专利名称:维护系统安全的方法
技术领域:
本发明是有关于一种维护系统安全的方法,且特别是有关于一种用以维护服 务器系统的系统安全的方法。
背景技术:
一般来说,为了维护电脑系统的安全,当电脑系统进入系统安全模式时,除 了键盘上的灯号会以持续闪烁的方式提示使用者电脑系统目前是处于系统安全模 式之外,其他例如键盘及鼠标等周边设备,亦是处于无法操作的状态。通过暂时取 消键盘与鼠标的输入功能,便可防止他人在系统安全模式下任意地对电脑系统进行 操控。
然而与电脑系统不同的是,在功能较为庞大的服务器系统中,其控制面板上 具有多个能对服务器系统进行操控的控制按键。这些控制按键的功能的启闭,必需 仰赖使用者在开启服务器系统并在其进行开机自我测试的过程中,以手动的方式进 入基本输入输出系统的设定选单中进行设定。换句话说, 一旦选择了使能控制按键 的功能,那么无论服务器系统是否处于系统安全模式之下,任何人均能够通过操作 控制按键来对服务器系统进行操作。相对地, 一旦使用者在开机自我测试的过程中 关闭了控制按键的功能,那么除非重新开启服务器系统,并再次将控制按键的功能 设定为开启状态,否则便无法正常地使用这些控制按键。
由上所述可以发现,以目前的服务器系统来说,倘若开启控制按键的功能, 则即使使用者选择进入系统安全模式,他人仍旧可以通过操作这些控制按键来控制 服务器系统,而对服务器系统造成不当影响;倘若关闭控制按键的功能,则将会失 去操作服务器系统的便利性。无法随着服务器系统是否进入系统安全模式而自动地 调整控制按键的状态,将造成诸多使用服务器系统上的不方便
发明内容
有鉴于此,本发明提供一种维护系统安全的方法,能在任意时刻根据服务器 系统是否进入系统安全模式,来开启或关闭其周边设备的功能。
本发明提出一种维护系统安全的方法,适用于服务器系统,此方法包括下列 步骤首先,启动此服务器系统。接着,执行开机自我测试,以初始化系统管理中 断机制。最后,接收键盘控制事件,据以进入或离开系统安全模式。其中,进入或 离开系统安全模式的步骤包括了发送系统管理中断信号而进入系统管理中断处理 程序,以及发送系统安全控制指令给服务器系统的监控芯片,而通过监控芯片禁能 或使能服务器系统的控制面板上的控制按键。
依照本发明的一实施例所述的维护系统安全的方法,其中接收键盘控制事件, 据以进入或离开系统安全模式的步骤包括在服务器系统执行开机自我测试的过程 中即执行。
依照本发明的一实施例所述的维护系统安全的方法,其中接收键盘控制事件, 据以进入或离开系统安全模式的步骤包括在进入操作系统后执行。
依照本发明的一实施例所述的维护系统安全的方法,其中接收键盘控制事件, 据以进入或离开系统安全模式的步骤包括在接收到热键输入时,触发键盘控制事 件,而进入系统安全模式。
依照本发明的一实施例所述的维护系统安全的方法,其中接收键盘控制事件, 据以进入或离开系统安全模式的步骤包括在服务器系统的键盘及鼠标闲置超过预 设时间时,触发键盘控制事件,而进入系统安全模式。
依照本发明的一实施例所述的维护系统安全的方法,其中在通过监控芯片禁 能或使能服务器系统的控制面板上的控制按键的步骤后还包括清除键盘控制事件, 以停止发送系统管理中断信号,进而离开系统管理中断处理程序。
依照本发明的一实施例所述的维护系统安全的方法,其中进入系统安全模式 的步骤还包括通过显示电源管理系统(Display Power Management System, DPMS) 介面或视频输入输出端口来关闭视频信号。
依照本发明的一实施例所述的维护系统安全的方法,其中进入系统安全模式 的步骤还包括关闭通用串列总线端口。
依照本发明的一实施例所述的维护系统安全的方法,其中进入系统安全模式 的步骤还包括关闭服务器系统的键盘上所有的功能按键,仅使能字元输入的按键,以提供输入密码。
依照本发明的一实施例所述的维护系统安全的方法,其中进入系统安全模式 的步骤还包括开启服务器系统的键盘上的灯号,并控制其持续闪烁,以提示已进入 系统安全模式。
依照本发明的一实施例所述的维护系统安全的方法,其中接收键盘控制事件, 据以进入或离开系统安全模式的步骤包括在接收到密码输入时,触发键盘控制事 件,以离开系统安全模式。
