本发明涉及基板管理控制器领域,特别涉及一种基板管理控制器的鉴权方法、装置、电子设备及存储介质。
背景技术:
1、基板管理控制器(bmc,baseboard management controller)是服务器的核心部件,用户可使用基板管理控制器提供的远程管理工具对服务器进行远程监控、故障诊断、电源控制等操作。为避免基板管理控制器被恶意攻击,该控制器通常需要设置鉴权系统来确定用户是否具有执行某种操作的权限。然而,基板管理控制器的鉴权系统通常仅基于用户名、密码等用户信息进行鉴权,且通常使用数据库存放上述用户信息,这种传统方式存在一些不可避免的弊端,比如:弱密码、密码泄露、暴力攻击、重复使用等问题;并且,恶意用户也可通过攻击数据库的方式突破鉴权系统。
技术实现思路
1、本发明的目的是提供一种基板管理控制器的鉴权方法、装置、电子设备及存储介质,可将不同权限等级的用户对应的鉴权信息作为先验知识嵌入机器学习模型的模型参数,并使用该机器学习模型进行鉴权,以此提升基板管理控制器鉴权系统的可靠性。
2、为解决上述技术问题,本发明提供一种基板管理控制器的鉴权方法,包括:
3、获取待鉴权用户的鉴权信息;所述鉴权信息包含用户信息、用户所在用户组的用户组信息及用户所操作服务器的服务器信息;
4、将所述鉴权信息输入已训练的机器学习模型,以使所述机器学习模型根据先验知识确定所述鉴权信息对应的权限等级;其中,鉴权数据库中不同权限等级的用户对应的鉴权信息已作为所述先验知识嵌入所述机器学习模型的模型参数中;
5、根据所述权限等级确定所述待鉴权用户对所述基板管理控制器的操作权限。
6、可选地,所述机器学习模型为生成式对抗网络模型,所述生成式对抗网络模型包括生成器和判别器;
7、所述将所述鉴权信息输入已训练的机器学习模型,包括:
8、将所述鉴权信息输入已训练的所述生成式对抗网络模型,以使所述生成器根据所述先验知识将所述鉴权信息转换为多维度鉴权向量,并使所述判别器根据所述先验知识确定所述多维度鉴权向量对应的权限等级。
9、可选地,所述生成式对抗网络模型的训练过程,包括:
10、利用鉴权数据库生成不同权限等级的训练鉴权信息;
11、将所述训练鉴权信息输入待训练生成器,以使所述待训练生成器将所述训练鉴权信息转换为多维度鉴权向量;
12、将多维度鉴权向量输入待训练判别器,以使所述待训练判别器输出多维度鉴权向量对应的预测权限等级;
13、根据所述训练鉴权信息的真实权限等级和预测权限等级确定损失值;
14、判断所述损失值是否大于预设阈值;
15、若所述损失值大于所述预设阈值,则根据所述损失值分别对所述待训练生成器和所述待训练判别器的模型参数进行更新,以将所述先验知识嵌入所述待训练生成器和所述待训练判别器的模型参数;
16、在完成模型参数更新时,进入将所述训练鉴权信息输入待训练生成器的步骤;
17、若所述损失值不大于所述预设阈值,则完成对所述生成式对抗网络模型的训练。
18、可选地,所述鉴权数据库中包含不同的用户信息、不同的用户组信息及不同的服务器信息;
19、所述利用鉴权数据库生成不同权限等级的训练鉴权信息,包括:
20、在多个用户等级中为所述鉴权数据库中的用户信息分配不同的用户等级;其中,不同用户等级对应不同的权重值;
21、在多个用户组等级中为所述鉴权数据库中的用户组信息分配不同的用户组等级;其中,不同用户组等级对应不同的权重值;
22、在多个服务器等级中为所述鉴权数据库中的服务器信息分配不同的服务器等级;其中,不同服务器等级对应不同的权重值;
23、对不同用户等级的用户信息、不同用户组等级的用户组信息、不同服务器等级的服务器信息进行组合得到多组训练鉴权信息,确定各组训练鉴权信息对应的总权重值,并根据所述总权重值确定各组训练鉴权信息对应的权限等级。
24、可选地,所述获取待鉴权用户的鉴权信息,包括:
25、在确定所述待鉴权用户在所述基板管理控制器中触发待鉴权操作时,获取待鉴权用户的鉴权信息;
26、所述根据所述权限等级确定所述待鉴权用户对所述基板管理控制器的操作权限,包括:
27、根据所述权限等级确定所述待鉴权用户是否具有执行所述待鉴权操作的操作权限。
28、可选地,所述获取待鉴权用户的鉴权信息,包括:
29、在确定所述待鉴权用户登录所述基板管理控制器时,获取所述待鉴权用户的鉴权信息;
30、所述根据所述权限等级确定所述待鉴权用户对所述基板管理控制器的操作权限,包括:
