專利名稱:用于本地刀片服務(wù)器安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域�����,或者��,更具體而言�����,涉及用于本地刀 片服務(wù)器安全的方法�����、系統(tǒng)和產(chǎn)品���。
背景技術(shù):
傳統(tǒng)刀片服務(wù)器的管理模塊需要對遠(yuǎn)程控制刀片服務(wù)器的任何遠(yuǎn) 程用戶進行認(rèn)證。為了遠(yuǎn)程切換到刀片��,收視刀片上的視頻����,對刀片 進行控制等��,需要對遠(yuǎn)程用戶進行認(rèn)證�����。然而����,認(rèn)證只需對于遠(yuǎn)程用 戶而不是本地用戶進行����。因此,需要提高刀片服務(wù)器安全性�����。發(fā)明內(nèi)容提供了用于本地刀片服務(wù)器安全的方法����、系統(tǒng)和產(chǎn)品。實施例包括�����,從插入到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提 取本地用戶的認(rèn)證信息;將提取的認(rèn)證信息與預(yù)定認(rèn)證證書進行比 較����;以及如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書匹配,準(zhǔn)許對刀片服務(wù) 器上一個或多個資源的訪問���;如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書不 匹配����,則拒絕對刀片服務(wù)器上一個或多個資源的訪問�����。結(jié)合后面對于附圖所示本發(fā)明示例性實施例的更具體描述�,會明 白本發(fā)明的上述以及其他目的、特征和優(yōu)點�,附圖中,同樣的附圖標(biāo) 記通常表示本發(fā)明示例性實施例的相同部件���。
圖l表示說明用于本地刀片服務(wù)器安全的示例性系統(tǒng)的網(wǎng)絡(luò)圖; 圖2表示根據(jù)本發(fā)明用于本地刀片服務(wù)器安全的示例性系統(tǒng)的框圖���;5
圖3表示用于本地刀片服務(wù)器安全的示例性方法的流程圖���;圖4表示用于從插入到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提 取本地用戶的認(rèn)證信息的示例性方法的流程圖���;圖5表示用于從插入到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提 取本地用戶的認(rèn)證信息的另 一示例性方法的流程圖;圖6表示用于準(zhǔn)許對刀片服務(wù)器上一個或多個資源進行訪問的示 例性方法的流程圖�。
具體實施方式
下面,結(jié)合附圖����,描述根據(jù)本發(fā)明的實施例用于本地刀片服務(wù)器 安全的示例性方法、系統(tǒng)和產(chǎn)品�����,首先參看圖1�����。圖l表示說明用于 本地刀片服務(wù)器安全的示例性系統(tǒng)的網(wǎng)絡(luò)圖�����。圖l所示系統(tǒng)通常通過 以下步驟提供本地刀片服務(wù)器安全從插入到刀片服務(wù)器機箱中的 USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息��;將提取的認(rèn)證信息與預(yù) 定認(rèn)證證書進行比較;如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書匹配���,準(zhǔn) 許對刀片服務(wù)器上一個或多個資源的訪問�;如果提取的認(rèn)證信息與預(yù) 定認(rèn)證證書不匹配���,則拒絕對刀片服務(wù)器上一個或多個資源的訪問�����。圖1所示系統(tǒng)包括刀片服務(wù)器(117)���。圖1所示刀片服務(wù)器是 具有若干通常最小封裝的多個獨立的計算機母板"刀片,����,的機架,每個 計算機母板"刀片"均包括有一個或多個處理器��、存儲器�、存儲設(shè)備和網(wǎng)絡(luò)連接,但共享刀片服務(wù)器機箱(140)的公共供電部件(112)和 空氣冷卻資源��。