提供了一種用于在IT系統(tǒng)中遞送基于配置的工作流的方法。被啟動以供執(zhí)行的命令被標識為包括在命令列表中。確定與所識別的命令相關(guān)聯(lián)的一組參數(shù)和預(yù)配置條件。確定驗證命令并包括在基于配置的工作流中的驗證動作。驗證動作由與外部系統(tǒng)的相應(yīng)交互指定。通過使用該組參數(shù)完成與外部系統(tǒng)的交互來執(zhí)行包括在基于配置的工作流中的驗證動作。確定驗證動作是否成功完成。如果成功地完成了驗證動作，則繼續(xù)執(zhí)行命令。如果至少一個驗證動作沒有成功完成，則中止命令的執(zhí)行。

背景技術(shù)

本發(fā)明涉及管理信息技術(shù)(IT)系統(tǒng)，并且更具體地涉及在IT系統(tǒng)中遞送基于配置的工作流。

響應(yīng)于系統(tǒng)管理員在環(huán)境中在IT系統(tǒng)中發(fā)出關(guān)機或重新引導(dǎo)命令，該IT系統(tǒng)啟動相應(yīng)的系統(tǒng)關(guān)機或系統(tǒng)重新引導(dǎo)。如果IT系統(tǒng)包括實時應(yīng)用或數(shù)據(jù)庫，則系統(tǒng)終止與實時應(yīng)用或數(shù)據(jù)庫相關(guān)聯(lián)的處理。如果在關(guān)機或重新啟動時發(fā)生任何數(shù)據(jù)庫事務(wù)，則可能發(fā)生數(shù)據(jù)庫中的數(shù)據(jù)損壞。因此，如果關(guān)機或重新啟動命令由于人為錯誤而不知覺地被調(diào)用，則失去關(guān)鍵的商業(yè)功能。在已知的IT系統(tǒng)環(huán)境中，沒有機制來控制由執(zhí)行系統(tǒng)關(guān)閉、系統(tǒng)重啟或其他關(guān)鍵系統(tǒng)活動的特權(quán)(即，根)用戶無意地或無意地發(fā)布的命令。是位于英國伯克郡的X/Open公司(X/Open?Company，Ltd.)的注冊商標。

基于角色的訪問控制(RBAC)是控制對操作系統(tǒng)和軟件的訪問的已知模型。在RBAC模型內(nèi)，基于個體用戶在使用該系統(tǒng)的組織中具有的角色來準予訪問。例如，利用RBAC，用戶管理員可以添加、改變或刪除用戶，而無需訪問系統(tǒng)管理員可以執(zhí)行的更強大的命令，并且無需訪問系統(tǒng)管理員可以訪問的文件。RBAC解決了系統(tǒng)可能具有的問題，其中“根”被用于獲得完全訪問以便進行不需要超級用戶訪問的最簡單的管理任務(wù)。金融許可適用于RBAC，并且成本高。需要額外的訓(xùn)練以支持RBAC。在市場中，難以找到具有RBAC知識的資源。此外，RBAC根用戶仍可以發(fā)起關(guān)閉或其他破壞性命令，而不對命令應(yīng)用任何其他嚴格控制。

用于系統(tǒng)的另一個已知的訪問控制系統(tǒng)是訪問控制，該訪問控制通過檢查從主機操作系統(tǒng)請求服務(wù)的用戶是否被授權(quán)訪問那些服務(wù)來保護計算機中心的信息資產(chǎn)。訪問控制可被配置為禁止調(diào)用某些命令，但是根用戶可以停止eTrust服務(wù)，然后調(diào)用之前禁止的命令。此外，即使訪問控制服務(wù)正在運行，也可以從系統(tǒng)控制臺執(zhí)行命令。

發(fā)明內(nèi)容

在一個實施例中，本發(fā)明提供了一種在IT系統(tǒng)中遞送基于配置的工作流的方法。該方法包括計算機將命令標識為被包括在命令列表中。命令被發(fā)起用于執(zhí)行。響應(yīng)于識別命令的步驟，計算機確定與所識別的命令相關(guān)聯(lián)的一組參數(shù)和預(yù)配置條件。基于該組參數(shù)和預(yù)配置條件，計算機確定一個或多個驗證動作，其驗證命令并且被包括在基于配置的工作流中。通過與一個或多個外部系統(tǒng)的相應(yīng)的一個或多個交互來指定一個或多個驗證動作。所述計算機通過使用所述參數(shù)集完成與所述一個或多個外部系統(tǒng)的所述一個或多個交互來執(zhí)行包括在所述基于配置的工作流中的所述一個或多個驗證動作，并確定所述一個或多個驗證動作是否成功完成。進一步，如果所述一個或多個驗證動作被成功完成，則所述計算機繼續(xù)所述命令的執(zhí)行，或者如果所述一個或多個驗證動作中的至少一個未被成功完成，則所述計算機停止所述命令的執(zhí)行。

有利地，前述實施例提供安全集成層以解釋操作系統(tǒng)命令和攔截來自任何源或工具(例如，應(yīng)用程序編程接口(API)連接，惡意書寫的克朗(cron)工作，軟件代理，或者試圖執(zhí)行破壞性動作的軟件工具)，以及在所述命令到達所述OS內(nèi)核之前，對照可定制的公司安全模型的配置規(guī)則和應(yīng)用來評估所述命令。這防止或減少由系統(tǒng)管理員，系統(tǒng)操作員，以及復(fù)雜IT環(huán)境中的其他特權(quán)用戶做出的故意和意外錯誤，從而保證IT系統(tǒng)的關(guān)鍵業(yè)務(wù)功能不會丟失。

優(yōu)選地，本發(fā)明提供了一種方法，該方法包括：如果包括在該一個或多個驗證動作中的驗證動作未成功完成，則該計算機除了中斷該命令的執(zhí)行之外還執(zhí)行一個或多個附加動作。執(zhí)行一個或多個附加動作包括發(fā)送指示驗證動作未成功完成的通知。有利地，該方法提供用于發(fā)送通知，該通知向管理員警告惡意發(fā)布的潛在破壞性命令。