31、根据所述权限等级确定所述待鉴权用户在本次登录时可在所述基板管理控制器中执行的操作。
32、可选地,在根据所述权限等级确定所述待鉴权用户对所述基板管理控制器的操作权限之后,还包括:
33、根据所述权限等级确定所述待鉴权用户不具备所述操作权限时,判断所述待鉴权用户的鉴权信息是否完整;
34、若否,则输出用于提示所述待鉴权用户提供其他鉴权信息的提示信息。
35、可选地,还包括:
36、将所述鉴权数据库中的鉴权信息设置为测试鉴权信息;
37、周期性向所述机器学习模型输入多组所述测试鉴权信息,并确定所述机器学习模型为各组所述测试鉴权信息输出的权限等级与各组所述测试鉴权信息的真实权限等级间的偏离度;
38、当确定所述偏离度大于预设阈值时,利用所述鉴权数据库对所述机器学习模型进行重新训练。
39、本发明还提供一种基板管理控制器的鉴权装置,包括:
40、获取模块,用于获取待鉴权用户的鉴权信息;所述鉴权信息包含用户信息、用户所在用户组的用户组信息及用户所操作服务器的服务器信息;
41、权限等级确定模块,用于将所述鉴权信息输入已训练的机器学习模型,以使所述机器学习模型根据先验知识确定所述鉴权信息对应的权限等级;其中,鉴权数据库中不同权限等级的用户对应的鉴权信息已作为所述先验知识嵌入所述机器学习模型的模型参数中;
42、鉴权模块,用于根据所述权限等级确定所述待鉴权用户对所述基板管理控制器的操作权限。
43、本发明还提供一种电子设备,包括:
44、存储器,用于存储计算机程序;
45、处理器,用于执行所述计算机程序时实现如上所述的基板管理控制器的鉴权方法。
46、本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上所述的基板管理控制器的鉴权方法。
47、本发明提供一种基板管理控制器的鉴权方法,包括:获取待鉴权用户的鉴权信息;所述鉴权信息包含用户信息、用户所在用户组的用户组信息及用户所操作服务器的服务器信息;将所述鉴权信息输入已训练的机器学习模型,以使所述机器学习模型根据先验知识确定所述鉴权信息对应的权限等级;其中,鉴权数据库中不同权限等级的用户对应的鉴权信息已作为所述先验知识嵌入所述机器学习模型的模型参数中;根据所述权限等级确定所述待鉴权用户对所述基板管理控制器的操作权限。
48、可见,本发明首先可获取待鉴权用户的鉴权信息,其中该鉴权信息包含用户信息、用户所在用户组的用户组信息及用户所操作服务器的服务器信息,进而基于本发明的鉴权信息进行鉴权,能够从多维度进行鉴权,进而能够提升鉴权的可靠性。此外,本发明可将鉴权信息输入已训练的机器学习模型,以使机器学习模型根据先验知识确定鉴权信息对应的权限等级,进而可根据权限等级确定待鉴权用户对基板管理控制器的操作权限。其中,鉴权数据库中不同权限等级的用户对应的鉴权信息已作为先验知识嵌入机器学习模型的模型参数中。考虑到机器学习模型可作为黑箱模型,即恶意用户无法采用攻击数据库的手段攻击机器学习模型来获取鉴权信息,因此本发明使用机器学习模型对鉴权数据库进行替换,能够显著提升基板管理控制器鉴权系统的可靠性,从而能够有效保障服务器的正常运行。本发明还提供一种基板管理控制器的鉴权装置、电子设备及计算机可读存储介质,具有上述有益效果。
1.一种基板管理控制器的鉴权方法,其特征在于,包括:
2.根据权利要求1所述的鉴权方法,其特征在于,所述机器学习模型为生成式对抗网络模型,所述生成式对抗网络模型包括生成器和判别器;
3.根据权利要求2所述的鉴权方法,其特征在于,所述生成式对抗网络模型的训练过程,包括:
4.根据权利要求1所述的鉴权方法,其特征在于,所述鉴权数据库中包含不同的用户信息、不同的用户组信息及不同的服务器信息;
5.根据权利要求1所述的鉴权方法,其特征在于,所述获取待鉴权用户的鉴权信息,包括:
6.根据权利要求1所述的鉴权方法,其特征在于,所述获取待鉴权用户的鉴权信息,包括:
7.根据权利要求1所述的鉴权方法,其特征在于,在根据所述权限等级确定所述待鉴权用户对所述基板管理控制器的操作权限之后,还包括:
8.一种基板管理控制器的鉴权装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至7任一项所述的基板管理控制器的鉴权方法。
