跳过导航链接 | |
退出打印视图 | |
Oracle VM Server for SPARC 2.2 安全指南 Oracle VM Server for SPARC (简体中文) |
1. Oracle VM Server for SPARC 安全概述
Oracle VM Server for SPARC 产品概述
将常规安全原则应用到 Oracle VM Server for SPARC
2. 安全安装和配置 Oracle VM Server for SPARC
Oracle VM Server for SPARC 软件是一个虚拟化产品,可允许在一个物理系统上运行多个 Oracle Solaris 虚拟机 (virtual machine, VM),每个虚拟机均安装有自己的 Oracle Solaris 10 或 Oracle Solaris 11 OS。每个 VM 也称为逻辑域。这些域都是独立的实例,可运行不同版本的 Oracle Solaris OS 以及不同的应用程序软件。例如,这些域可能安装有不同的软件包版本,启用了不同的服务以及存在密码不同的系统帐户。有关 Oracle Solaris 安全的信息,请参见《Oracle Solaris 10 安全准则》和《Oracle Solaris 11 安全准则》。
必须在控制域中运行 ldm 命令才能配置逻辑域和检索状态信息。对于保证系统上运行的域的安全而言,限制对控制域和 ldm 命令的访问至关重要。要限制对域配置数据的访问,请使用 Oracle VM Server for SPARC 安全功能,例如,Oracle Solaris 中针对控制台的基于角色的访问控制 (role-based access control, RBAC) 功能和 solaris.ldoms 授权。请参见《Oracle VM Server for SPARC 2.2 管理指南》中的"Logical Domains Manager 配置文件内容"。
Oracle VM Server for SPARC 软件使用以下安全功能:
Oracle Solaris 10 OS 和 Oracle Solaris 11 OS 中可用的安全功能在运行 Oracle VM Server for SPARC 软件的域中也是可用的。请参见《Oracle Solaris 10 安全准则》和《Oracle Solaris 11 安全准则》。
Oracle Solaris OS 安全功能可应用于 Oracle VM Server for SPARC 软件。有关确保 Oracle VM Server for SPARC 安全性的完整信息,请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)。
Oracle Solaris 10 OS 和 Oracle Solaris 11 OS 包含可用于您的系统的安全修复。Oracle Solaris 10 OS 修复作为安全修补程序或更新提供。Oracle Solaris 11 OS 修复作为支持系统信息库更新 (Support Repository Updates, SRU) 提供。
要限制对 Oracle VM Server for SPARC 管理命令和域控制台的访问并启用 Oracle VM Server for SPARC 审计功能,请参见《Oracle VM Server for SPARC 2.2 管理指南》中的第 3 章 "Oracle VM Server for SPARC 安全"。