服务器及其保护方法、计算机可读存储介质

技术领域

本发明涉及服务器领域，尤其是涉及一种服务器及其保护方法、计算机可读存储介质。

背景技术

服务器是一种用于管理资源并为用户提供服务的计算机设备。现有技术的服务器的锁定机制，实现了软件级别的用户锁定，包括高级管理员对低级管理员的锁定、主要用户对其他用户的锁定、局部功能锁定等。这些锁定均是响应式锁定即被动式锁定。具体地，在接收到锁定命令后，服务器可以根据锁定命令实现锁定。例如，高级管理员输入锁定命令来实现对低级管理员的锁定，主要用户通过输入锁定命令来实现对其他用户的锁定、管理员输入锁定命令实现局部功能锁定等。

然而，被动式锁定没有主动防御功能，在服务器面临安全威胁时，不能及时有效地开启锁定功能，因此不能及时有效地保护服务器。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明的一个目的在于提出一种服务器保护方法，该服务器保护方法能够在服务器面临安全威胁时，及时开启相应的锁定功能，从而及时有效地保护服务器。

本发明的另一目的在于提出一种利用上述服务器保护方法的服务器。

根据本发明第一方面实施例的服务器保护方法，包括以下步骤：周期性检测锁定标志，其中，所述锁定标志指示是否有需要锁定服务器的触发事件发生；响应于检测到所述锁定标志指示有需要锁定服务器的触发事件发生，根据所述锁定标志自动锁定所述服务器。

由此，根据本发明实施例的服务器保护方法，通过周期性检测指示是否有需要锁定服务器的触发事件发生的锁定标志，以及响应于检测到所述锁定标志指示有需要锁定服务器的触发事件发生，根据所述锁定标志自动锁定所述服务器，可以及时检测出威胁服务器安全工作的触发事件的发生，并及时锁定服务器以避免该触发事件影响服务器的安全性，以实现对服务器的及时且高效的保护。

根据本发明的一些实施例，所述锁定标志包括多个标志位，每个标志位通过不同的状态值指示是否有对应设定的需要锁定服务器的触发事件发生，其中，所述响应于检测到所述锁定标志指示有需要锁定服务器的触发事件发生，根据所述锁定标志自动锁定所述服务器，包括：响应于检测到所述锁定标志中的至少一个标志位指示有需要锁定服务器的触发事件发生，根据所述至少一个标志位指示的对应设定的触发事件，自动锁定所述服务器的与所述至少一个标志位相对应的锁定功能。

根据本发明的一些实施例，所述多个标志位由多个通用输入输出端口的输出表示，其中，所述多个标志位的位数与所述通用输入输出端口的数量相同；或者所述多个标志位由状态寄存器中的多个比特位表示，所述多个标志位的位数与所述多个比特位的位数相同。

根据本发明的一些实施例，所述锁定标志中的所述多个标志位中的每一个标志位对应于一个或多个事件。

根据本发明的一些实施例，所述自动锁定所述服务器包括：直接对所述服务器进行掉电关机。

根据本发明的一些实施例，所述自动锁定所述服务器包括：停止所述服务器的正在运行的系统；保护性存储所述服务器的数据；依次停止所述服务器的各个运行部件；保护性关机，以及保护性掉电。

根据本发明的一些实施例，所述服务器保护方法还包括：在所述自动锁定所述服务器之后，检测到硬件解锁开关的触发信号，解除对所述服务器的锁定，其中，在解除对所述服务器的锁定之后，所述锁定标志复位，所述锁定标志复位指示解除所述服务器的锁定状态。

根据本发明的一些实施例，所述服务器保护方法还包括：在所述解除对所述服务器的锁定之后且在所述服务器重新运行过程中，周期性检测所述锁定标志。

根据本发明第二方面实施例的服务器，包括：存储器，所述存储器存储有计算机程序；以及处理器，所述处理器用于调用并执行所述计算机程序以执行根据本发明上述第一方面实施例所述的服务器保护方法。

根据本发明的一些实施例，所述服务器还包括：硬件解锁开关，用于根据用户操作向所述处理器发出解除所述服务器锁定的接触锁定信号。

根据本发明第三方面实施例的计算机可读存储介质，其上存储有计算机程序，所述计算机程序在被计算机调用并执行时，实现根据本发明上述第一方面实施例所述的服务器保护方法。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

一个或多个实施例通过与之对应的附图进行示例性说明，这些示例性说明和附图并不构成对实施例的限定，附图中具有相同参考数字标号的元件示为类似的元件，附图不构成比例限制，并且其中：