依照本发明的一实施例所述的维护系统安全的方法,其中离开系统安全模式 的步骤还包括通过显示电源管理系统介面或视频输入输出端口来开启视频信号。
依照本发明的一实施例所述的维护系统安全的方法,其中离开系统安全模式 的步骤还包括开启通用串列总线端口。
依照本发明的一实施例所述的维护系统安全的方法,其中离开系统安全模式 的步骤还包括开启服务器系统的键盘上所有的功能按键。
依照本发明的一实施例所述的维护系统安全的方法,其中离开系统安全模式 的步骤还包括停止闪烁服务器系统的键盘上的灯号,以提示已离开系统安全模式。
依照本发明的一实施例所述的维护系统安全的方法,其中系统安全控制指令 包括智慧平台管理介面(Intelligent Platform Management Interface, IPMI)指令。
依照本发明的一实施例所述的维护系统安全的方法,其中控制按键包括开机 按键、重置按键、非屏蔽中断(Non-Maskable Interrupt, NMI)按键、休眠按键, 以及识别(ID)按键其中之一或其组合。
本发明在服务器系统进入或离开系统安全模式时,通过发送系统安全控制指 令至监控芯片,以通过监控芯片来控制其控制面板上的控制按键能否作用,达到在 任意时刻均可令控制按键的功能随着服务器系统是否进入系统安全模式来开启或 关闭。
为让本发明的上述特征和优点能更明显易懂,下文特举较佳实施例,并配合 附图作详细说明如下。
图1是依照本发明一实施例所绘示的维护系统安全的方法的流程图。
图2是依照本发明一实施例所绘示的进入系统安全模式的流程图。
图3是依照本发明另一实施例所绘示的维护系统安全的方法的流程图。
图4是依照本发明另一实施例所绘示的离开系统安全模式的流程图。
具体实施例方式
若服务器系统在进入系统安全模式时,能自动关闭所有控制按键的功能,并 且在离开系统安全模式时自动将其开启,势必能避免服务器系统在安全模式下,因 他人误触控制按键而被不当操作的情况产生,本发明便是基于上述观点进而发展出 的一种维护系统安全的方法。为了使本发明的内容更为明了,以下特举实施例做为 本发明确实能够据以实施的范例。
图1是依照本发明一实施例所绘示的维护系统安全的方法的流程图。本实施 例是说明维护服务器系统的系统安全的详细步骤。请参阅图l,首先如步骤110所 示,于服务器系统启动之后,接着在步骤120中执行开机自我测试(Power-On Self Test, POST),据以完成系统管理中断(System Management Interrupt, SMI)机 制的初始化设定。
接下来如步骤130所示,在服务器系统执行开机自我测试的过程中, 一旦当 服务器系统接收到键盘控制事件时,便会进入系统安全模式。举例来说,在使用者 输入特定的热键(例如同时按下Ctrl键、Alt键以及字母键L)时,便会触发此键 盘控制事件,进而使得服务器系统进入系统安全模式。除此之外,也可以设定一预 设时间(例如一分钟),而当服务器系统的按键及鼠标闲置超过此预设时间时,即 触发键盘控制事件而使得服务器系统自动进入系统安全模式。以下另举实施例说明 本发明进入系统安全模式的详细步骤
图2是依照本发明一实施例所绘示的进入系统安全模式的流程图。请参阅图 2,在服务器系统进入系统安全模式的过程中,首先通过发送系统管理中断信号给 服务器系统的中央处理器(步骤210),而促使服务器系统进入系统管理中断处理 程序(步骤220)。也就是说,此时服务器系统的主控权将转换为系统管理中断处 理程序。接着在步骤230中,系统管理中断处理程序将发送一个系统安全控制指令 (例如智慧平台管理介面(Intelligent Platform Management Interface, IPMI)指令)至服务器系统的监控芯片,而由监控芯片来关闭服务器系统的控制面板上所
有控制按键的功能(步骤240)。在本实施例中,服务器系统的控制面板上的控制 按键包括了开机按键、重置按键、非屏蔽中断(Non-Maskable Interrupt,, 按键、休眠按键,以及识别(ID)按键等等,监控芯片能同时关闭所有控制按键的 功能,亦或是仅只关闭部份的控制按键,在此并不限制其范围。
