< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
专有云(线下)
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
解决方案
会员服务
更多
搜本产品
搜全站

    安全运营管理-SOC configure.ini 配置

    更新时间:2021-03-30 10:18

    我的收藏
    本页目录

    安全SDK-SOC的配置文件位于 SDK 的 packages 目录下,文件名为 configure.ini,此配置文件保存服务程序的基本配置,其中:

    • DPS_DATA :DPS 服务器程序存放数据的路径,请配置到操作系统的可读/写分区的文件夹路径下。

    • DPS_PROFILE :DPS-SDK 的分类,可配置为以下 3 类:

      • standard - 普通的物联网设备使用的 SDK 类型

      • server - 网关设备推荐使用的 SDK 类型

      • lite - 轻量级的嵌入式物联网设备推荐使用的 SDK 类型

    • DPS_DEBUG :开启或者关闭 DPS 服务日志,日志功能开启之后日志将保存在 $DPS_DATA/log 下。

      • 0 - 关闭日志功能

      • 1 - 开启日志功能

    • NUM_LOGS :DPS 服务日志最大保存天数,仅保存最近 $NUM_LOGS 天的日志文件。

    • LOG_FILE_SIZE :单个日志文件最大大小,单位为 KB。

    • PROTECTED_PATH :目标设备取证扫描的自定义路径,在此路径之下的所有文件将被取证,建议配置成目标设备上可执行程序、共享库、配置文件等重要文件存放的目录。支持配置多个路径,中间用 : 隔开。

    • MANAGED_VERSION :表示厂商固件版本号信息。格式为一段描述文本,按照不同情况,配置方法有以下 3 种:

    (1)如果将固件版本号直接描述在 configure.ini 当中,那么 MANAGED_VERSION 的值即为固件版本号的文本。

    例如:MANAGED_VERSION=V1.0.0

    (2)如果设备厂商始终使用本地文件系统来追溯固件版本,这段文本是一个标准 URI,它的格式为:

    file://<file_path>?pattern=<pattern_string>。

    例如:MANAGED_VERSION=file:///etc/version.txt?pattern=.%2b

    其中 file:// 后面紧接着固件版本号所寄存的文件绝对路径,为标准 Unix 文件路径格式

    URI 的 query 部分(“?”符号后面的部分),query 字段只有一个,query key 为固定的“pattern=”,其值为固件版本号寄存文件内容当中进行正则匹配的正则表达式。

    说明

    在 URI 字符串当中填写非字母和非数字 ASCII 符号时需要做 URI encode,详细的 encode 表请参考下表:https://www.tutorialspoint.com/html/html_url_encoding.htm

    (3)在 Android 系统当中,如果需要使用 property 来获取版本号,这段文本是一个标准 URI,它的格式为:

    property://<property_name>,其中 <property_name> 表示 Android 系统当中存放固件版本号的属性名称。

    例如:MANAGED_VERSION=property://ro.build.id

    • MANAGED_ID :表示该设备在厂商自有设备管理系统中的唯一标识号。格式为一段描述文本,按照不同情况,配置方法有以下 3 种:

    (1)如果将设备管理 ID 直接描述在 configure.ini 当中,那么 MANAGED_ID 的值即为设备管理 ID 的文本。

    例如:MANAGED_ID=serial_0123456789

    (2)如果设备厂商始终使用本地文件系统来追溯固件版本,这段文本是一个标准 URI,它的格式为:

    file://<file_path>?pattern=<pattern_string>。

    例如:MANAGED_ID=file:///etc/managed_id.txt?pattern=.%2b

    其中 file:// 后面紧接着设备管理 ID 所寄存的文件绝对路径,为标准 Unix 文件路径格式

    URI 的 query 部分(“?”符号后面的部分),query 字段只有一个,query key 为固定的“pattern=”,其值为设备管理 ID 寄存文件内容当中进行正则匹配的正则表达式。

    (3)在 Android 系统当中,使用 property 来获取设备管理 ID ,此文本是一个标准的 URI,它的格式为:

    property://<property_name>,其中 <property_name> 表示 Android 系统当中存放设备管理 ID 的属性名称。

    例如:MANAGED_ID=property://ro.product.vendor.device

    (4)对于可通过命令行返回结果获取厂商硬件 ID 的场景,它的格式为:

    cmdline://<cmdline_full_path>?pattern=<pattern_string>

    例如 MANAGED_ID=cmdline:///bin/bash%20-C%20/usr/local/bin/get_sn.sh?pattern=.%2b

    • 完整示例

    [system]
DPS_DATA=/data/dps
DPS_PROFILE=standard
DPS_DEBUG=0
NUM_LOGS=3
LOG_FILE_SIZE=10240
[attestation]
PROTECTED_PATH=/home/usr/lib:/home/usr/lib64
[device]
MANAGED_VERSION=file:///etc/version.txt:.%2b
MANAGED_ID=serial_01234567890

    假设用户通过 configure.ini 的 MANAGED_VERSION 和 MANAGED_ID 分别配置 managed_version 和 managed_id文件,需要注意权限设置,才能确保安全运营管理的全部功能正常运作。

    文件说明

    权限

    用户

    managed version 文件

    644

    root

    root

    managed ID 文件

    644

    root

    root

    当前版本号以及设备管理 ID 字符串限制最长 128 字节。