Oracle 服务器支持在主机和 Oracle ILOM 之间建立标准的低速连接,称为键盘控制器样式 (Keyboard Controller Style, KCS) 接口。此受支持的 KCS 接口完全符合智能平台管理接口 (Intelligent Platform Management Interface, IPMI) 版本 2.0 规范,同样无法禁用。
尽管 KCS 设备访问是从主机配置 Oracle ILOM 的简便方法,但是此类型的访问也带来了安全风险,因为任何对物理 KCS 设备具有内核或驱动程序访问权限的操作系统用户无需验证即可修改 Oracle ILOM 设置。通常,只有 root 或管理员用户才可以访问 KCS 设备。然而,可以将大多数操作系统配置为提供对 KCS 设备的更广泛访问。
例如,具有 KCS 访问权限的操作系统用户可以执行以下操作:
添加或创建 Oracle ILOM 用户。
更改用户密码。
以 ILOM 管理员身份访问 Oracle ILOM CLI。
访问日志和硬件信息。
通常,此设备在 Linux 或 Oracle Solaris 上称为 /dev/kcs0 或 /dev/bmc,在 Microsoft Windows 上称为 ipmidrv.sys 或 imbdrv.sys。必须使用主机操作系统中包含的适当访问控制机制严格控制对此设备(也称为底板管理控制器 (Baseboard Management Controller, BMC) 驱动程序或 IPMI 驱动程序)的访问。
可以考虑将 Oracle ILOM 互连接口用作使用主机 IPMI KCS 设备配置 Oracle ILOM 设置的备用方法。有关更多详细信息,请参见Preferred Authenticated Host Interconnect Access。
有关如何控制或保护对于 KCS 设备等硬件设备的访问的更多信息,请参见主机操作系统随附的文档。