除此之外,为了提示使用者服务器系统已经进入系统安全模式,键盘上的灯 号亦会持续地闪烁。此时,对许多服务器系统的周边设备来说,其功能亦会随着服 务器系统进入系统安全模式而被关闭。举例来说,通过显示电源管理系统(Display Power Management System, DPMS)介面或是视频输入输出端口 (Video I/O Port) 来关闭视频信号,据此将能关闭显示器的显示功能。而通用串列总线端口的功能也 将被关闭,进而防止他人通过串列总线端口对服务器系统进行连接。键盘上的所有 功能按键也将被禁能,唯有字元输入按键(例如字母键或数字键)得以正常运行, 以供使用者输入离开系统安全模式的密码。
接着请回到图l,如步骤140所示,在服务器系统关闭控制按键的功能之后, 便会通过清除键盘控制事件来停止发送系统管理中断信号,据此离开系统管理中断 处理程序,并将服务器系统的主控权交还给其他软件。
图3是依照本发明另一实施例所绘示的维护系统安全的方法的流程图。请参 阅图3,本实施例是接续上述实施例,介绍本发明的维护系统安全的方法的完整流 程,其中步骤310 340系说明服务器系统进入系统安全模式的过程,其内容与前 述实施例之步骤110 140相同或相似,故在此不再赘述,以下则进一步说明服务 器系统在进入系统安全模式后,如何离开系统安全模式的详细步骤。
在步骤340中,服务器系统己进入系统安全模式,此时任何人均无法操控服 务器系统,直到如步骤350所示,在服务器系统接收特定的键盘控制事件后,才会 离开系统安全模式。其中,键盘控制事件例如是由使用者通过键盘输入一组离开安 全模式的密码所触发之,此密码可以是在BIOS中设定的系统密码,或是使用者在 第一次执行本发明的系统安全维护方法时,另外设定的一组特定密码,而不限制其 范围。进入系统安全模式之下的服务器系统,在接收到上述键盘控制事件后,便会 自动地离开系统安全模式。以下则另举实施例说明本发明离开系统安全模式的详细 步骤图4是依照本发明另一实施例所绘示的离开系统安全模式的流程图。在离开系 统安全模式过程中,服务器系统同样会先发送一个系统管理中断信号给服务器系统
的中央处理器(步骤410),而进入系统管理中断处理程序(步骤420)。在系统 管理中断处理程序取得服务器系统的主控权后,便会发送一个系统安全控制指令至 监控芯片(步骤430),以通过监控芯片将先前被禁能的控制按键再次开启(步骤 440)。
除此之外,服务器系统还将通过显示电源管理系统介面或视频输入输出端口 开启视频信号,据以恢复显示器的显示功能。在系统安全模式之下被关闭的通用串 列总线端口以及键盘上的所有功能按键,也将在服务器系统离开系统安全模式时再 次被使能,据以恢复正常运行。而在服务器系统离开系统安全模式后,键盘上的灯 号也将停止闪烁,以告知使用者服务器系统已经离开系统安全模式。
最后请回到图3的步骤360,系统管理中断处理程序将清除键盘控制事件,以 停止发送系统管理中断信号,并离开系统管理中断处理程序。服务器系统的其他软 体也将再次地取得系统的主控权。
值得一提的是,在上述的实施例中,服务器系统是在执行自我开机测试的过 程中,接收键盘控制事件并进入系统安全模式。然而,在另一实施例中,倘若服务 器系统在完成自我开机测试并进入操作系统环境后接收到键盘控制事件,亦可通过 相同的方式,进入系统安全模式,而控制面板上的控制按键的功能、视频信号、通 用串列总线端口以及键盘上的所有功能按键,直到服务器系统再次收到离开系统安 全模式的键盘控制事件后,这些功能才会再度开启。然而,由于服务器系统在进入 操作系统后才进入或离开系统安全模式的运行流程与上述实施例雷同,故在此不再 赘述。
综上所述,本发明的维护系统安全的方法至少具有下列优点
1. 随着服务器系统是否进入系统安全模式,命令基板管理控制器开启或关闭 服务器系统的控制面板上的控制按键,据以避免他人不当操作服务器系统,以达到 维护系统安全的目的。
2. 无论服务器系统处于任何状态,均能依照其是否处于系统安全模式来调整 周边设备的功能的启闭,使得维护系统安全变的更完整且更有弹性。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作些许更动与 润饰,因此本发明的保护范围当以权利要求所界定的一为准。
