Guide de sécurité d'Oracle® VM Server for SPARC 3.2

Quitter la vue de l'impression

 
Mis à jour : Mars 2015
 
 

Sécurisation de l'environnement d'exécution

Oracle VM Server for SPARC présente plusieurs cibles d'attaques potentielles dans l'environnement d'exécution. La Figure 1–2 présente une configuration Oracle VM Server for SPARC simple où le domaine de contrôle fournit des services réseau et de disque à un domaine invité. Ces services sont implémentés au moyen de démons et de modules de noyau qui s'exécutent dans le domaine de contrôle. Logical Domains Manager attribue des canaux de domaine logique (LDC, Logical Domain Channel) pour chaque service et assigne un client pour faciliter la communication point à point entre eux. Une personne malveillante peut exploiter une erreur dans n'importe quel composant pour rompre l'isolement des domaines invités. Par exemple, cette personne peut exécuter un code quelconque dans le domaine de service ou interrompre le fonctionnement normal de la plate-forme.

Figure 1-2  Exemple d'environnement Oracle VM Server for SPARC

image:L'illustration présente un environnement Oracle VM Server for SPARC fréquent avec un domaine de contrôle offrant des services et des ressources matérielles à un domaine invité.
Copyright © 2007, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant