A system and method for monitoring the software configuration of a computer
system. As a preliminary step in an error recovery procedure initiated in
response to detecting a system error condition, it is determined whether
one or more configuration files on the system are in an unauthorized
state. If so, one embodiment of the invention contemplates suspending the
error recovery procedure until the configuration file has been restored to
an authorized. In one embodiment, the determination of whether a
configuration file is in an unauthorized state is facilitated by
associating a configuration file fingerprint with the configuration file
where the fingerprint is indicative of the contents of the configuration
file. In this embodiment, the contents of the configuration file can be
verified against the fingerprint to determine if any unwarranted or
unauthorized modifications have been made to the configuration since the
fingerprint was generated. Preferably, an authorized editing or
modification tool is provided for modifying the configuration file. The
authorized tool updates the fingerprint upon modifying the configuration
file to reflect the modified contents of the configuration file. In this
manner, modifications made to the configuration file using the authorized
tool are distinguishable from modifications that are made without using
the authorized tool. In one embodiment, the process of associating the
fingerprint with the configuration file comprises determining a signature
code for the configuration file based on the contents of the configuration
file. In various embodiments, a suitable signature code might be generated
an MD5, CRC, SHA, or other suitable checksum generation algorithm.
Een systeem en een methode om de softwareconfiguratie van een computersysteem te controleren. Als inleidende stap in een procedure van de foutenterugwinning die in antwoord op het ontdekken van een voorwaarde van de systeemfout in werking wordt gesteld, wordt het bepaald of één of meerdere configuratiedossiers op het systeem in een onbevoegde staat zijn. Als zo, overweegt één belichaming van de uitvinding het opschorten van de procedure van de foutenterugwinning tot het configuratiedossier aan gemachtigd is hersteld. In één belichaming, wordt de bepaling van of een configuratiedossier in een onbevoegde staat is vergemakkelijkt door een vingerafdruk van het configuratiedossier met het configuratiedossier te associëren waar de vingerafdruk van de inhoud van het configuratiedossier indicatief is. In deze belichaming, kan de inhoud van het configuratiedossier tegen de vingerafdruk worden geverifieerd om te bepalen als om het even welke ongerechtvaardigde of onbevoegde wijzigingen aan de configuratie zijn gemaakt aangezien de vingerafdruk werd geproduceerd. Bij voorkeur, het gemachtigd wordt uitgeven of een wijzigingshulpmiddel verstrekt voor het wijzigen van het configuratiedossier. Het gemachtigde hulpmiddel werkt de vingerafdruk op het wijzigen van het configuratiedossier bij om op de gewijzigde inhoud van het configuratiedossier te wijzen. Op deze wijze, zijn de wijzigingen die aan het configuratiedossier worden gemaakt dat het gemachtigde hulpmiddel met behulp van te onderscheiden van wijzigingen die zonder het gemachtigde hulpmiddel te gebruiken worden gemaakt. In één belichaming, bestaat het proces om de vingerafdruk met het configuratiedossier te associëren uit het bepalen van een handtekeningscode voor het configuratiedossier dat op de inhoud van het configuratiedossier wordt gebaseerd. In diverse belichamingen, zou een geschikte handtekeningscode MD5, CRC, SHA, of ander geschikt algoritme van de controlesomgeneratie kunnen worden geproduceerd.