图1是根据本发明实施例的服务器保护方法的流程图。

图2是触发事件、锁定标志以及锁定功能之间的关系图。

图3是根据本发明实施例的服务器的锁定和解除锁定的过程的示意图。

图4是根据本发明实施例的服务器的结构框图。

具体实施方式

为了能够更加详尽地了解本发明实施例的特点与技术内容，下面结合附图对本发明实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明实施例。在以下的技术描述中，为方便解释起见，通过多个细节以提供对所披露实施例的充分理解。然而，在没有这些细节的情况下，一个或多个实施例仍然可以实施。在其它情况下，为简化附图，熟知的结构和装置可以简化展示。

下面参考图1并结合图2-图3描述根据本发明实施例的服务器保护方法。

具体地，如图1所述，根据本发明实施例的服务器保护方法包括以下步骤：

S1、周期性检测锁定标志，其中，该锁定标志指示是否有需要锁定服务器的触发事件发生；以及

S2、响应于检测到该锁定标志指示有需要锁定服务器的触发事件发生，根据该锁定标志自动锁定服务器。

具体而言，在服务器的运行过程中，服务器以一定的周期循环检测锁定标志，以判断锁定标志是否表示有需要锁定服务器的触发事件发生(为了简洁，以下简称“触发事件”)。可以理解的是，该周期是可以自定义的，例如，该周期可以设定为5s、10s、20s等，但不限于此。可以根据需求将该周期设定为更长的时间间隔或更短的时间间隔。另外，可以预先定义需要锁定服务器的触发事件，并将该触发事件与锁定标志关联，以使得锁定标志可以表示该触发事件的发生与否。触发事件一般是威胁到服务器安全工作的事件。例如，触发事件可以为用户错误输入登录密码达一定次数、服务器的某个部件工作异常等，但不限于此。可以根据需求，预定义多个不同的触发事件，以实现对服务器的全方面保护。

如果服务器检测到的锁定标志表示有触发事件发生，则根据该锁定标志自动对服务器进行相应的锁定。可以理解的是，这里的“锁定”可以是锁定服务器的一部分，也可以是锁定整个服务器，服务器根据锁定标志的具体内容，来相应地锁定服务器的一部分或整个服务器。在对服务器进行锁定后，服务器的被锁定的部分或被锁定的整个服务器停止运行，只有在被解除锁定后才能恢复正常使用。相比而言，与现有技术中的用户或管理员输入锁定命令后才能实现锁定服务器的方式相比，本发明的服务器保护方法可以在威胁服务器安全或正常工作的触发事件发生时，及时知道该触发事件的发生，从而及时锁定服务器，响应速度高，实现对服务器的及时且高效的保护。

举例而言，服务器的主控系统，例如基础输入输出系统(Basic Input OutputSystem，BIOS)或基板硬件控制器(Baseboard Management Controller，BMC)，以设定的周期循环检测锁定标志，以判断锁定标志是否表示发生了需要锁定服务器的触发事件。在未发生需要锁定服务器的触发事件时，锁定标志处于某状态值；在服务器的各个子控系统(例如分位(firmware，FW))或主控系统的一部分检测到发生了需要锁定服务器的触发事件时，可以根据该触发事件相应地改变锁定标志(换言之触发锁定标志)，从而在服务器的主控系统检测到改变后的锁定标志(换言之，触发后的锁定标志)时，根据该锁定标志自动锁定服务器，换言之根据该锁定标志自动锁定服务器的相应部分或整个服务器。由此，在威胁服务器安全的触发事件发生时，服务器可以被及时锁定，从而及时受到安全性保护。

由此，根据本发明实施例的服务器保护方法，通过周期性检测指示是否有需要锁定服务器的触发事件发生的锁定标志，以及响应于检测到所述锁定标志指示有需要锁定服务器的触发事件发生，根据所述锁定标志自动锁定所述服务器，可以及时检测出威胁服务器安全工作的触发事件的发生，并及时锁定服务器以避免该触发事件影响服务器的安全性，以实现对服务器的及时且高效的保护。

根据本发明的一些具体实施例，锁定标志可以包括多个标志位，每个标志位通过不同的状态值指示是否有对应设定的需要锁定服务器的触发事件发生。例如，如图2所示，可以预定义多个触发事件，例如触发事件1、...触发事件n(n≥2)；同时预定义多个锁定功能，例如锁定功能1、...锁定功能m(m≥2)；锁定标志包括多个标志位(图未具体示出)，每个触发事件可以对应于其中一个标志位。不同标志位对应不同的锁定功能，且各个标志位通过状态值来指示服务器是否需要开启相应的锁定功能。以一个标志位为例进行说明，当该标志位的状态值为0时，表示无需开启对应的锁定功能(例如锁定功能1)，没有发生触发该锁定功能(例如锁定功能1)的任何触发事件；当该标志位的状态值为1时，表示需要开启该对应的锁定功能(例如锁定功能1)，发生了触发该锁定功能(例如锁定功能1)的触发事件。

