基板管理控制器固件的管理方法、装置、设备及存储介质与流程

1.本发明涉及服务器监管领域，特别是涉及一种基板管理控制器固件的管理方法，本发明还涉及一种基板管理控制器固件的管理装置、设备、服务器、服务器集群及计算机可读存储介质。


背景技术：

2.bmc（baseboard management controller，基板管理控制器）是用于监控和管理服务器的专用控制器，bmc固件为支持bmc正常运行的程序包，bmc固件中包括bmc基本程序、系统软件及其配置数据以及应用软件及其配置数据，然而相关技术中通过对于bmc固件版本的更新来更新bmc固件中的内容，如此一来，在面对客户每一次的应用软件更新需求时，均需要由供应商开发新版本的bmc固件以适配客户需求，由于新版本开发过程繁琐，因此降低了工作效率以及用户体验。
3.因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。


技术实现要素：

4.本发明的目的是提供一种基板管理控制器固件的管理方法，本发明实现了用户在bmc固件中灵活安装应用程序的功能，且可以保障安全性，无需等待bmc固件版本的更新，提升了工作效率以及用户体验；本发明的另一目的是提供一种基板管理控制器固件的管理装置、设备、服务器、服务器集群及计算机可读存储介质，本发明实现了用户在bmc固件中灵活安装应用程序的功能，且可以保障安全性，无需等待bmc固件版本的更新，提升了工作效率以及用户体验。
5.为解决上述技术问题，本发明提供了一种基板管理控制器固件的管理方法，包括：获取基板管理控制器固件对于实时安装的应用程序的预设安全标准；响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准；若符合，则将所述目标应用程序安装于服务器当前应用的所述基板管理控制器固件中；其中，所述基板管理控制器固件中可被安装多个应用程序。
6.另一方面，所述预设安全标准包括用户权限；所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准包括：响应于对于目标应用程序的安装请求，判断所述安装请求的发送者是否具备应用程序安装权限；若具备，则判定请求安装的所述目标应用程序符合预设安全标准。
7.另一方面，所述判断所述安装请求的发送者是否具备应用程序安装权限包括：
判断所述安装请求中是否包含预设权限证书；若包含，则判定所述安装请求的发送者具备应用程序安装权限。
8.另一方面，所述预设安全标准还包括厂商认证；所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准包括：响应于对于目标应用程序的安装请求，判断所述安装请求的发送者是否具备应用程序安装权限以及请求安装的所述目标应用程序是否经过厂商认证；若所述安装请求的发送者具备应用程序安全权限，且所述目标应用程序经过厂商认证，则判定请求安装的所述目标应用程序符合预设安全标准。
9.另一方面，所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否经过厂商认证之后，该基板管理控制器固件的管理方法还包括：若所述目标应用程序未经过厂商认证，则向所述安装请求的发送端反馈所述目标应用程序未经厂商认证。
10.另一方面，所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否经过厂商认证包括：响应于对于目标应用程序的安装请求，判断通过厂商指定的预设公钥是否能将请求安装的所述目标应用程序的安装包解密；若通过所述预设公钥能将请求安装的所述目标应用程序的安装包解密，则判定请求安装的所述目标应用程序经过厂商认证；其中，所述预设公钥属于非对称密钥中的公钥。
11.另一方面，所述预设安全标准还包括安装包内容安全；所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准包括：判断所述安装请求的发送者是否具备应用程序安装权限、请求安装的所述目标应用程序是否经过厂商认证以及通过所述预设公钥解密得到的所述目标应用程序的安装包的数据内容是否安全；若所述安装请求的发送者具备应用程序安全权限、所述目标应用程序经过厂商认证且所述目标应用程序的安装包的数据内容安全，则判定请求安装的所述目标应用程序符合预设安全标准。
12.另一方面，所述判断通过所述预设公钥解密得到的所述目标应用程序的安装包的数据内容是否安全包括：判断通过所述预设公钥解密得到的所述目标应用程序的安装包中是否包含病毒；若不包含，则判定通过所述预设公钥解密得到的所述目标应用程序的安装包的数据内容安全。
13.另一方面，所述将所述目标应用程序安装于服务器当前版本的所述基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：响应于所述目标应用程序对于指定操作的执行请求，判断所述指定操作是否位于所述目标应用程序的预设权限列表中；若不位于，则拦截对于所述指定操作的执行请求；
若位于，则执行对于所述指定操作的执行请求。