刀片服務(wù)器機箱(140)安裝在具有數(shù)個其他刀片服務(wù)器機箱 (142����, 144, 146)的機拒中����。每個刀片服務(wù)器機箱均為容納并對一 個或多個服務(wù)器刀片提供公共供電、冷卻�����、網(wǎng)絡(luò)��、存儲和媒體外圍設(shè) 備資源的計算機硬件��?���?捎糜诒景l(fā)明的刀片服務(wù)器機箱的示例包括 IBM eServer BladeCenterTM Chassis, Intel Blade Server Chassis SBCE, DellTMPowerEdge 1855 Enclosure等���。在圖1所示的系統(tǒng)中����,每個刀片服務(wù)器機箱包括刀片服務(wù)器管理 模塊(108)��。刀片服務(wù)器管理模塊(108)為用于對每個刀片服務(wù)器 機箱(140)為一個或多個服務(wù)器刀片提供的資源進行控制的嵌入式 計算機系統(tǒng)。刀片服務(wù)器管理模塊(108)控制的資源可包括���,例 如��,供電資源�、冷卻資源��、網(wǎng)絡(luò)資源�、存儲資源、媒體外圍設(shè)備資源 等����。可根據(jù)本發(fā)明對本地刀片服務(wù)器安全進行改進的嵌入式刀片服務(wù) 器管理模塊(108)的示例包括IBM eServer BladeCenter Management Module.根據(jù)本發(fā)明的實施例����,對圖l所示刀片服務(wù)器 管理模塊(108)進行改進以用于本地刀片服務(wù)器安全。因此�����,圖1 所示的刀片服務(wù)器管理模塊(108)包括能夠執(zhí)行以下步驟的計算機 程序指令從插入到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提取本地 用戶的認(rèn)證信息�;將提取的認(rèn)證信息與預(yù)定認(rèn)證證書進行比較;如果 提取的認(rèn)證信息與預(yù)定認(rèn)證證書匹配���,準(zhǔn)許對刀片服務(wù)器上一個或多 個資源的訪問�;如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書不匹配,則拒絕 對刀片服務(wù)器上一個或多個資源的訪問����。圖1所示刀片服務(wù)器機箱(140)還包括USB端口 (105)���,用 于接收具有USB連接器(104)的密鑰驅(qū)動器(102)���。通用串行總 線(USB)是用于通過電纜使用雙向串行傳輸實現(xiàn)計算機與外部外圍 設(shè)備之間通信的外部外圍設(shè)備接口標(biāo)準(zhǔn)。圖1所示USB密鑰驅(qū)動器 是集成有USB接口的閃存��,其用作為小型��、輕便��、可拆卸的數(shù)據(jù)存 儲設(shè)備����。根據(jù)本發(fā)明的實施例,在如圖1所示USB密鑰驅(qū)動器上存 儲有用于本地刀片服務(wù)器安全的認(rèn)證信息�����。在圖1所示系統(tǒng)中的每個刀片服務(wù)器機箱包括執(zhí)行計算機軟件應(yīng) 用的服務(wù)器刀片(110)。計算機軟件應(yīng)用是實現(xiàn)執(zhí)行線程的用戶級 數(shù)據(jù)處理的計算機程序指令����。服務(wù)器刀片(110)是包括一個或多個 計算機處理器、計算機存儲器和網(wǎng)絡(luò)接口模塊的最小封裝計算機母 板���。服務(wù)器刀片(110)可進行熱交換���,并通過熱插拔連接器與刀片 服務(wù)器機箱的背板相連.刀片服務(wù)器維護人員將服務(wù)器刀片(110) 插入刀片服務(wù)器機箱的槽中和從中拆卸,以便在計算機網(wǎng)絡(luò)環(huán)境中提 供可伸縮計算機資源��。服務(wù)器刀片(110)通過線路連接(107)和安
裝在刀片服務(wù)器機箱中的網(wǎng)絡(luò)交換機與網(wǎng)絡(luò)(101)連接�。根據(jù)本發(fā) 明的實施例,可用的服務(wù)器刀片(110)的示例包括IBM eServer BladeCenterTM HS20�����, Intel Server Compute Blade SBX82, DeIlTM PowerEdge 1855 Blade等��。圖1所示的系統(tǒng)包括通過網(wǎng)絡(luò)(101)相連以便與刀片服務(wù)器 (107)進行數(shù)據(jù)通信的多個設(shè)備(116����, 120, 124�����, 128, 132, 136)����。服務(wù)器(116)通過線路連接(118)與網(wǎng)絡(luò)(101)相連。個 人計算機(120 )通過線路連接(122 )與網(wǎng)絡(luò)(101)相連�。個人數(shù) 字助理(PDA) (124)通過無線連接(126)與網(wǎng)絡(luò)(101)相連。 工作站(128)通過線路連接(130)與網(wǎng)絡(luò)(101)相連����。膝上型計 算機(132)通過無線連接(134)與網(wǎng)絡(luò)(101)相連��。啟用網(wǎng)絡(luò)的 移動電話(136)通過無線連接(138)與網(wǎng)絡(luò)(101)相連����。如圖1所示體系結(jié)構(gòu)的網(wǎng)絡(luò)連接方面僅僅出于解釋說明的目的, 并非意在限制�。實際上,根據(jù)本發(fā)明實施例的用于本地刀片服務(wù)器安 全的系統(tǒng)本身可連接到LAN��、 WAN���、內(nèi)部網(wǎng)�、互聯(lián)網(wǎng)、因特網(wǎng)��、 web���、萬維網(wǎng)��,或者本領(lǐng)域技術(shù)人員想到的其他連接�。這樣的網(wǎng)絡(luò)是 可用于在整個數(shù)據(jù)處理系統(tǒng)內(nèi)連接在一起的各種設(shè)備和計算機之間提 供數(shù)據(jù)通信連接的介質(zhì)�����。服務(wù)器和構(gòu)成如圖1所示示例性系統(tǒng)的其他設(shè)備的設(shè)置是出于解 釋說明的目的�,并非意在限制。本領(lǐng)域技術(shù)人員應(yīng)該想到��,根據(jù)本發(fā) 明多個實施例的數(shù)據(jù)處理系統(tǒng)可包括附加服務(wù)器�、路由器,其他設(shè) 備����,以及對等體系結(jié)構(gòu),在圖1中并未將其示出��。在這樣的數(shù)據(jù)處理 系統(tǒng)中的網(wǎng)絡(luò)可支持許多數(shù)據(jù)通信協(xié)議,包括例如TCP (傳輸控制 協(xié)議)���、IP (網(wǎng)際協(xié)議)���、HTTP (超文本傳輸協(xié)議)、WAP (無線 接入?yún)f(xié)議)��、HDTP (手持式設(shè)備傳輸協(xié)議)�,以及本領(lǐng)域技術(shù)人員 應(yīng)能想到的其他協(xié)議.除圖l所示之外,還可在多種硬件平臺上實現(xiàn) 本發(fā)明的各種實施例�����。出于進一步說明的目的���,圖2表示出根據(jù)本發(fā)明用于本地刀片服 務(wù)器安全的示例性系統(tǒng)的框圖,在圖2所示系統(tǒng)中��,機箱(144)包
括服務(wù)器刀片(502-514 )�。圖2所示系統(tǒng)包括通過數(shù)據(jù)通信連接(201) (例如,TCP/IP連接或USB連接)連接到工作負(fù)載管理器 (100)的服務(wù)器刀片(502-514 )����。在每個服務(wù)器刀片(502-514 )上都安裝有操作系統(tǒng)(212)。在刀片服務(wù)器中用于實現(xiàn)根據(jù)本發(fā)明 的本地刀片服務(wù)器安全的操作系統(tǒng)包括UNIXtm, LinuxTM����, Microsoft XPtm, AIXtm���, IBM的i5/OSTM等����。