业务服务的业务服务器集群、用于为所述业务服务器集群的提供bmc认证服务的认证服务器以及用于连接所述业务服务器集群和所述认证服务器的交换机，所述业务服务器集群由多台业务服务器组成，每台业务服务器中设置有用于管理相应业务服务器的硬件资源的bmc管理单元，客户端通过互联网连接所述认证服务器进行用户身份和权限认证，以在认证通过后连接所述业务服务器的bmc管理单元中运行的bmc管理程序对所述业务服务器的硬件资源进行管理和维护，所述认证服务器包括：

2.根据权利要求1所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述会话管理模块包括：

3.根据权利要求2所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述会话管理模块还包括：

4.根据权利要求3所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述vlan管理模块还包括：

5.根据权利要求4所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述第二列表生成模块包括：

6.根据权利要求5所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述权限配置模块包括：

7.根据权利要求3-5任一项所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述会话vlan子网为基于端口定义的虚拟局域网，所述vlan构建模块包括：

8.根据权利要求7所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述vlan构建模块还包括：

9.根据权利要求8所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述vlan构建模块还包括认证服务器接入模块，用于将所述认证服务器通过所述虚拟端口的端口号加入所述会话vlan子网。

10.根据权利要求1所述的具有多级用户远程认证机制的bmc系统，其特征在于，所述vlan管理模块还包括：

技术总结本发明提出了一种具有多级用户远程认证机制的BMC系统，包括业务服务器集群、认证服务器以及交换机，每台业务服务器中设置有BMC管理单元，客户端通过互联网连接所述认证服务器进行用户身份和权限认证，所述认证服务器包括用于根据用户的登录信息生成、更新和销毁用户登录BMC系统的登录会话的会话管理模块，用于针对每一个用户登录BMC系统的登录会话建立会话VLAN子网，以使用户对所述会话VLAN子网中的业务服务器的硬件资源进行管理的VLAN管理模块，用于配置用户对所述会话VLAN子网中的业务服务器的硬件资源进行管理的权限等级的权限配置模块，能够提高认证效率的同时具有更高的安全性。技术研发人员：钟阳,曾泓瀚,陈旭受保护的技术使用者：伏羲半导体（深圳）有限公司技术研发日：技术公布日：2024/12/12