14.另一方面，所述将所述目标应用程序安装于服务器当前版本的所述基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：将所述目标应用程序的操作权限申请请求展示于人机交互界面；响应于通过所述人机交互界面接收到的对于所述操作权限申请请求的通过指令，将所述操作权限申请请求指定的目标操作加入所述目标应用程序对应的所述预设权限列表。
15.另一方面，所述将所述目标应用程序安装于服务器当前版本的所述基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：响应于通过人机交互界面接收到的对于所述目标应用程序的所述预设权限列表的查看指令，将所述目标应用程序的所述预设权限列表展示于所述人机交互界面；响应于通过所述人机交互界面接收到的对于所述目标应用程序的所述预设权限列表的修改指令，对所述目标应用程序的所述预设权限列表进行修改。
16.另一方面，该基板管理控制器固件的管理方法还包括：响应于通过人机交互界面接收到的对于所述基板管理控制器固件中后装的应用程序列表的查看指令，将所述基板管理控制器固件中后装的应用程序列表展示至所述人机交互界面；响应于对所述应用程序列表中指定应用程序的卸载指令，将所述指定应用程序从所述基板管理控制器固件中卸载；其中，预装应用程序为所述基板管理控制器固件在出厂时具备的应用程序，后装应用程序为所述基板管理控制器固件在出厂后被安装的应用程序。
17.另一方面，该基板管理控制器固件的管理方法还包括：响应于通过所述人机交互界面接收到的对于所述基板管理控制器固件的恢复出厂设置指令，将所述基板管理控制器固件中后装的所述应用程序卸载。
18.另一方面，应用于基板管理控制器；所述响应于对于目标应用程序的安装请求，判断所述安装请求的发送者是否具备应用程序安装权限包括：响应于对于目标应用程序的安装请求，将所述安装请求发送至辅助控制器，以便所述辅助控制器判断所述安装请求的发送者是否具备应用程序安装权限并将判断结果反馈至所述基板管理控制器；接收所述辅助控制器发送的对于所述安装请求的发送者是否具备应用程序安装权限的判断结果。
19.另一方面，所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准包括：生成用于应用程序管理的网页页面；响应于通过所述网页页面接收到的对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准。
20.另一方面，所述将所述目标应用程序安装于服务器当前应用的所述基板管理控制器固件中包括：
将所述目标应用程序安装于服务器当前应用的所述基板管理控制器固件所占据的第一存储器中；其中，所述基板管理控制器固件中的应用程序以及与所述应用程序相关的数据被存储于所述第一存储器，所述基板管理控制器固件中的系统级程序被存储于第二存储器。
21.另一方面，所述第一存储器为嵌入式多媒体卡，所述第二存储器为闪存芯片。
22.为解决上述技术问题，本发明还提供了一种基板管理控制器固件的管理装置，包括：获取模块，用于获取基板管理控制器固件对于实时安装的应用程序的预设安全标准；判断模块，用于响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准，若符合，则触发动作模块；所述动作模块，用于将所述目标应用程序安装于服务器当前版本的所述基板管理控制器固件中；其中，所述基板管理控制器固件中可被安装多个应用程序。
23.为解决上述技术问题，本发明还提供了一种基板管理控制器固件的管理设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上所述基板管理控制器固件的管理方法的步骤。
24.为解决上述技术问题，本发明还提供了一种服务器，包括如上所述的基板管理控制器固件的管理设备。
25.为解决上述技术问题，本发明还提供了一种服务器集群，包括至少一个如上所述的服务器。
26.为解决上述技术问题，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述基板管理控制器固件的管理方法的步骤。
27.有益效果：本发明提供了一种基板管理控制器固件的管理方法，考虑到用户在bmc固件中进行应用程序安装存在安全问题，因此本发明中可以预先设置bmc固件对于实时安装的应用程序的预设安全标准，然后便可以响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准，在符合预设安全标准的情况下便可以将目标应用程序安装在bmc固件中，如此一来，在保证bmc固件安全的基础上，用户可实时将目标应用程序安装于bmc固件中，无需等待bmc固件版本的更新，提升了工作效率以及用户体验。
28.另外，从用户权限、厂商认证以及安装包内容三个角度进行安全性验证，能够全面的进行安全验证；对于后装应用程序的操作权限管理，可以进一步提升安全性；用户可通过人机交互界面主动对后装应用程序进行管理，提升用户体验；将bmc固件中的系统级程序以及应用程序存放于不同的存储器中，可以降低后装应用程序对于bmc固件中系统级程序的干扰。
29.本发明还提供了一种基板管理控制器固件的管理装置、设备、服务器、服务器集群以及计算机可读存储介质，具有如上基板管理控制器固件的管理方法相同的有益效果。
