跳过导航链接 | |
退出打印视图 | |
Oracle VM Server for SPARC 3.0 安全指南 Oracle VM Server for SPARC (简体中文) |
1. Oracle VM Server for SPARC 安全概述
2. 安全安装和配置 Oracle VM Server for SPARC
安装 Oracle VM Server for SPARC 软件之后,请执行以下任务以确保软件使用尽可能安全:
使用所需的虚拟 I/O 服务(例如,虚拟交换机、虚拟磁盘服务器和虚拟控制台集中器服务)配置控制域。请参见《Oracle VM Server for SPARC 3.0 管理指南》中的第 4 章 "设置服务和控制域"。
配置来宾域。请参见《Oracle VM Server for SPARC 3.0 管理指南》中的第 5 章 "设置来宾域"。
您可以使用虚拟交换机通过管理网络和生产网络配置来宾域。在这种情况下,使用生产网络接口创建的虚拟交换机将作为虚拟交换机网络设备。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Counter Measure #13: Dedicated Management Network”(“第 13 项计数器措施:专用管理网络”)。
如果来宾域的任何虚拟磁盘受到影响,则该来宾域的安全也会受到影响。因此,确保将虚拟磁盘(与网络连接的存储、本地存储的磁盘映像文件或物理磁盘)存储在安全位置。
默认情况下禁用 vntsd 守护进程。启用此守护进程后,任何登录到控制域的用户均有权连接到来宾域的控制台。要防止发生此类型的访问,请确保禁用 vntsd 守护进程,或使用 RBAC 限制控制台连接,仅允许批准的用户访问控制台。
默认情况下的服务处理器 (service processor, SP) 配置是安全的。有关使用 Integrated Lights Out Management (ILOM) 软件管理 SP 的信息,请参见以下网页中适用于您平台的文档:http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html。