各管理者は、Oracle VM ServerおよびOracle VM Managerへアクセスするために、個々のユーザー・アカウントを持っている必要があります。Oracle VM Managerでは、WebLogic Server管理コンソールを介してアカウントを作成および管理できます。手順については、Oracle Fusion Middlewareのドキュメントを参照して、WebLogic Server管理にナビゲートするか、または、この管理コンソールのオンライン・ヘルプ・ページ(ユーザーおよびグループの管理)に直接移動します。

Oracle VM dom0は、強い権限を持つ環境です。セキュリティを最高に保つため、管理アクセスを厳密に制御し、認可されたユーザーのみに制限し、記録する必要があります。ほとんどのOracle VM管理に推奨の方法では、(Oracleサポート・サービスによって、Oracle VM Serverへのコマンドライン・アクセスが必要または推奨される特定の状況を除いて)個々のサーバーへログオンするのではなく、Oracle VM Manager、Oracle VMコマンドライン・インタフェースまたはOracle Enterprise Manager Ops Centerによって提供されるグラフィカル・ユーザー・インタフェースを使用します。

とはいえ、管理のLinux管理コンソールをデプロイし、サポートを継続することを選択する場合があります。特定の有効な例では、/etc/ssh/sshd_configおよび/etc/sudoersを変更して、SSHルート・ログインを防止し、管理者が管理者自身としてログインし、sudoを使用して、アクセス権限を取得します。他の有効な例では、/etc/login.defsを変更して、パスワードの長さおよび有効期限ポリシーを制御します。デバイス・ドライバまたはrpmの追加は、サポートおよび適切な機能を害する可能性のある例で、Oracle VMサポートによって指示された場合にのみ実行します。アクセスおよびセキュリティ制御がOracle VM環境に適しているか慎重に確認することをお薦めします。

Oracle VM環境の仮想マシンのエンド・ユーザーには、管理権を付与しないでください。SSH、RDPまたはVNCを介して直接仮想マシンへアクセスする必要があります。大規模環境では、かわりに、第3.4項「仮想マシンへのユーザー・アクセス」で説明するように、Oracle Enterprise Managerを介したロール・ベースのアクセス制御を適用します。