附图说明
30.为了更清楚地说明本发明实施例中的技术方案，下面将对相关技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.图1为本发明提供的一种基板管理控制器固件的管理方法的流程示意图；图2为本发明提供的一种基板管理控制器固件的管理设备的结构示意图；图3为本发明提供的一种bmc固件的存储架构示意图；图4为本发明提供的一种基板管理控制器固件的管理装置的结构示意图；图5为本发明提供的另一种基板管理控制器固件的管理设备的结构示意图；图6为本发明提供的一种计算机可读存储介质的结构示意图。
具体实施方式
32.本发明的核心是提供一种基板管理控制器固件的管理方法，本发明实现了用户在bmc固件中灵活安装应用程序的功能，且可以保障安全性，无需等待bmc固件版本的更新，提升了工作效率以及用户体验；本发明的另一核心是提供一种基板管理控制器固件的管理装置、设备、服务器、服务器集群及计算机可读存储介质，本发明实现了用户在bmc固件中灵活安装应用程序的功能，且可以保障安全性，无需等待bmc固件版本的更新，提升了工作效率以及用户体验。
33.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
34.请参考图1，图1为本发明提供的一种基板管理控制器固件的管理方法的流程示意图，该基板管理控制器固件的管理方法包括：s101：获取基板管理控制器固件对于实时安装的应用程序的预设安全标准；具体的，考虑到如上背景技术中的技术问题，又结合考虑到用户在bmc固件中进行应用程序安装时，由于bmc固件存在与外界进行数据交互通道，不安全的数据便有可能进入bmc固件，从而存在安全隐患，因此在将bmc固件的应用程序自主安装功能开放给用户时，还需要进行采取安全措施，以保证bmc固件的安全性，因此本发明实施例中欲实现用户在bmc固件中灵活安装应用程序的功能，并同时进行安全设置来保证bmc固件的安全，而本发明中通过安全标准的设定来对bmc固件中被安装的应用程序的安全性进行验证，因此本发明实施例中可以获取基板管理控制器固件对于实时安装的应用程序的预设安全标准。
35.其中，预设安全标准可以进行自主设定，其可以包括多类具体内容，本发明实施例在此不做限定。
36.值得一提的是，本发明实施例中的实时安装指的当bmc固件已经应用于服务器的状态下，直接在当前版本的bmc固件中安装应用程序，而无需通过bmc固件版本升级来进行应用程序的安装。
37.s102：响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否
符合预设安全标准；具体的，在这种情况下，用户便可以在需要安装目标应用程序的时候，自主生成对于目标应用程序的安装请求，本发明实施例中的方法则可以判断请求安装的目标应用程序是否符合预设安全标准，以便对于被安装的目标应用程序的安全性进行验证。
38.其中，目标应用程序可以进行自主选择，本发明实施例在此不做限定。
39.s103：若符合，则将目标应用程序安装于服务器当前应用的基板管理控制器固件中；其中，基板管理控制器固件中可被安装多个应用程序。
40.具体的，在请求安装的目标应用程序符合预设安全标准的情况下，则说明对于目标应用程序的安装并不会对bmc固件的安全产生影响，因此在这种情况下，本发明实施例中便可以将目标应用程序安装于服务器当前应用的基板管理控制器固件中，使得用户可以在bmc固件中灵活的进行应用程序的安装，提升了工作效率以及用户体验。
41.当然，在请求安装的目标应用程序不符合预设安全标准的情况下，可以对用户进行告知，例如反馈用户：“目标应用程序不符合预设安全标准”等，本发明实施例在此不做限定。
42.另外，需要再次强调的是，本发明实施例中的bmc固件中可以被安装多个应用程序，其中包括bmc固件中本身预装的应用程序，以及通过本发明实施例中的bmc固件的管理方法后装的应用程序，通过本发明实施例中的bmc固件的管理方法所安装的“目标应用程序”可以为单个的应用程序，也即本发明实施例中在满足用户的“应用程序更新需求”时，并未对bmc固件进行整体替换更新，而是直接对现有bmc固件进行单个应用程序的安装，从而提升了应用程序更新的效率。
43.本发明提供了一种基板管理控制器固件的管理方法，考虑到用户在bmc固件中进行应用程序安装存在安全问题，因此本发明中可以预先设置bmc固件对于实时安装的应用程序的预设安全标准，然后便可以响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准，在符合预设安全标准的情况下便可以将目标应用程序安装在bmc固件中，如此一来，在保证bmc固件安全的基础上，用户可实时将目标应用程序安装于bmc固件中，无需等待bmc固件版本的更新，提升了工作效率以及用户体验。
44.在上述实施例的基础上：作为一种实施例，预设安全标准包括用户权限；响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准包括：响应于对于目标应用程序的安装请求，判断安装请求的发送者是否具备应用程序安装权限；若具备，则判定请求安装的目标应用程序符合预设安全标准。
