ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle VM Server for SPARC 3.0 セキュリティーガイド Oracle VM Server for SPARC (日本語) |
1. Oracle VM Server for SPARC のセキュリティーの概要
Oracle VM Server for SPARC 製品の概要
Oracle VM Server for SPARC に適用される一般的なセキュリティー原則
2. Oracle VM Server for SPARC の安全なインストールと構成
Oracle VM Server for SPARC ソフトウェアは、それぞれに独自の Oracle Solaris 10 または Oracle Solaris 11 OS がインストールされた複数の Oracle Solaris 仮想マシン (VM) を、1 つの物理システム上で実行できるようにする仮想化製品です。各 VM は論理ドメインとも呼ばれます。ドメインは独立したインスタンスであり、Oracle Solaris OS の各種バージョンおよび各種のアプリケーションソフトウェアを実行できます。たとえば、複数の異なるパッケージリビジョンをドメインにインストールしたり、複数の異なるサービスをドメインで有効にしたり、パスワードが異なる複数のシステムアカウントをドメインに作成したりできます。Oracle Solaris のセキュリティーについては、『Oracle Solaris 10 Security Guidelines 』および『Oracle Solaris 11 Security Guidelines 』を参照してください。
論理ドメインを構成したり、状態情報を取得したりするには、ldm コマンドを制御ドメインで実行する必要があります。制御ドメインおよび ldm コマンドへのアクセスを制限することは、システムで実行されているドメインのセキュリティーにとって重要です。ドメイン構成データへのアクセスを制限するには、Oracle VM Server for SPARC のセキュリティー機能を使用しますが、そのような機能の例としては、コンソールおよび solaris.ldoms 承認を対象とした、Oracle Solaris の役割に基づくアクセス制御 (RBAC) 機能があります。『Oracle VM Server for SPARC 3.0 管理ガイド』の「Logical Domains Manager プロファイルの内容」を参照してください。
Oracle VM Server for SPARC ソフトウェアは次のセキュリティー機能を使用します。
Oracle Solaris 10 OS および Oracle Solaris 11 OS で利用できるセキュリティー機能は、Oracle VM Server for SPARC ソフトウェアを実行するドメインでも利用できます。『Oracle Solaris 10 Security Guidelines 』および『Oracle Solaris 11 Security Guidelines 』を参照してください。
Oracle Solaris OS のセキュリティー機能は Oracle VM Server for SPARC ソフトウェアに適用できます。Oracle VM Server for SPARC のセキュリティー確保についての詳しい情報は、『Secure Deployment of Oracle VM Server for SPARC』を参照してください。
Oracle Solaris 10 OS および Oracle Solaris 11 OS には、システムに適用可能なセキュリティー修正が含まれています。Oracle Solaris 10 OS の修正はセキュリティーパッチまたはアップデートとして入手します。Oracle Solaris 11 OS の修正は SRU (Support Repository Update) として入手します。
Oracle VM Server for SPARC の管理コマンドおよびドメインコンソールへのアクセスを制限する方法と、Oracle VM Server for SPARC の監査機能を有効にする方法については、『Oracle VM Server for SPARC 3.0 管理ガイド』の第 3 章「Oracle VM Server for SPARC のセキュリティー」を参照してください。