其中，响应于检测到该锁定标志指示有需要锁定服务器的触发事件发生，根据该锁定标志自动锁定服务器，包括：响应于检测到该锁定标志中的至少一个标志位指示有需要锁定服务器的触发事件发生，根据该至少一个标志位指示的对应设定的触发事件，自动锁定服务器的与该至少一个标志位相对应的锁定功能。本申请的描述中，“至少一个”表示一个或多个。例如，服务器的主控系统循环检测锁定标志中的多个标志位，在检测到至少一个标志位指示有触发事件发生时(例如，该至少一个标志位的状态值为1)，可以自动锁定该至少一个标志位对应的锁定功能。由此，服务器可以根据锁定标志中的指示发生了触发事件的具体标志位，来准确地对服务器执行锁定功能，换言之准确地锁定服务器的相应部分或整个服务器。

可选地，上述多个标志位由多个通用输入输出端口(General Purpose I/O，GPIO)的输出表示，其中，上述多个标志位的位数与通用输入输出端口的数量相同。具体地，多个GPIO的每个输出引脚的输出对应于一个标志位。例如，GPIO的输出引脚可以输出0或1，其中，0表示该输出引脚对应的标志位指示没有触发事件发生，1表示该输出引脚对应的标志位指示有触发事件发生。

或者可选地，上述多个标志位由状态寄存器中的多个比特位表示，上述多个标志位的位数与上述多个比特位的位数相同。例如，上述多个标志位由复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)系统中的状态寄存器中的多个比特位表示。多个比特位中的每个比特位对应于一个标志位。例如，比特位的值可以为0或1，其中，0表示该比特位对应的标志位指示没有触发事件发生，1表示该比特位对应的标志位指示有触发事件发生。

当然，锁定标志的多个标志位的表示方式不局限于上述两种方式。

根据本发明的一些实施例，锁定标志中的上述多个标志位中的每一个标志位对应于一个或多个事件。如图2所示，可以有n个触发事件，即触发事件1、...触发事件n(n≥2)；锁定标志包括m个标志位(图未具体示出)，即标志位1、...标志位m(m≥2)。m个标志位中的每个标志位可以对应于一个事件，此时n可以与m相等，不同触发事件对应不同的标志位，从而可以触发不同的锁定功能。或者，m个标志位中的一个或多个标志位可以分别对应于多个事件，此时n可以大于m，对应于同一个标志位的多个事件中的任一个或多个事件的发生，可以触发同一个锁定功能。

根据本发明的一些实施例，自动锁定服务器包括：直接对服务器进行掉电关机。例如，可以定义一些会对服务器的正常运行造成严重威胁的紧急事件。在服务器的子控系统或主控系统的一部分检测到该紧急事件的发生时，会相应地修改锁定标志。在服务器的主控系统检测到该修改后的锁定标志后，会直接对服务器进行掉电关机操作，以及时确保服务器的安全性。

根据本发明的另一些实施例，自动锁定服务器包括：停止服务器的正在运行的系统；保护性存储服务器的数据；依次停止服务器的各个运行部件；保护性关机，以及保护性掉电。例如，可以定义比紧急事件的威胁性低、需要关闭整个服务器的一些事件，此类事件发生时，在对服务器关机之前，需要保存服务器的运行数据，顺序性而同时停止服务器的各个运行部件，最终对服务器进行保护性关机和保护性掉电，例如，保护性关闭服务器的操作系统、关闭服务器的直流电源、保护性关闭服务器的关键部件、最终关闭AC电源。

其中，无论是上述紧急事件触发的对服务器进行掉电关机，还是由非紧急事件触发的对服务器进行保护性掉电关机，在服务器掉电后，整个服务器被锁定，且整个服务器以硬件锁定(即物理锁定)为基础，从物理断电方式上实现了完全锁定，锁定范围广，实现了可靠的安全锁定。此时除了服务器的整机管理员之外，其他所有人员均无法对该服务器进行AC电源上电，从而也无法使用该服务器。

根据本发明的进一步实施例，在自动锁定服务器之后，服务器保护方法还包括：检测到硬件解锁开关的触发信号，解除对服务器的锁定，其中，在解除对服务器的锁定之后，锁定标志复位，锁定标志复位指示解除服务器的锁定状态。具体地，服务器包括硬件解锁开关，在整个服务器处于锁定状态时，管理员可在检查服务器并确认危险状态解除时，利用与硬件解锁开关匹配的硬件解锁部件(例如解锁钥匙)来手动驱动硬件解锁开关，硬件解锁开关在受到硬件解锁部件的驱动后，发出触发信号。结合图3，在服务器的主控系统接收到该触发信号后，解除对服务器的锁定且同时锁定标志复位，锁定标志复位表示服务器的锁定状态已被解除。