45.具体的，考虑到对于申请安装应用程序的用户身份进行管理，能够高效的提升安全性，因此本发明实施例中的预设安全标准可以包括用户权限，在这种情况下，便可以响应于对于目标应用程序的安装请求，判断安装请求的发送者是否具备应用程序安装权限，在安装请求的发送者具备应用程序安装权限的情况下便可以判定请求安装的目标应用程序符合预设安全标准，从而将目标应用程序安装于bmc固件中，能够高效快捷地进行安全验
证。
46.作为一种实施例，判断安装请求的发送者是否具备应用程序安装权限包括：判断安装请求中是否包含预设权限证书；若包含，则判定安装请求的发送者具备应用程序安装权限。
47.具体的，考虑到通过预设权限证书，便可以在验证过程中通过对预设安全证书的识别，高效快捷地进行用户权限的验证，有利于提升工作效率。
48.当然，除了该种具体实现方式外，判断安装请求的发送者是否具备应用程序安装权限还可以通过其他具体方式实现，本发明实施例在此不做限定。
49.作为一种实施例，预设安全标准还包括厂商认证；响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准包括：响应于对于目标应用程序的安装请求，判断安装请求的发送者是否具备应用程序安装权限以及请求安装的目标应用程序是否经过厂商认证；若安装请求的发送者具备应用程序安全权限，且目标应用程序经过厂商认证，则判定请求安装的目标应用程序符合预设安全标准。
50.具体的，考虑到应用程序种类多种多样，为了防止具有权限的用户不小心将恶意软件安装于bmc固件中，因此本发明实施例中可以对目标应用程序的“厂商认证”进行验证，也即判断请求安装的目标应用程序是否经过厂商认证，在经过厂商认证时便可以判定请求安装的目标应用程序符合预设安全标准，从而将目标应用程序安装于bmc固件，从目标应用程序安全性的角度进行安全性的提升。
51.作为一种实施例，响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否经过厂商认证之后，该基板管理控制器固件的管理方法还包括：若目标应用程序未经过厂商认证，则向安装请求的发送端反馈目标应用程序未经厂商认证。
52.具体的，考虑到用户若能够得知目标应用程序安装失败的原因，有利于快速进行纠错并提升工作效率，因此本发明实施例中可以在目标应用程序未经过厂商认证时，向向安装请求的发送端反馈目标应用程序未经厂商认证。
53.具体的，向安装请求的发送端反馈目标应用程序未经厂商认证的方式可以有多种，例如向安装请求的发送端发送“端反馈目标应用程序未经厂商认证”，一遍发送端对接收到的该信息进行提示/显示等，本发明实施例在此不做限定。
54.作为一种实施例，响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否经过厂商认证包括：响应于对于目标应用程序的安装请求，判断通过厂商指定的预设公钥是否能将请求安装的目标应用程序的安装包解密；若通过预设公钥能将请求安装的目标应用程序的安装包解密，则判定请求安装的目标应用程序经过厂商认证；其中，预设公钥属于非对称密钥中的公钥。
55.具体的，考虑到通过来源于厂商的非对称密钥的加解密便可以验证“目标应用程序”是否经过厂商认证，因此本发明实施例中的发送端可以在发送目标应用程序的安装包
时，预先通过厂商提供的非对称密钥中的私钥进行加密，那么在接收到目标应用程序的安装包时，便可以通过预设公钥对安装包进行解密，如果解密成功，则代表目标应用程序的安装包确实经过私钥加密，也即可以判定请求安装的目标应用程序经过厂商认证。
56.当然，除了该具体实施方式外，判断请求安装的目标应用程序是否经过厂商认证还可以通过其他具体方式实现，本发明实施例在此不做限定。
57.作为一种实施例，预设安全标准还包括安装包内容安全；响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准包括：判断安装请求的发送者是否具备应用程序安装权限、请求安装的目标应用程序是否经过厂商认证以及通过预设公钥解密得到的目标应用程序的安装包的数据内容是否安全；若安装请求的发送者具备应用程序安全权限、目标应用程序经过厂商认证且目标应用程序的安装包的数据内容安全，则判定请求安装的目标应用程序符合预设安全标准。
58.具体的，考虑到安装包内容本身也存在不安全的可能情况，因此本发明实施例中可以判断通过预设公钥解密得到的目标应用程序的安装包的数据内容是否安全，若通过预设公钥解密得到的目标应用程序的安装包的数据内容也安全，便可以判定请求安装的目标应用程序符合预设安全标准，而在以上三种预设安全标准中的一项有问题时，便可以判定不符合预设安全标准。
59.当然，除了以上的预设安全标准的项目外，预设安全标准还可以包括其他具体项目，本发明实施例在此不做限定。
60.作为一种实施例，判断通过预设公钥解密得到的目标应用程序的安装包的数据内容是否安全包括：判断通过预设公钥解密得到的目标应用程序的安装包中是否包含病毒；若不包含，则判定通过预设公钥解密得到的目标应用程序的安装包的数据内容安全。
61.具体的，考虑到病毒为安装包内容中危害较大的一种情况，因此本发明实施例中可以判断通过预设公钥解密得到的目标应用程序的安装包中是否包含病毒，在不包含的情况下便可以判定通过预设公钥解密得到的目标应用程序的安装包的数据内容安全，而包含的情况下则可以拒绝对目标应用程序进行安装，还可以向安装包的发送者反馈存在病毒的情况。
