Oracle® VM Server for SPARC 3.2 セキュリティーガイド

印刷ビューの終了

 
更新: 2015 年 3 月
 
 

実行環境のセキュリティー保護

Oracle VM Server for SPARC の実行環境内には攻撃のターゲットがいくつか存在します。Figure 1–2 は、制御ドメインがゲストドメインにネットワークおよびディスクサービスを提供する、単純な Oracle VM Server for SPARC 構成を示しています。これらのサービスは、制御ドメイン内で実行されるデーモンおよびカーネルモジュールを使用して実装されます。Logical Domains Manager は、サービスとクライアントの間のポイントツーポイント通信を促進するために、各サービスとクライアントに論理ドメインチャンネル (LDC) を割り当てます。攻撃者は、ゲストドメインの分離を破壊するために、いずれかのコンポーネントに含まれるエラーを悪用する可能性があります。たとえば、攻撃者がサービスドメイン内で任意のコードを実行したり、プラットフォーム上の通常の動作を妨害したりする可能性があります。

図 1-2  Oracle VM Server for SPARC 環境のサンプル

image:図は、制御ドメインがゲストドメインにサービスやハードウェアリソースを提供している一般的な Oracle VM Server for SPARC 環境を示しています。
Copyright © 2007, 2015, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