每個服務(wù)器刀片 (502-514)還在其上安裝有分配給服務(wù)器刀片(502-514)的計算機 軟件應(yīng)用(210)�。在圖2所示系統(tǒng)中,每個刀片服務(wù)器機箱(140-145)包括對刀片 服務(wù)器機箱中每個服務(wù)器刀片(502-514)供電的供電部件(112)��。 供電部件(112)是使電源提供的電力與服務(wù)器刀片(502-514)的供 電要求相一致的計算機硬件��。盡管圖2表示出在每個刀片服務(wù)器機箱(140-145)中具有單個供 電部件(112)�����,這樣的表示僅僅出于說明目的�,并非意在限制。實 際上���,在每個刀片服務(wù)器機箱(140-145)中可安裝多于一個的供電 部件(112)�,或者,單個供電部件(112)可向多個刀片服務(wù)器機箱 (140-145)中包含的服務(wù)器刀片(502-514)供電���。在圖1所示系統(tǒng)中�����,刀片服務(wù)器機箱(144)包括刀片服務(wù)器管 理模塊(108 )�。刀片服務(wù)器管理模塊(108 )是用于對每個刀片服務(wù) 器機箱(140)為一個或多個服務(wù)器刀片提供的資源進行控制的嵌入 式計算機系統(tǒng)����。根據(jù)本發(fā)明的實施例,如圖l所示刀片服務(wù)器管理模 塊(108)包括能夠用于本地刀片服務(wù)器安全的本地安全模塊(202) �。因此,圖1所示刀片服務(wù)器管理模塊(108)包括能夠執(zhí)行 以下步驟的計算機程序指令從插入到刀片服務(wù)器機箱的USB端口(105)中的USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息�����;將提取的認(rèn) 證信息與預(yù)定認(rèn)證證書進行比較���;如果提取的認(rèn)證信息與預(yù)定認(rèn)證證 書匹配,準(zhǔn)許對刀片服務(wù)器上一個或多個資源的訪問�����;如果提取的認(rèn) 證信息與預(yù)定認(rèn)證證書不匹配,則拒絕對刀片服務(wù)器上一個或多個資 源的訪問��。
為進行進一步說明����,圖3表示用于本地刀片服務(wù)器安全的示例性 方法的流程圖。圖3所示方法包括�����,從插入到刀片服務(wù)器機箱中的 USB密鑰驅(qū)動器提取(402)本地用戶的認(rèn)證信息(404)�。從插入 到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提取(402)本地用戶的認(rèn)證 信息(404)可通過這樣的步驟實現(xiàn),即����,檢測將USB密鑰驅(qū)動器插 入刀片服務(wù)器的機箱中,以及從USB密鑰驅(qū)動器檢索認(rèn)證信息���,如 后面參照圖4進行的描述�。從插入刀片服務(wù)器機箱中的USB密鑰驅(qū) 動器提取本地用戶的認(rèn)證信息還可包括�,將從USB密鑰驅(qū)動器 (102)檢索的加密認(rèn)證信息(404)進行解密(602),后面將參照 圖5進行描述���。圖3所示方法還包括�,將提取的認(rèn)證信息(404)與預(yù)定認(rèn)證證 書(408 )進行比較(406 )。預(yù)定認(rèn)證證書(408 )是分配給用戶以 授權(quán)其訪問刀片服務(wù)器的一個或多個資源的認(rèn)證證書��。這樣的預(yù)定認(rèn) 證證書可為被授權(quán)用戶的用戶名以及其相關(guān)密碼����。可將這樣的預(yù)定認(rèn) 證證書本地存儲在刀片服務(wù)器上�����,或進行遠(yuǎn)程存儲并可通過網(wǎng)絡(luò)進行 訪問����。圖3所示方法包括,如果提取的認(rèn)證信息(404)與預(yù)定認(rèn)證證 書(408)匹配�,則準(zhǔn)許(410)對刀片服務(wù)器上一個或多個資源的訪 問;如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書(408 )不匹配����,則拒絕(412)對刀片服務(wù)器上一個或多個資源的訪問?���?赏ㄟ^根據(jù)預(yù)定認(rèn) 證證書識別本地用戶的特定訪問權(quán)限來實現(xiàn)準(zhǔn)許(410)對刀片服務(wù) 器上一個或多個資源的訪問���,后面將參照圖6進行描述��。圖3所示方法還包括��,檢測(414) USB密鑰驅(qū)動器(102)的移 除以及停止(416)所準(zhǔn)許的對一個或多個資源的訪問�����。通過刀片服務(wù) 器管理模塊的USB虛擬化引擎��,可實現(xiàn)檢測(414) USB密鑰驅(qū)動器(102)的移除��。停止(416)所準(zhǔn)許的對一個或多個資源的訪問會阻 擋未授權(quán)用戶��,直至將包含有與預(yù)定認(rèn)證證書相匹配的認(rèn)證信息的 USB密鑰驅(qū)動器插入到刀片服務(wù)器的機箱中.因此����,圖3所示方法 通常會一直拒絕對刀片服務(wù)器上一個或多個資源的訪問,直至將包含
有與預(yù)定認(rèn)證證書相匹配的認(rèn)證信息的USB密鑰驅(qū)動器插入到刀片 服務(wù)器的機箱中��。在某些實施例中�����,代替檢測USB密鑰驅(qū)動器的移除�,或者除檢 測USB密鑰驅(qū)動器的移除之外�,可對針對資源的訪問設(shè)定超時時 間����。也就是,圖3所示方法還可包括�����,如果準(zhǔn)許對刀片服務(wù)器上一個 或多個資源的訪問���,把對一個或多個資源的訪問的超時時間設(shè)定在預(yù) 定時間�����??蓪㈩A(yù)定時間設(shè)計得足夠長����,以便為被授權(quán)和被認(rèn)證的用戶 提供足夠的時間訪問資源,并且還要足夠短�,以降低被授權(quán)用戶使本 地刀片服務(wù)器不安全的可能性。對訪問資源設(shè)定超時時間有益地對刀 片服務(wù)器提供了附加本地安全特征��。如上所述,根據(jù)本發(fā)明的本地刀片服務(wù)器安全包括提取本地用戶 的認(rèn)證信息��。因此����,為進行進一步描述��,圖4表示出用于從插入到刀 片服務(wù)器機箱中的USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息的示例 性方法流程圖�。圖4所示方法還包括檢測(502)將USB密鑰驅(qū)動器 (102)插入到機箱中.可通過用于實現(xiàn)根據(jù)本發(fā)明的本地刀片服務(wù) 器安全的刀片服務(wù)器管理模塊的USB虛擬化引擎,實現(xiàn)檢測(502) 將USB密鑰驅(qū)動器(102 )插入到機箱中���。圖4所示方法還包括由USB密鑰驅(qū)動器(102)檢索(504)認(rèn) 證信息(404)��。通過在USB密鑰驅(qū)動器的閃存中搜索使用預(yù)定格式 標(biāo)識的認(rèn)證信息��,可實現(xiàn)從USB密鑰驅(qū)動器(102)檢索(504)認(rèn) 證信息(404)�。例如���,可使用預(yù)定文件名存儲認(rèn)證信息��。如上所述�����,使用例如公鑰-私鑰加密�,可對從USB密鑰驅(qū)動器提 取出的認(rèn)證信息進行加密。因此��,出于進一步描述的目的�����,圖5表示 出用于從插入到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提取本地用戶 的認(rèn)證信息的另一示例性方法的流程圖��。圖5所示方法還包括將從 USB密鑰驅(qū)動器(102)檢索的加密認(rèn)證信息(404 )進行解密 (602)���。對認(rèn)證信息加密為刀片服務(wù)器提供了附加本地安全�����。出于進一步描述的目的�����,圖6表示出用于準(zhǔn)許對刀片服務(wù)器上一 個或多個資源進行訪問的示例性方法的流程圖��。圖6所示方法包括才艮