62.当然，除了该具体形式外，判断通过预设公钥解密得到的目标应用程序的安装包的数据内容是否安全还可以为其他具体形式，本发明实施例在此不做限定。
63.作为一种实施例，将目标应用程序安装于服务器当前版本的基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：响应于目标应用程序对于指定操作的执行请求，判断指定操作是否位于目标应用程序的预设权限列表中；若不位于，则拦截对于指定操作的执行请求；若位于，则执行对于指定操作的执行请求。
64.具体的，考虑到应用程序在使用过程中通常会涉及到多种具体操作，为了保障bmc
固件乃至服务器系统的安全性，本发明实施例中可以预设权限列表，列表中包含后装应用程序被允许执行的操作，因此本发明实施例中可以响应于目标应用程序对于指定操作的执行请求，判断指定操作是否位于目标应用程序的预设权限列表中，在位于的情况下便可以执行对于指定操作的执行请求，否则便可以拦截对于指定操作的执行请求。
65.其中，应用程序所涉及到的操作可以为多种类型，例如可以按照等级划分为系统管理权限，可以包含开关机重启、网络权限、硬件设备权限、文件操作权限等，本发明实施例在此不做限定。
66.作为一种实施例，将目标应用程序安装于服务器当前版本的基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：将目标应用程序的操作权限申请请求展示于人机交互界面；响应于通过人机交互界面接收到的对于操作权限申请请求的通过指令，将操作权限申请请求指定的目标操作加入目标应用程序对应的预设权限列表。
67.具体的，考虑到不同类型的后装应用程序可能存在个性化的操作权限需求，因此为了灵活赋予不同后装应用程序相应的权限，本发明实施例中，在后装应用程序被安装后，可以主动将目标应用程序的操作权限申请请求展示于人机交互界面，然后由用户通过人机交互界面来对操作权限申请请求进行审批，在审批通过时便可以将操作权限申请请求指定的目标操作加入目标应用程序对应的预设权限列表，增加了后装应用程序操作权限管理的灵活性。
68.当然，在审批未通过的情况下，则不可以将操作权限申请请求指定的目标操作加入目标应用程序对应的预设权限列表。
69.作为一种实施例，将目标应用程序安装于服务器当前版本的基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：响应于通过人机交互界面接收到的对于目标应用程序的预设权限列表的查看指令，将目标应用程序的预设权限列表展示于人机交互界面；响应于通过人机交互界面接收到的对于目标应用程序的预设权限列表的修改指令，对目标应用程序的预设权限列表进行修改。
70.具体的，考虑到用户可能随时产生对于某个应用程序的操作权限的查看以及修改需求，因此本发明实施例中可以响应于通过人机交互界面接收到的对于目标应用程序的预设权限列表的查看指令，将目标应用程序的预设权限列表展示于人机交互界面，并且可以响应于通过人机交互界面接收到的对于目标应用程序的预设权限列表的修改指令，对目标应用程序的预设权限列表进行修改，使得用户可以随时对应用程序的预设权限列表进行更改，满足了用户需求，提升了用户体验。
71.作为一种实施例，该基板管理控制器固件的管理方法还包括：响应于通过人机交互界面接收到的对于基板管理控制器固件中后装的应用程序列表的查看指令，将基板管理控制器固件中后装的应用程序列表展示至人机交互界面；响应于对应用程序列表中指定应用程序的卸载指令，将指定应用程序从基板管理控制器固件中卸载；其中，预装应用程序为基板管理控制器固件在出厂时具备的应用程序，后装应用程序为基板管理控制器固件在出厂后被安装的应用程序。
72.具体的，考虑到在某些情况下，用户可能需要对bmc固件中当前所有的后装应用程序进行管理，因此本发明实施例中可以响应于通过人机交互界面接收到的对于基板管理控制器固件中后装的应用程序列表的查看指令，将基板管理控制器固件中后装的应用程序列表展示至人机交互界面，并且还可以响应于对应用程序列表中指定应用程序的卸载指令，将指定应用程序从基板管理控制器固件中卸载，满足了用户对所有后装应用程序的查看以及卸载需求，进一步提升了用户体验。
73.作为一种实施例，该基板管理控制器固件的管理方法还包括：响应于通过人机交互界面接收到的对于基板管理控制器固件的恢复出厂设置指令，将基板管理控制器固件中后装的应用程序卸载。
74.具体的，考虑到经过长时间的积累，bmc固件中可能已经添加了大量的后装应用程序，这种情况下若用户想卸载所有的后装应用程序，逐个进行应用程序的卸载显然效率较低，因此为了提升该情况下的工作效率，本发明实施例中可以提供恢复出厂设置功能，用户可以通过人机交互界面发送对于基板管理控制器固件的恢复出厂设置指令，那么响应于通过人机交互界面接收到的对于基板管理控制器固件的恢复出厂设置指令，便可以将基板管理控制器固件中后装的应用程序卸载，同时还可以将与后装应用程序相关的配置文件删除。
