配置并使用其他安全功能

Oracle VM Server for SPARC 保护特定虚拟化功能的使用。如果启用了 vntsd，默认情况下将以最安全的配置来配置该守护进程。它只接受来自控制域的连接，而不接受通过网络的连接。如果需要，您可以配置一个安全性较低的选项，以允许网络连接。请参见 vntsd(1M) 手册页中 vntsd/listen_addr 属性的说明。

配置 vntsd 接受网络连接时要谨慎。为达到最佳安全性，最好仅允许来自控制域的连接，或禁用 vntsd。请参见将常规安全原则应用到 Oracle VM Server for SPARC。

Oracle VM Server for SPARC 域迁移功能使用安全措施。源计算机上的 Logical Domains Manager 接受迁移域的请求，并建立与目标计算机上运行的 Logical Domains Manager 的安全网络连接。在建立此连接之后，将进行迁移。这些安全连接使用验证和加密功能创建。请参见《Oracle VM Server for SPARC 3.0 管理指南》中的"迁移操作安全性"。

需要特别指出的是，域迁移操作在默认情况下使用安全套接字层 (Secure Sockets Layer, SSL) 加密通过网络发送和接收的所有通信流量。您可以通过将加密单元分配给支持加密单元的系统控制域来提高迁移性能。

不需要域迁移时，可禁用迁移功能以阻止 ldmd 进程在迁移端口上侦听。

如果您使用域迁移，请确保 ldmd 守护进程配置为在迁移期间要求密码验证。这是默认行为。