基本输入输出系统设定选单产生方法与流程

基本输入输出系统设定选单产生方法
【技术领域】
1.本案是关于一种适于服务器之基本输入输出系统(bios)设定选单产生方法，特别是针对外部维修人员可屏蔽bios设定选项的服务器。


背景技术：

2.目前企业界已广泛地在公司内架设服务器供内部人员使用，一般会由公司内部的管理者设置一套管理者密码，并借由管理者密码设定服务器，使其符合内部人员使用之需求。倘若服务器损坏，通常需要由公司外部之维修人员维修机器，此时，为了便于维修人员进行维修作业，通常会将管理者密码交给维修人员，如此将产生服务器数据安全之疑虑，维修人员有可能擅自窜改管理者密码，或是借由管理者密码取得机密数据，或是改变服务器设定而造成服务器运作不稳定之问题，倘若不提供管理者密码而提供设定权限较低的其他密码给维修人员，在反复重启服务器以维修的过程中，维修人员又需反复地执行密码输入动作，造成维修之不便。


技术实现要素：

3.本发明要解决的技术问题是提供一种适于服务器之基本输入输出系统设定选单产生方法,其可避免外部维修人员借由默认管理密码擅自修改与维修服务器无关的bios设定选项，造成服务器运行不稳定之问题
4.为解决上述技术问题，本发明一种适于服务器之基本输入输出系统设定选单产生方法，包含：处理电路于服务器的一开机自我检测程序中执行一bios程序代码，前述bios程序代码包含可设定的若干bios设定选项，处理电路于开机自我检测程序中接收键入信息，并根据键入信息执行开机自我检测程序的bios设定选单决定程序，处理电路于前述bios设定选单决定程序中产生一密码输入字段，以接收一输入密码，处理电路判断输入密码符合一默认管理密码或符合一默认维修密码，当输入密码符合默认管理密码，处理电路于开机自我检测程序中执行一第一bios设定选单，且在第一bios设定选单中显示每一bios设定选项及服务器的一机密信息；当输入密码符合默认维修密码，处理电路执行一第二bios设定选单，且在第二bios设定选单中显示前述bios设定选项中之一开机装置设定选项及一bios设定储存且离开选项，且于第二bios设定选单中屏蔽用于显示机密信息之选项。
5.相较于现有技术,本发明适于服务器之基本输入输出系统设定选单产生方法，第二bios设定选单可屏蔽与维修无关的bios设定选项且可隐藏服务器的默认管理密码，以避免外部维修人员借由默认管理密码擅自修改与维修服务器无关的bios设定选项，造成服务器运行不稳定之问题。再者，第二bios设定选单亦可隐藏认证密钥之密钥信息，以避免外部维修人员擅自置换认证密钥后造成服务器无法辨识出不合法程序，造成服务器运行不稳定之问题且可避免服务器被植入木马程序。进一步，处理电路系根据键盘按键之一键入信息在bios设定选单决定程序中产生密码输入字段，若未按压键盘按键，外部维修人员则不需输入维修密码即可完成服务器的开机作业，外部维修人员不需在开机自我检测程序中反复
地输入维修密码来进行服务器之开机作业。
【附图说明】
6.图1为应用本案之基本输入输出系统设定选单产生方法之服务器之一实施例之方块示意图。
7.图2为根据本案之基本输入输出系统设定选单产生方法之一实施例之流程图。
8.图3为第二bios设定选单之一实施例之示意图。
9.图4为第一bios设定选单之一实施例之其中一页面的示意图。
10.图5为第一bios设定选单之一实施例之另一页面的示意图。
11.图6为第二bios设定选单之一实施例之自定义页面的示意图。
【具体实施方式】
12.图1为应用本案之基本输入输出系统设定选单产生方法之服务器之一实施例之方块示意图，请参照图1。服务器包含内存单元11及耦接内存单元11之处理电路12。内存单元11储存bios程序代码、可设定的若干bios设定选项、默认管理密码及默认维修密码。默认管理密码系对应服务器的最高操作权限，服务器之管理者可借由默认管理密码在bios设定选单(bios setup menu)自由地选择各个可设定的bios设定选项，并修改所选择的bios设定选项的设定值，例如将bios设定选项设定为启用(enable)或禁用(disable)；并且，服务器之管理者可借由默认管理密码在bios设定选单中观看得服务器的机密信息。
