ISSUE链接
背景
历史部分FileAction命令权限与历史版本不一致,需要调整
决策点
申请将FileActiong中的命令权限进行如下调整
整体架构/方案
不涉及架构变更
详细描述
IPMI的命令校验逻辑:
带外请求:需要用户Role与privilege均满足命令字要求,才可以发送
带内请求:需要privilege满足命令字要求即可
带内存在如下通道:
- BT通道(此通道无限制)
- 带内网管工具通道(此通道受影响,但网管工具IBMA/SP未使用此接口)
- IPMB通道(此通道受影响,IMU器件未使用此接口)
当前FileAction命令权限差别
证书管理部分:
| NetFn | CMD | SubCMD | Filter data[4](命令行为):0-设置;1-查询 data5:1-导出;2-导入 data[6](文件类型) | 命令行为 查询/导入/导出 | 命令说明 | 预期role | 预期privilege | 当前role | 当前privilege | 计划调整 | 使用场景 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x01,data[6]=0x06 | 导出 | SSL CSR | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备场景使用bt通道导入,不影响 |
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x02,data[6]=0x07 | 导入 | SSL 证书 | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备场景使用bt通道导入,不影响 |
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x01,data[6]=0x08 | 导出 | 侯备SSL CSR | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备场景使用bt通道导入,不影响 |
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x02,data[6]=0x09 | 导入 | 侯备SSL 证书 | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备场景使用bt通道导入,不影响 |
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x02,data[6]=0x0A | 导入 | SSL 证书(带私钥) | – | – | Administrator | ReadOnly | SecurityMgmt | 此功能在iBMC300 5.8.0.1版本提供,为DFX功能,在仅可以访问IPMI接口的场景下,可以导入证书 当前暂未使用 |
DICE与固件完整性校验部分:
| NetFn | CMD | SubCMD | Filter data[4](命令行为):0-设置;1-查询 data5:1-导出;2-导入 data[6](文件类型) | 命令行为 查询/导入/导出 | 命令说明 | 预期role | 预期privilege | 当前role | 当前privilege | 计划调整 | 使用场景 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x01,data[6]=0x01 | 导出 | DICE CSR | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备暂未使用;带内网管工具暂未使用 |
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x02,data[6]=0x02 | 导入 | DICE 证书 | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备暂未使用;带内网管工具暂未使用 |
| 0x30 | 0x93 | 0x57 | data[4]=0x01,data[6]=0x01 预期要求 data[5]=0x01,和设置命令一致,否则返回COMP_CODE_INVALID_CMD 当前仅看data[6] | 查询 | DICE CSR 导出进度 | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备暂未使用;带内网管工具暂未使用 |
| 0x30 | 0x93 | 0x57 | data[4]=0x01,data[6]=0x02 预期要求 data[5]=0x02,和设置命令一致,否则返回COMP_CODE_INVALID_CMD 当前仅看data[6] | 查询 | DICE 证书 导入进度 | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备暂未使用;带内网管工具暂未使用 |
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x02,data[6]=0x03 | 导入 | 固件完整性校验hash | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备场景使用bt通道导入,不影响 |
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x01,data[6]=0x04 | 导出 | 未签名维修删除凭据的信息 | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备场景使用bt通道导入,不影响 |
| 0x30 | 0x93 | 0x57 | data[4]=0x00,data[5]=0x02,data[6]=0x05 | 导入 | 签名后维修删除凭据 | Administrator | BasicSetting | Administrator | ReadOnly | BasicSetting | 装备场景使用bt通道导入,不影响 |
变更影响
- 带外IPMI命令无影响
- 带内BT通道无影响
- 带内网管工具通道和IPMB通道受影响:
- 在限制带内接口通信权限为User后(通过Redfish资源:redfish/v1/Managers/1/SecurityService下的IPMIChannelAccess属性进行限制)
- 因网管工具和IMU未使用此接口,实际不影响相关工具使用
评审结论
同意将上述文件操作IPMI命令中证书、DICE和固件完整性有关的操作权限调整为表格中 <计划调整> 列注明的权限