75.作为一种实施例，应用于基板管理控制器；响应于对于目标应用程序的安装请求，判断安装请求的发送者是否具备应用程序安装权限包括：响应于对于目标应用程序的安装请求，将安装请求发送至辅助控制器，以便辅助控制器判断安装请求的发送者是否具备应用程序安装权限并将判断结果反馈至基板管理控制器；接收辅助控制器发送的对于安装请求的发送者是否具备应用程序安装权限的判断结果。
76.具体的，为了更好地对本发明实施例进行说明，请参考图2，图2为本发明提供的一种基板管理控制器固件的管理设备的结构示意图，基板管理控制器可以与人机交互界面连接，用户可以通过人机交互界面与bmc进行交互，实现以上的bmc固件的管理方法，辅助控制器可以与基板管理控制器连接，当辅助控制器接收到bmc固件中的后装应用程序的操作请求时，便可以进行操作权限的验证，验证通过后便可以将操作请求透传后后端的系统硬件或者网络芯片进行操作的执行。
77.其中，用户可以通过ota（over-the-air technology，空中下载技术）平台进行应用程序的下载，并将其安装到bmc固件中。
78.具体的，考虑到bmc本身为目标应用程序的直接安装位置，且bmc与外界可以直接进行数据交互，若bmc被外界恶意干扰，可能会对安全验证的工作造成影响，因此为了保证安全验证工作的可靠性，本发明实施例中可以通过辅助控制器对用户权限进行验证，并将验证结果反馈给bmc。
79.其中，辅助控制器可以为多种类型，例如可以为cpld（complex programmable logic device，复杂可编程逻辑芯片）或者单片机等，本发明实施例在此不做限定。
80.作为一种实施例，响应于对于目标应用程序的安装请求，判断请求安装的目标应
用程序是否符合预设安全标准包括：生成用于应用程序管理的网页页面；响应于通过网页页面接收到的对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准。
81.具体的，考虑到通过网页页面可以在任意连接到网络中的设备上进行人机交互，因此本发明实施例中可以生成用于应用程序管理的网页页面，然后便可以响应于通过网页页面接收到的对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准，使用户可以实现远程的应用程序管理，有利于提升用户体验。
82.当然，除了安装操作外，通过网页页面还可以实现对于应用程序的其他类型的管理操作，本发明实施例在此不做限定。
83.作为一种实施例，将目标应用程序安装于服务器当前应用的基板管理控制器固件中包括：将目标应用程序安装于服务器当前应用的基板管理控制器固件所占据的第一存储器中；其中，基板管理控制器固件中的应用程序以及与应用程序相关的数据被存储于第一存储器，基板管理控制器固件中的系统级程序被存储于第二存储器。
84.具体的，考虑到bmc固件中本身包含系统级程序以及应用程序两种差别较大的程序，系统级程序对于bmc乃至服务器系统的重要性非常高，因此为了降低应用程序反复的更改操作对于系统级程序的影响，本发明实施例可以将基板管理控制器固件中的应用程序以及与应用程序相关的数据被存储于第一存储器，而将基板管理控制器固件中的系统级程序被存储于第二存储器，通过物理隔离提升系统级程序的安全性。
85.作为一种实施例，第一存储器为嵌入式多媒体卡，第二存储器为闪存芯片。
86.具体的，为了更好地对本发明实施例进行说明，请参考图3，图3为本发明提供的一种bmc固件的存储架构示意图，系统级程序可以包括uboot（用于嵌入式系统的引导加载程序）、kernel（实时操作系统）、系统程序以及系统配置等，本发明实施例在此不做限定。
87.具体的，闪存芯片flash以及emmc（embedded multi media card，嵌入式多媒体卡）均具有数据传输速度快、成本低以及寿命长等优点。
88.当然，除了该具体类型外，第一存储器以及第二存储器均还可以为其他类型，例如第一存储器还可以为tf（micro sd card，微型闪存卡）卡等，本发明实施例在此不做限定。
89.请参考图4，图4为本发明提供的一种基板管理控制器固件的管理装置的结构示意图，该基板管理控制器固件的管理装置包括：获取模块41，用于获取基板管理控制器固件对于实时安装的应用程序的预设安全标准；判断模块42，用于响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准，若符合，则触发动作模块；动作模块43，用于将目标应用程序安装于服务器当前版本的基板管理控制器固件中；其中，基板管理控制器固件中可被安装多个应用程序。
90.对于本发明实施例提供的基板管理控制器固件的管理装置的介绍请参照前述的
基板管理控制器固件的管理装置的实施例，本发明实施例在此不再赘述。
91.请参考图5，图5为本发明提供的另一种基板管理控制器固件的管理设备的结构示意图，该基板管理控制器固件的管理设备包括：存储器51，用于存储计算机程序；处理器52，用于执行计算机程序时实现如前述实施例中基板管理控制器固件的管理方法的步骤。
92.对于本发明实施例提供的基板管理控制器固件的管理设备的介绍请参照前述的基板管理控制器固件的管理装置的实施例，本发明实施例在此不再赘述。
93.本发明还提供了一种服务器，包括如前述实施例中的基板管理控制器固件的管理设备。