13.默认维修密码系对应服务器的最低操作权限，即默认维修密码对应的操作权限低于默认管理密码对应的操作权限，默认维修密码系提供维修服务器之外部维修人员所用，当外部维修人员借由默认维修密码进入bios设定选单时，维修人员并无法自由地选择可设定的bios设定选项，服务器会屏蔽(例如，隐藏显示或灰阶显示)与维修服务器无关的bios设定选项，且服务器隐藏服务器的机密信息，也就是服务器仅提供维修所需之bios设定选项，以避免外部维修人员未经管理者同意而擅自修改与维修服务器无关的bios设定选项，且避免外部维修人员借由维修服务器而在bios设定选单中取得服务器之机密信息。
14.基此，处理电路12可读取内存单元11取得bios程序代码，并执行bios程序代码，以在服务器的开机自我检测程序中产生密码输入字段供操作者执行密码输入动作，操作者执行密码输入动作后，处理电路12接收输入密码，且处理电路12判断输入密码，处理电路12根据输入密码为默认维修密码或默认管理密码提供对应不同的bios设定选单(为方便描述，以下称为第一bios设定选单及第二bios设定选单)。请合并参照图1及图2，在服务器的开机自我测试程序中，处理电路12判断所接收之输入密码为默认管理密码或默认维修密码，处理电路12比对输入密码与默认管理密码，以判断输入密码是否符合默认管理密码(步骤s01)，且处理电路12比对输入密码与默认维修密码，以判断输入密码是否符合默认维修密码(步骤s02)。
15.当处理电路12在步骤s01中判断出输入密码符合默认管理密码时(判断结果为「是」)，处理电路12执行第一bios设定选单(步骤s03)，第一bios设定选单显示每一可设定的bios设定选项及服务器的机密信息，管理者可在第一bios设定选单中自由地选择欲设定的bios设定选项，且管理者可确认机密信息是否正确。另一方面，当处理电路12在步骤s02中
判断出输入密码符合默认维修密码时(判断结果为「是」)，处理电路12执行第二bios设定选单，如图3所示，第二bios设定选单显示bios设定选项中与维修服务器有关的开机装置设定选项2及bios设定储存且离开(save and exit)选项3，并屏蔽与维修服务器无关的bios设定选项且隐藏服务器的机密信息之相关选项。
16.于是，外部维修人员仅能修改开机装置设定选项2，例如，如图3所示，服务器开机所使用的开机装置、开机装置之间的优先选择顺序(boot optionpriorities)(例如，以光驱、随身碟或硬盘执行开机程序)、新增或删除开机装置、统一可扩展固件接口(uefi)所定义的「quiet boot」选项、「endlessboot」选项及「wait for“esc”if error」选项，外部维修人员在修改开机装置设定选项2后可选择bios设定储存且离开选项3，处理电路12执行bios设定储存且离开选项3，使服务器储存修改后的开机装置设定并重新启动，使修改后的开机装置设定生效。基此，第二bios设定选单可避免外部维修人员未经管理者同意而擅自修改与维修服务器无关的bios设定选项，且避免外部维修人员借由维修服务器时取得服务器的机密信息。
17.在一实施例中，服务器的机密信息为不允许维修人员所得知之信息，服务器之设计者可自行设计机密信息。举例来说，如图4所示，机密信息可为服务器的系统日期时间、bios程序代码的版本号码、服务器的产品名称及内存单元容量及前述之默认管理密码(图未示)，且如图5所示，机密信息可为用以认证操作系统软件及硬件驱动程序(即，security boot)的认证密钥。比较图3及图4可知，处理电路12执行第二bios设定选单时可不显示前述之机密信息，以将机密信息之选项屏蔽。
18.在一实施例中，服务器之设计者可预先以不同程序代码分别实现第一bios设定选单及第二bios设定选单，对应第一bios设定选单及第二bios设定选单的不同程序代码可储存在内存单元11，且第一bios设定选单及第二bios设定选单的程序代码可为bios程序代码的一部分。于是，处理电路12在步骤s03、s04中系根据对应第一bios设定选单及第二bios设定选单之程序代码决定每一bios设定选项是否显示于第一bios设定选单及第二bios设定选单，且决定服务器的机密信息是否显示于该第一bios设定选单及第二bios设定选单。处理电路12在步骤s03中可读取内存单元11以取得对应第一bios设定选单的程序代码，且处理电路12在步骤s04中可读取内存单元11以取得对应第二bios设定选单的程序代码，也就是处理电路12系根据输入密码为管理密码或维修密码决定自内存单元11读取第一bios设定选单的程序代码或第二bios设定选单的程序代码。