更进一步地，该服务器保护方法还包括：在解除对服务器的锁定之后且在服务器重新运行过程中，周期性检测锁定标志。具体地，在服务器从整个服务器处于锁定状态恢复至运行状态后，服务器的主控系统继续周期性地检测锁定标志，在检测到锁定标志指示需要锁定服务器的触发事件发生时，根据锁定标志的具体内容相应地锁定服务器。由此，可以确保只要在服务器的运行过程中，服务器就一直周期性地检测锁定标志，从而确保在服务器的运行过程中可及时地根据触发事件的发生进行相应的锁定，以对服务器起到保护作用。

如图3所示，根据本发明第二方面实施例的服务器1000，包括存储器100和处理器200。存储器100存储有计算机程序，处理器200用于调用并执行该计算机程序以执行根据本发明上述第一方面实施例所述的服务器保护方法。

进一步地，服务器1000还包括硬件解锁开关(图未示出)，硬件解锁开关用于根据用户操作向处理器100发出解除服务器锁定的解除锁定信号。具体地，特定用户例如管理员可以对硬件解锁开关进行手动操作，从而硬件解锁开关可以向处理器发出解除锁定信号，处理器接收到该解除锁定信号后，可以使锁定标志复位并使服务器恢复运行。如此设置，可以实现服务器的手动解锁，从而实现服务器解除锁定方式的便捷性和高安全性。

根据本发明第三方面实施例的计算机可读存储介质，其上存储有计算机程序，计算机程序在被计算机调用并执行时，实现根据本发明上述第一方面实施例所述的服务器保护方法。

上述的计算机可读存储介质可以是暂态计算机可读存储介质，也可以是非暂态计算机可读存储介质。

存储器可以作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序，如本发明实施例中的方法对应的程序指令/模块。处理器通过运行存储在存储器中的软件程序、指令以及模块，从而执行功能应用以及数据处理，即实现上述方法实施例中的控制信号机信号重开的方法。

存储器可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器。

本发明实施例的技术方案可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括一个或多个指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质，包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质，也可以是暂态存储介质。

当用于本发明中时，虽然术语“第一”、“第二”等可能会在本发明中使用以描述各元件，但这些元件不应受到这些术语的限制。这些术语仅用于将一个元件与另一个元件区别开。比如，在不改变描述的含义的情况下，第一元件可以叫做第二元件，并且同样第，第二元件可以叫做第一元件，只要所有出现的“第一元件”一致重命名并且所有出现的“第二元件”一致重命名即可。第一元件和第二元件都是元件，但可以不是相同的元件。

本发明中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的，除非上下文清楚地表明，否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地，如在本发明中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外，当用于本发明中时，术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素，和/或组件的存在，但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。

所描述的实施例中的各方面、实施方式、实现或特征能够单独使用或以任意组合的方式使用。所描述的实施例中的各方面可由软件、硬件或软硬件的结合实现。所描述的实施例也可以由存储有计算机可读代码的计算机可读介质体现，该计算机可读代码包括可由至少一个计算装置执行的指令。所述计算机可读介质可与任何能够存储数据的数据存储装置相关联，该数据可由计算机系统读取。用于举例的计算机可读介质可以包括只读存储器、随机存取存储器、CD-ROM、HDD、DVD、磁带以及光数据存储装置等。所述计算机可读介质还可以分布于通过网络联接的计算机系统中，这样计算机可读代码就可以分布式存储并执行。

上述技术描述可参照附图，这些附图形成了本发明的一部分，并且通过描述在附图中示出了依照所描述的实施例的实施方式。虽然这些实施例描述的足够详细以使本领域技术人员能够实现这些实施例，但这些实施例是非限制性的；这样就可以使用其它的实施例，并且在不脱离所描述的实施例的范围的情况下还可以做出变化。比如，流程图中所描述的操作顺序是非限制性的，因此在流程图中阐释并且根据流程图描述的两个或两个以上操作的顺序可以根据若干实施例进行改变。作为另一个例子，在若干实施例中，在流程图中阐释并且根据流程图描述的一个或一个以上操作是可选的，或是可删除的。另外，某些步骤或功能可以添加到所公开的实施例中，或两个以上的步骤顺序被置换。所有这些变化被认为包含在所公开的实施例以及权利要求中。

另外，上述技术描述中使用术语以提供所描述的实施例的透彻理解。然而，并不需要过于详细的细节以实现所描述的实施例。因此，实施例的上述描述是为了阐释和描述而呈现的。上述描述中所呈现的实施例以及根据这些实施例所公开的例子是单独提供的，以添加上下文并有助于理解所描述的实施例。上述说明书不用于做到无遗漏或将所描述的实施例限制到本发明的精确形式。根据上述教导，若干修改、选择适用以及变化是可行的。在某些情况下，没有详细描述为人所熟知的处理步骤以避免不必要地影响所描述的实施例。