权利要求
1.一种维护系统安全的方法,适用于一服务器系统,该方法包括下列步骤启动该服务器系统;执行一开机自我测试,以初始化一系统管理中断机制;以及接收一键盘控制事件,据以进入或离开一系统安全模式,其步骤包括发送一系统管理中断信号,而进入一系统管理中断处理程序;以及发送一系统安全控制指令给该服务器系统的一监控芯片,而通过该监控芯片禁能或使能该服务器系统的一控制面板上的至少一控制按键。
2. 如权利要求1所述的维护系统安全的方法,其特征在于,接收该键盘控制事 件,据以进入或离幵该系统安全模式的步骤包括在该服务器系统执行该开机自我测 试的过程中即执行。
3. 如权利要求1所述的维护系统安全的方法,其特征在于,接收该键盘控制事 件,据以进入或离开该系统安全模式的步骤包括在进入一操作系统后执行。
4. 如权利要求1所述的维护系统安全的方法,其特征在于,接收该键盘控制事 件,据以进入或离开该系统安全模式的步骤包括-在接收到一热键输入时,触发该键盘控制事件,而进入该系统安全模式。
5. 如权利要求1所述的维护系统安全的方法,其特征在于,接收该键盘控制事 件,据以进入或离开该系统安全模式的步骤包括在该服务器系统的键盘及鼠标闲置超过一预设时间时,触发该键盘控制事件, 而进入该系统安全模式。
6. 如权利要求1所述的维护系统安全的方法,其特征在于,在通过该监控芯片 禁能或使能该服务器系统的该控制面板上之该些控制按键的步骤之后还包括清除该键盘控制事件,以停止发送该系统管理中断信号,而离开该系统管理 中断处理程序。
7. 如权利要求1所述的维护系统安全的方法,其特征在于,进入系统安全模式 的步骤还包括通过一显示电源管理系统介面及一视频输入输出端口其中之一来关闭一视频 信号。
8. 如权利要求1所述的维护系统安全的方法,其特征在于,进入该系统安全模 式的步骤还包括关闭一通用串列总线端口。
9. 如权利要求1所述的维护系统安全的方法,其特征在于,进入该系统安全模 式的步骤还包括关闭该服务器系统的键盘上所有的功能按键,仅使能字元输入的按键,以提 供输入密码。
10. 如权利要求1所述的维护系统安全的方法,其特征在于,进入该系统安全 模式的步骤还包括开启该服务器系统的键盘上的灯号,并控制其持续闪烁,以提示已进入该系 统安全模式。
11. 如权利要求1所述的维护系统安全的方法,其特征在于,接收该键盘控制 事件,据以进入或离开该系统安全模式的步骤包括在接收到一密码输入时,触发该键盘控制事件,以离开该系统安全模式。
12. 如权利要求1所述的维护系统安全的方法,其特征在于,离开该系统安全 模式的步骤还包括通过一显示电源管理系统介面及一视频输入输出端口其中之一来开启一视频 信号。
13. 如权利要求1所述的维护系统安全的方法,其特征在于,离开该系统安全 模式的步骤还包括开启一通用串列总线端口。
14. 如权利要求1所述的维护系统安全的方法,其特征在于,离开该系统安全 模式的步骤还包括.-开启该服务器系统的键盘上所有的功能按键。
15. 如权利要求1所述的维护系统安全的方法,其特征在于,离开该系统安全 模式的步骤还包括停止闪烁该服务器系统的键盘上的灯号,以提示已离开该系统安全模式。
16. 如权利要求1所述的维护系统安全的方法,其特征在于,该系统安全控制 指令包括一智慧平台管理介面指令。
17.如权利要求1所述的维护系统安全的方法,其特征在于,该些控制按键包 括开机按键、重置按键、非屏蔽中断按键、休眠按键,以及识别按键其中之一或其 组合。
全文摘要
本发明公开了一种维护系统安全的方法,在服务器系统进入系统安全模式时,通过发送系统安全控制指令至监控芯片,以通过监控芯片来关闭其控制面板上控制按键的功能,并在服务器系统离开系统安全模式时,通过相同手法重新启动这些控制按键的功能。据此,使用者可以进入操作系统后,甚至在开机的过程中,均能够根据需要随时开启或关闭控制按键等输入输出设备的功能,而达到维护系统安全的目的。
文档编号G06F21/00GK101303715SQ200710103450
公开日2008年11月12日 申请日期2007年5月10日 优先权日2007年5月10日
发明者卢盈志 申请人:英业达股份有限公司