據(jù)預(yù)定認(rèn)證證書識別出本地用戶的特定訪問權(quán)限��。通過在數(shù)據(jù)庫中檢 索分配給被認(rèn)證的本地用戶的特定訪問權(quán)限����,可實現(xiàn)識別本地用戶的 特定訪問權(quán)限。這樣的訪問權(quán)限可定義對具體資源的訪問��,對資源允 許的具體操作等���,這是本領(lǐng)域技術(shù)人員所熟知的���。以上主要在用于本地刀片服務(wù)器安全的全功能計算機系統(tǒng)場境中 描述了本發(fā)明的示例性實施例�。不過,本領(lǐng)域的技術(shù)人員應(yīng)該理解�����, 本發(fā)明還可體現(xiàn)在設(shè)置在任何合適數(shù)據(jù)處理系統(tǒng)使用的信號承栽介質(zhì) 上的計算機程序產(chǎn)品中�����,這樣的信號承栽介質(zhì)可為機器可讀信息的傳 輸介質(zhì)或可記錄介質(zhì)�,包括磁介質(zhì)、光介質(zhì)���,或其他合適的介質(zhì)����。可 記錄介質(zhì)的示例包括硬盤驅(qū)動器或軟盤中的磁盤���、光盤驅(qū)動器的緊致 盤�、磁帶��,以及本領(lǐng)域技術(shù)人員將會想到的其他介質(zhì)�����。傳輸介質(zhì)的示 例包括用于語音通信的電話網(wǎng)��,以及數(shù)字?jǐn)?shù)據(jù)通信網(wǎng)���,例如��,EthernetSTM和通過IP協(xié)議和萬維網(wǎng)通信的網(wǎng)絡(luò)���。本領(lǐng)域技術(shù)人員很 快就應(yīng)想到,具有合適編程裝置的任何計算機系統(tǒng)都應(yīng)能夠執(zhí)行包含 在程序產(chǎn)品中的本發(fā)明方法步驟����。本領(lǐng)域技術(shù)人員應(yīng)能很快想到�,盡 管在該說明書中描述的某些示例性實施例是針對在計算機硬件上安裝 和執(zhí)行的軟件的�����,不過��,實現(xiàn)為固件或硬件的可選實施例也處在本發(fā) 明的范圍內(nèi)�。由以上描述應(yīng)該理解,在不偏離本發(fā)明實際精神的條件下��,可對 本發(fā)明的多種實施例進行修改和變化����。在該說明書中的描述僅僅是出 于解釋說明的目的����,并不具有限定意義。本發(fā)明的范圍僅受限于所附 權(quán)利要求�。
權(quán)利要求
1.一種用于本地刀片服務(wù)器安全的方法,所述方法包括從插入到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息��;將提取的認(rèn)證信息與預(yù)定認(rèn)證證書進行比較�����;以及如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書匹配,則準(zhǔn)許對刀片服務(wù)器上一個或多個資源的訪問����;且如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書不匹配,則拒絕對刀片服務(wù)器上一個或多個資源的訪問����。
2. 根據(jù)權(quán)利要求l的方法,其中��,從插入到刀片服務(wù)器機箱中的 USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息還包括檢測到USB密鑰驅(qū)動器被插入刀片服務(wù)器的機箱中�;以及 從USB密鑰驅(qū)動器檢索認(rèn)證信息。
3. 根據(jù)權(quán)利要求1的方法��,其中�����,從插入刀片服務(wù)器機箱中的 USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息還包括將從USB密鑰驅(qū) 動器檢索的認(rèn)證信息進行解密����。
4. 根據(jù)權(quán)利要求1的方法,其中����,準(zhǔn)許對刀片服務(wù)器上一個或多 個資源的訪問還包括根據(jù)預(yù)定認(rèn)證證書����,識別本地用戶的特定訪問 權(quán)限�����。
5. 根據(jù)權(quán)利要求l的方法�����,還包括 檢測到取出USB密鑰驅(qū)動器����;以及 停止所準(zhǔn)許的對一個或多個資源的訪問.
6. 根據(jù)權(quán)利要求1的方法,還包括拒絕對刀片服務(wù)器上一個或 多個資源的訪問�,直至將包含有與預(yù)定認(rèn)證證書相匹配的認(rèn)證信息的 USB密鑰驅(qū)動器被插入到刀片服務(wù)器的機箱中。
7. 根據(jù)權(quán)利要求l的方法�����,還包括如果準(zhǔn)許對刀片服務(wù)器上一 個或多個資源的訪問���,則使對一個或多個資源的訪問在預(yù)定時間超 時。
8. —種用于本地刀片服務(wù)器安全的系統(tǒng)��,所述系統(tǒng)包括 計算機處理器;與計算機處理器相連的計算機存儲器���,所述計算機存儲器內(nèi)設(shè)置 有計算機程序指令�,所述計算機程序指令能夠從插入到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提取本地用戶的 認(rèn)證信息��;將提取的認(rèn)證信息與預(yù)定認(rèn)證證書進行比較�;以及如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書匹配,則準(zhǔn)許對刀片服務(wù)器上一個或多個資源的訪問��;且如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書不匹配�����,則拒絕對刀片服務(wù)器上一個或多個資源的訪問���。
9. 根據(jù)權(quán)利要求8的系統(tǒng)���,其中,能夠從插入到刀片服務(wù)器機箱 中的USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息的計算機程序指令還 包括能夠?qū)崿F(xiàn)以下步驟的計算機程序指令檢測到USB密鑰驅(qū)動器被插入刀片服務(wù)器的機箱中����;以及 從USB密鑰驅(qū)動器檢索認(rèn)證信息。
10. 根據(jù)權(quán)利要求8的系統(tǒng)�����,其中,能夠從插入刀片服務(wù)器機箱 中的USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息的計算機程序指令還 包括能夠?qū)腢SB密鑰驅(qū)動器檢索的認(rèn)證信息進行解密的計算機程 序指令��。
11. 根據(jù)權(quán)利要求8的系統(tǒng)�,其中,能夠準(zhǔn)許對刀片服務(wù)器上一 個或多個資源訪問的計算機程序指令還包括能夠根據(jù)預(yù)定認(rèn)證證書識 別本地用戶的特定訪問權(quán)限的計算機程序指令��。
12. 根據(jù)權(quán)利要求8的系統(tǒng)����,其中,所述計算機存儲器內(nèi)還設(shè)置 有能夠執(zhí)行以下步驟的計算機程序指令檢測到取出USB密鑰驅(qū)動器����;以及 停止所準(zhǔn)許的對一個或多個資源的訪問。
13. 根據(jù)權(quán)利要求8的系統(tǒng)�����,其中��,所述計算機存儲器內(nèi)還設(shè)置 有能夠執(zhí)行以下步驟的計算機程序指令拒絕對刀片服務(wù)器上一個或 多個資源的訪問�����,直至將包含有與預(yù)定認(rèn)證證書相匹配的認(rèn)證信息的USB密鑰驅(qū)動器被插入到刀片服務(wù)器的機箱中����。
14.根據(jù)權(quán)利要求8的系統(tǒng),其中��,所述計算機存儲器內(nèi)還設(shè)置 有能夠執(zhí)行以下步驟的計算機程序指令如果準(zhǔn)許對刀片服務(wù)器上一 個或多個資源的訪問��,則使對一個或多個資源的訪問在預(yù)定時間超 時�����。
全文摘要
本發(fā)明提供了用于本地刀片服務(wù)器安全的方法�����、系統(tǒng)和產(chǎn)品�����。實施例包括�,從插入到刀片服務(wù)器機箱中的USB密鑰驅(qū)動器提取本地用戶的認(rèn)證信息;將提取的認(rèn)證信息與預(yù)定認(rèn)證證書進行比較�;以及如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書匹配,準(zhǔn)許對刀片服務(wù)器上一個或多個資源的訪問;如果提取的認(rèn)證信息與預(yù)定認(rèn)證證書不匹配�,則拒絕對刀片服務(wù)器上一個或多個資源的訪問。
文檔編號H04L9/32GK101159553SQ200710137018
公開日2008年4月9日 申請日期2007年7月19日 優(yōu)先權(quán)日2006年10月2日
發(fā)明者埃里克·R.·科恩, 戴維·R.·伍德漢姆, 格雷格·K.·吉布森, 彤 禹, 邁克爾·S.·羅林斯, 雅尼·V.·西蒙斯 申請人:國際商業(yè)機器公司