跳过导航链接 | |
退出打印视图 | |
Oracle VM Server for SPARC 2.2 安全指南 Oracle VM Server for SPARC (简体中文) |
1. Oracle VM Server for SPARC 安全概述
2. 安全安装和配置 Oracle VM Server for SPARC
Oracle VM Server for SPARC 保护特定虚拟化功能的使用。如果启用了 vntsd,缺省情况下将以最安全的配置来配置该守护进程。它只接受来自控制域的连接,而不接受通过网络的连接。如果需要,您可以配置一个安全性较低的选项,以允许网络连接。
配置 vntsd 接受网络连接时要谨慎。为达到最佳安全性,最好仅允许来自控制域的连接,或禁用 vntsd。请参见将常规安全原则应用到 Oracle VM Server for SPARC。
Oracle VM Server for SPARC 域迁移功能使用安全措施。源计算机上的 Logical Domains Manager 接受迁移域的请求,并建立与目标计算机上运行的 Logical Domains Manager 的安全网络连接。在建立此连接之后,将进行迁移。这些安全连接使用验证和加密功能创建。请参见《Oracle VM Server for SPARC 2.2 管理指南》中的"迁移操作安全性"。
需要特别指出的是,域迁移操作在缺省情况下使用安全套接字层 (Secure Sockets Layer, SSL) 加密通过网络发送和接收的所有通信流量。您可以通过向支持加密单元的系统(例如,Oracle UltraSPARC T2、UltraSPARC T2 Plus、SPARC T3 和 SPARC T4 系统)的控制域分配加密单元来提高迁移性能。
不需要域迁移时,可禁用迁移功能以阻止 ldmd 进程在迁移端口上侦听。