94.对于本发明实施例提供的服务器的介绍请参照前述的基板管理控制器固件的管理装置的实施例，本发明实施例在此不再赘述。
95.本发明还提供了一种服务器集群，包括至少一个如前述实施例中的服务器。
96.对于本发明实施例提供的服务器集群的介绍请参照前述的基板管理控制器固件的管理装置的实施例，本发明实施例在此不再赘述。
97.请参考图6，图6为本发明提供的一种计算机可读存储介质的结构示意图，计算机可读存储介质60上存储有计算机程序61，计算机程序61被处理器52执行时实现如前述实施例中基板管理控制器固件的管理方法的步骤。
98.对于本发明实施例提供的计算机可读存储介质的介绍请参照前述的基板管理控制器固件的管理装置的实施例，本发明实施例在此不再赘述。
99.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者设备中还存在另外的相同要素。
100.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种基板管理控制器固件的管理方法，其特征在于，包括：获取基板管理控制器固件对于实时安装的应用程序的预设安全标准；响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准；若符合，则将所述目标应用程序安装于服务器当前应用的所述基板管理控制器固件中；其中，所述基板管理控制器固件中可被安装多个应用程序。2.根据权利要求1所述的基板管理控制器固件的管理方法，其特征在于，所述预设安全标准包括用户权限；所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准包括：响应于对于目标应用程序的安装请求，判断所述安装请求的发送者是否具备应用程序安装权限；若具备，则判定请求安装的所述目标应用程序符合预设安全标准。3.根据权利要求2所述的基板管理控制器固件的管理方法，其特征在于，所述判断所述安装请求的发送者是否具备应用程序安装权限包括：判断所述安装请求中是否包含预设权限证书；若包含，则判定所述安装请求的发送者具备应用程序安装权限。4.根据权利要求2所述的基板管理控制器固件的管理方法，其特征在于，所述预设安全标准还包括厂商认证；所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准包括：响应于对于目标应用程序的安装请求，判断所述安装请求的发送者是否具备应用程序安装权限以及请求安装的所述目标应用程序是否经过厂商认证；若所述安装请求的发送者具备应用程序安全权限，且所述目标应用程序经过厂商认证，则判定请求安装的所述目标应用程序符合预设安全标准。5.根据权利要求4所述的基板管理控制器固件的管理方法，其特征在于，所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否经过厂商认证之后，该基板管理控制器固件的管理方法还包括：若所述目标应用程序未经过厂商认证，则向所述安装请求的发送端反馈所述目标应用程序未经厂商认证。6.根据权利要求4所述的基板管理控制器固件的管理方法，其特征在于，所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否经过厂商认证包括：响应于对于目标应用程序的安装请求，判断通过厂商指定的预设公钥是否能将请求安装的所述目标应用程序的安装包解密；若通过所述预设公钥能将请求安装的所述目标应用程序的安装包解密，则判定请求安装的所述目标应用程序经过厂商认证；其中，所述预设公钥属于非对称密钥中的公钥。7.根据权利要求6所述的基板管理控制器固件的管理方法，其特征在于，所述预设安全
标准还包括安装包内容安全；所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准包括：判断所述安装请求的发送者是否具备应用程序安装权限、请求安装的所述目标应用程序是否经过厂商认证以及通过所述预设公钥解密得到的所述目标应用程序的安装包的数据内容是否安全；若所述安装请求的发送者具备应用程序安全权限、所述目标应用程序经过厂商认证且所述目标应用程序的安装包的数据内容安全，则判定请求安装的所述目标应用程序符合预设安全标准。8.根据权利要求7所述的基板管理控制器固件的管理方法，其特征在于，所述判断通过所述预设公钥解密得到的所述目标应用程序的安装包的数据内容是否安全包括：判断通过所述预设公钥解密得到的所述目标应用程序的安装包中是否包含病毒；若不包含，则判定通过所述预设公钥解密得到的所述目标应用程序的安装包的数据内容安全。9.根据权利要求1所述的基板管理控制器固件的管理方法，其特征在于，所述将所述目标应用程序安装于服务器当前版本的所述基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：响应于所述目标应用程序对于指定操作的执行请求，判断所述指定操作是否位于所述目标应用程序的预设权限列表中；若不位于，则拦截对于所述指定操作的执行请求；若位于，则执行对于所述指定操作的执行请求。10.