Le logiciel Oracle VM Server for SPARC est un produit de virtualisation qui permet l'exécution de plusieurs machines virtuelles (VM, Virtual Machine) Oracle Solaris sur un même système physique, chaque machine virtuelle étant équipée de son propre système d'exploitation Oracle Solaris 10 ou Oracle Solaris 11. Chaque machine virtuelle est également désignée par le terme domaine logique. Les domaines sont des instances indépendantes pouvant exécuter différentes versions du SE Oracle Solaris, ainsi que différents logiciels d'application. Par exemple, des révisions de packages différentes peuvent être installées sur chacun des domaines, des services différents peuvent y être activés et les comptes système peuvent avoir des mots de passe différents. Pour plus d'informations sur la sécurité d'Oracle Solaris, reportez-vous aux manuels Oracle Solaris 10 Security Guidelines et Oracle Solaris 11 Security Guidelines .
La commande ldm appelle Logical Domains Manager et doit être exécutée sur le domaine de contrôle pour configurer les domaines et récupérer les informations sur l'état. Pour assurer la sécurité des domaines exécutés sur le système, il est crucial de restreindre l'accès au domaine de contrôle et à la commande ldm. Pour restreindre l'accès aux données de configuration des domaines, utilisez les fonctions de sécurité d'Oracle VM Server for SPARC telles que les droits Oracle Solaris pour les consoles et les autorisations solaris.ldoms. Reportez-vous à la section Profils contenus dans Logical Domains Manager du manuel Guide d’administration d’Oracle VM Server for SPARC 3.2 .
Le logiciel Oracle VM Server for SPARC utilise les fonctions de sécurité suivantes
Les fonctions de sécurité disponibles dans les SE Oracle Solaris 10 et Oracle Solaris 11 sont également disponibles dans les domaines qui exécutent le logiciel Oracle VM Server for SPARC. Reportez-vous aux manuels Oracle Solaris 10 Security Guidelines et Oracle Solaris 11 Security Guidelines .
Les fonctions de sécurité du SE Oracle Solaris peuvent être appliquées au logiciel Oracle VM Server for SPARC. Pour des informations exhaustives sur la manière d'assurer la sécurité d'Oracle VM Server for SPARC, reportez-vous aux sections Sécurité dans un environnement virtualisé et Défense contre les attaques.
Les SE Oracle Solaris 10 et Oracle Solaris 11 incluent les correctifs de sécurité disponibles pour votre système. Vous pouvez obtenir les correctifs du SE Oracle Solaris 10 sous forme de patchs de sécurité ou de mises à jour. Vous pouvez obtenir les correctifs du SE Oracle Solaris 11 sous forme de SRU (Support Repository Updates, mises à jour du référentiel support).
Pour plus d'informations sur la limitation de l'accès aux commandes d'administration d'Oracle VM Server for SPARC et aux consoles de domaines, ainsi que pour activer la fonction d'audit d'Oracle VM Server for SPARC, reportez-vous au Chapitre 2, Sécurité d’Oracle VM Server for SPARC du manuel Guide d’administration d’Oracle VM Server for SPARC 3.2 .