19.在一实施例中，服务器之设计者可在第二bios设定选单中设定一自定义页面4，并将与维修服务器有关的开机装置设定选项2及bios设定储存且离开选项3设置在自定义页面4中。图6为第二bios设定选单之一实施例之自定义页面的示意图，请参照图6。当处理电路12在步骤s04中执行第二bios设定选单时，第二bios设定选单中efi或uefi所定义之原有页面(以下称为efi定义页面及uefi定义页面)可设定为灰阶显示，例如「advanced页面」、「chipset页面」、「servermgmt页面」及「security页面」之原有页面均可为灰阶显示，外部维修人员即无法修改原有页面中的bios设定选项，外部维修人员仅能使用自定义页面4中的开机装置设定选项2及bios设定储存且离开选项3设置。或者，前述之efi定义页面或uefi定义页面5亦可设定为隐藏显示，也就是外部维修人员在第二bios设定选单中无法观看得前述原有页面，以确实地隐藏与维修无关的bios设定页面。
20.或者，在另一实施例中，与维修服务器有关的开机装置设定选项2及bios设定储存且离开选项3亦可设置在efi定义页面或uefi定义页面5，例如，如图3所示，开机装置设定选项2可设置在「boot页面」之efi定义页面或uefi定义页面5，bios设定储存且离开选项3可设置在「save&exit页面」之efi定义页面或uefi定义页面5，而efi定义页面或uefi定义页面5中更包含其他与维修无关的bios设定选项，其他与维修无关的bios设定选项则可以被设定为灰阶显示或隐藏显示。以隐藏显示为例，比较图3与图4可知，与维修无关的bios设定页面「advanced页面」、「chipset页面」、「server mgmt页面」及「security页面」仅存在于第一bios设定选单，前述与维修无关的bios设定页面并未显示在第二bios设定选单中。
21.在一实施例中，在开机自我检测程序中，服务器之操作者可在开机自我检测程序中按压键盘按键，以产生为热键信息之第一键入信息而触发处理电路12执行开机自我检测程序中的bios设定选单决定程序，以决定需执行第一bios设定选单或第二bios设定选单。于是，在bios设定选单决定程序中，操作者可根据其自身为管理者或外部维修人员再按压不同的键盘按键，以产生为第一按键信息或第二按键信息的第二键入信息，第一按键信息及第二按键信息可分别触发处理电路12选择执行步骤s01或步骤s02，以比对输入密码与默认管理密码(步骤s01)或比对输入密码与默认维修密码(步骤s02)。
22.详细而言，内存单元11可储存前述之热键信息、第一按键信息及第二按键信息，处理电路12在开机自我检测程序中可判断第一键入信息是否符合热键信息(步骤s05)，当第一键入信息符合热键信息时(判断结果为「是」)，处理电路12执行前述之bios设定选单决定程序，在bios设定选单决定程序中，处理电路12再判断第二键入信息是否符合第一按键信息(步骤s06)，当第二键入信息符合第一按键信息时(判断结果为「是」)，处理电路12产生密码输入字段供操作者执行密码输入动作，处理电路12接收到输入密码后即判断输入密码是否符合默认管理密码(步骤s01)；另一方面，在bios设定选单决定程序中，处理电路12可判断第二键入信息符合第二按键信息(步骤s07)，当第二键入信息符合第二按键信息时(判断结果为「是」)，处理电路12产生密码输入字段供操作者执行密码输入动作，处理电路12接收到输入密码后即判断输入密码是否符合默认维修密码(步骤s02)。其中，步骤s06及步骤s07之顺序可调换或为平行步骤，图2仅系便于示例说明，以处理电路12先执行步骤s06而后执行步骤s07为例。