根据权利要求9所述的基板管理控制器固件的管理方法，其特征在于，所述将所述目标应用程序安装于服务器当前版本的所述基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：将所述目标应用程序的操作权限申请请求展示于人机交互界面；响应于通过所述人机交互界面接收到的对于所述操作权限申请请求的通过指令，将所述操作权限申请请求指定的目标操作加入所述目标应用程序对应的所述预设权限列表。11.根据权利要求9所述的基板管理控制器固件的管理方法，其特征在于，所述将所述目标应用程序安装于服务器当前版本的所述基板管理控制器固件中之后，该基板管理控制器固件的管理方法还包括：响应于通过人机交互界面接收到的对于所述目标应用程序的所述预设权限列表的查看指令，将所述目标应用程序的所述预设权限列表展示于所述人机交互界面；响应于通过所述人机交互界面接收到的对于所述目标应用程序的所述预设权限列表的修改指令，对所述目标应用程序的所述预设权限列表进行修改。12.根据权利要求1所述的基板管理控制器固件的管理方法，其特征在于，该基板管理控制器固件的管理方法还包括：响应于通过人机交互界面接收到的对于所述基板管理控制器固件中后装的应用程序列表的查看指令，将所述基板管理控制器固件中后装的应用程序列表展示至所述人机交互界面；
响应于对所述应用程序列表中指定应用程序的卸载指令，将所述指定应用程序从所述基板管理控制器固件中卸载；其中，预装应用程序为所述基板管理控制器固件在出厂时具备的应用程序，后装应用程序为所述基板管理控制器固件在出厂后被安装的应用程序。13.根据权利要求12所述的基板管理控制器固件的管理方法，其特征在于，该基板管理控制器固件的管理方法还包括：响应于通过所述人机交互界面接收到的对于所述基板管理控制器固件的恢复出厂设置指令，将所述基板管理控制器固件中后装的所述应用程序卸载。14.根据权利要求2所述的基板管理控制器固件的管理方法，其特征在于，应用于基板管理控制器；所述响应于对于目标应用程序的安装请求，判断所述安装请求的发送者是否具备应用程序安装权限包括：响应于对于目标应用程序的安装请求，将所述安装请求发送至辅助控制器，以便所述辅助控制器判断所述安装请求的发送者是否具备应用程序安装权限并将判断结果反馈至所述基板管理控制器；接收所述辅助控制器发送的对于所述安装请求的发送者是否具备应用程序安装权限的判断结果。15.根据权利要求1所述的基板管理控制器固件的管理方法，其特征在于，所述响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准包括：生成用于应用程序管理的网页页面；响应于通过所述网页页面接收到的对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准。16.根据权利要求1至15任一项所述的基板管理控制器固件的管理方法，其特征在于，所述将所述目标应用程序安装于服务器当前应用的所述基板管理控制器固件中包括：将所述目标应用程序安装于服务器当前应用的所述基板管理控制器固件所占据的第一存储器中；其中，所述基板管理控制器固件中的应用程序以及与所述应用程序相关的数据被存储于所述第一存储器，所述基板管理控制器固件中的系统级程序被存储于第二存储器。17.根据权利要求16所述的基板管理控制器固件的管理方法，其特征在于，所述第一存储器为嵌入式多媒体卡，所述第二存储器为闪存芯片。18.一种基板管理控制器固件的管理装置，其特征在于，包括：获取模块，用于获取基板管理控制器固件对于实时安装的应用程序的预设安全标准；判断模块，用于响应于对于目标应用程序的安装请求，判断请求安装的所述目标应用程序是否符合预设安全标准，若符合，则触发动作模块；所述动作模块，用于将所述目标应用程序安装于服务器当前版本的所述基板管理控制器固件中；其中，所述基板管理控制器固件中可被安装多个应用程序。19.一种基板管理控制器固件的管理设备，其特征在于，包括：
存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如权利要求1至17任一项所述基板管理控制器固件的管理方法的步骤。20.一种服务器，其特征在于，包括如权利要求19所述的基板管理控制器固件的管理设备。21.一种服务器集群，其特征在于，包括至少一个如权利要求20所述的服务器。22.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至17任一项所述基板管理控制器固件的管理方法的步骤。

技术总结
本发明公开了一种基板管理控制器固件的管理方法、装置、设备及存储介质，属于服务器监管领域，用于提升在BMC固件中更新应用程序的工作效率。考虑到用户在BMC固件中进行应用程序安装存在安全问题，因此本发明实施例中可以预先设置BMC固件对于实时安装的应用程序的预设安全标准，然后便可以响应于对于目标应用程序的安装请求，判断请求安装的目标应用程序是否符合预设安全标准，在符合预设安全标准的情况下便可以将目标应用程序安装在BMC固件中，如此一来，在保证BMC固件安全的基础上，用户可实时将目标应用程序安装于BMC固件中，无需等待BMC固件版本的更新，提升了工作效率以及用户体验。户体验。户体验。


技术研发人员：张秀波 林楷智 叶丰华
受保护的技术使用者：苏州浪潮智能科技有限公司
技术研发日：2023.07.06
技术公布日：2023/8/5