Oracle System Assistant는 서버 하드웨어를 구성 및 업데이트하고 지원되는 운영 체제를 설치할 수 있도록 지원하기 위해 사전 설치되는 도구입니다. Oracle System Assistant 사용 방법에 대한 자세한 내용은 다음 웹 사이트의 Oracle X4 시리즈 서버 관리 설명서를 참조하십시오.
http://www.oracle.com/goto/x86AdminDiag/docs
다음 내용에서는 Oracle System Assistant와 관련된 보안 문제에 대해 설명합니다.
Oracle System Assistant에는 부트 가능한 루트 환경이 있음
Oracle System Assistant는 사전 설치된 내부 USB 플래시 드라이브에서 실행되는 응용 프로그램입니다. Oracle System Assistant는 부트 가능한 Linux 루트 환경에 구축됩니다. Oracle System Assistant는 기본 루트 셸에 액세스할 수 있는 기능도 제공합니다. 시스템에 대해 물리적 액세스 권한을 가지거나 시스템에 대해 Oracle ILOM을 통한 원격 KVMS(키보드, 비디오, 마우스 및 저장소) 액세스 권한을 가진 사용자는 Oracle System Assistant 및 루트 셸에 액세스할 수 있습니다.
루트 환경에서는 시스템 구성 및 정책을 변경하고 다른 디스크의 데이터에 액세스할 수 있습니다. 보안을 향상시키려면 서버에 대한 물리적 액세스를 보호하고 Oracle ILOM 사용자에 대한 관리자 및 콘솔 권한을 제한적으로 지정하십시오.
Oracle System Assistant 셸에서는 적합한 권한을 가진 사용자가 시스템 관리 용도로 Oracle Hardware Management Pack CLI 도구를 사용할 수 있습니다. 셸에서는 네트워크 서비스가 제공되지 않습니다. 보안 레벨을 가장 높게 유지하기 위해 네트워크 서비스는 기본적으로 사용 안함으로 설정되어 있으므로 사용으로 설정하지 않아야 합니다.
Oracle System Assistant는 운영 체제에서 액세스할 수 있는 USB 저장 장치를 마운트함
부트 가능한 환경 외에 Oracle System Assistant는 설치 후 호스트 운영 체제에서 액세스할 수 있는 USB 저장 장치(플래시 드라이브)로도 마운트됩니다. 이 기능은 유지 관리와 재구성을 위해 도구 및 드라이버에 액세스할 때 유용합니다. Oracle System Assistant USB 저장 장치는 읽기/쓰기가 가능하므로 바이러스에 의해 악용될 수 있습니다.
보안을 향상시키려면 일반적인 바이러스 검사, 무결성 검사 등 디스크 보호에 사용하는 것과 동일한 방법을 Oracle System Assistant 저장 장치에 적용하십시오.
Oracle System Assistant를 사용 안함으로 설정할 수 있음
Oracle System Assistant는 서버 설정, 펌웨어 업데이트 및 구성, 호스트 운영 체제 설치에 유용한 도구입니다. 하지만 앞서 설명된 보안 문제가 발생하지 않도록 하려는 경우 또는 도구가 필요하지 않은 경우 Oracle System Assistant를 사용 안함으로 설정할 수 있습니다. Oracle System Assistant를 사용 안함으로 설정한 후에는 호스트 운영 체제에서 더 이상 USB 저장 장치에 액세스할 수 없으며 사용자는 Oracle System Assistant로 부트할 수 없습니다.
도구 자체에서 또는 BIOS에서 Oracle System Assistant를 사용 안함으로 설정할 수 있습니다. 사용 안함으로 설정한 후에는 BIOS Setup Utility를 통해서만 Oracle System Assistant를 다시 사용으로 설정할 수 있습니다. 권한이 부여된 사용자만 Oracle System Assistant를 다시 사용으로 설정할 수 있도록 BIOS Setup Utility를 암호로 보호하는 것이 좋습니다.
Oracle System Assistant 설명서 참조
Oracle System Assistant 기능에 대한 자세한 내용은 다음 웹 사이트의 Oracle X4 시리즈 서버 관리 설명서를 참조하십시오.