23.在一实施例中，热键信息可对应至键盘之「del」按键或「f2」按键，第一按键信息可对应至键盘之「f1」按键，第二按键信息可为对应至键盘「f10」按键。当操作者按压「del」按键或「f2」按键时，处理电路12执行bios设定选单决定程序，当操作者在bios设定选单决定程序中按压「f1」按键时，处理电路12比对输入密码与默认管理密码(步骤s01)，当操作者在bios设定选单决定程序中按压「f10」按键时，处理电路12比对输入密码与默认维修密码(步骤s02)。
24.基此，当处理电路12在步骤s01中判断出输入密码不符合默认管理密码(判断结果为「否」)时，处理电路12可再次提供密码输入字段，以提示操作者重新输入密码，此时，处理电路12可计数密码错误次数，并判断密码错误次数是否达到预设次数(步骤s08)，若密码错误次数未达到预设次数(判断结果为「否」)，处理电路12重复地提供密码输入字段提示操作者重新输入密码，并重复地判断输入密码是否符合默认管理密码(步骤s01)，直到处理电路12在步骤s08中判断出密码错误次数达到默认次数(判断结果为「是」)，处理电路12产生错
误讯息(步骤s09)，错误讯息可显示在服务器的显示器上。
25.同理，当处理电路12在步骤s02中判断出输入密码不符合默认维修密码(判断结果为「否」)时，处理电路12可再次提供密码输入字段，以提示操作者重新输入密码，此时，处理电路12可计数密码错误次数，并判断密码错误次数是否达到预设次数(步骤s10)，若密码错误次数未达到预设次数(判断结果为「否」)，处理电路12重复地提供密码输入字段提示操作者重新输入密码，并重复地判断输入密码是否符合默认维修密码(步骤s02)，直到处理电路12在步骤s10中判断出密码错误次数达到默认次数(判断结果为「是」)，处理电路12产生错误讯息(步骤s11)，错误讯息可显示在服务器的显示器上。
26.在一实施例中，以前述之热键信息对应至键盘之「del」按键或「f2」按键为例，若操作者在开机自我检测程序中并未按压「del」按键或「f2」按键产生热键信息，表示处理电路12在开机自我检测程序中不需执行bios设定选单决定程序，处理电路12在开机自我检测程序中即不需产生密码输入字段，换言之，若外部维修人员不需进入第二bios设定选单，在服务器的开机作业过程中，外部维修人员不需输入其维修密码即可完成服务器的开机作业，外部维修人员不需在bios设定选单决定程序以外的开机自我检测程序中反复地输入维修密码来进行服务器之开机作业。于是，当外部维修人员在开机自我检测程序中未按压键盘按键而未产生第一键入信息或是外部维修人员按压错误之键盘按键造成第一键入信息不符合热键信息时(步骤s05的判断结果为「否」)，处理电路12可继续执行开机自我检测程序(步骤s12)，以顺利地完成服务器的开机作业；并且，当处理电路12判断出第二键入信息不符合第一按键信息及第二按键信息时(步骤s06、s07的判断结果均为「否」)，处理电路12不执行第一bios设定选单及第二bios设定选单，处理电路12可继续执行开机自我检测程序(步骤s12)。
27.在一实施例中，处理电路12可为中央处理器(cpu)或系统单芯片(soc)。内存单元11可为非挥发性内存单元，例如闪存单元或电子抹除式可复写只读存储器单元(eeprom)。
28.综上所述，根据本案之基本输入输出系统设定选单产生方法之一实施例，第二bios设定选单可屏蔽与维修无关的bios设定选项且可隐藏服务器的默认管理密码，以避免外部维修人员借由默认管理密码擅自修改与维修服务器无关的bios设定选项，造成服务器运行不稳定之问题。再者，第二bios设定选单亦可隐藏认证密钥之密钥信息，以避免外部维修人员擅自置换认证密钥后造成服务器无法辨识出不合法程序，造成服务器运行不稳定之问题且可避免服务器被植入木马程序。进一步，处理电路系根据键盘按键之一键入信息在bios设定选单决定程序中产生密码输入字段，若未按压键盘按键，外部维修人员则不需输入维修密码即可完成服务器的开机作业，外部维修人员不需在开机自我检测程序中反复地输入维修密码来进行服务器之开机作业。
29.虽然本案已以实施例揭露如上然其并非用以限定本案，任何所属技术领域中具有通常知识者，在不脱离本案之精神和范围内，当可作些许之更动与润饰，故本案之保护范围当视后附之权利要求书所界定者为准。