Guia de Segurança do Oracle® ILOM - Releases 3.0, 3.1 e 3.2 do Firmware

Exit Print View

 
Updated: Outubro de 2015
 
 

Designação de Privilégios com Base na Função

Todas as contas de usuários do Oracle ILOM recebem um conjunto de privilégios com base na função. Esses privilégios com base na função fornecem acesso a recursos discretos dentro do Oracle ILOM. É possível configurar uma conta de usuário, de modo que o usuário possa monitorar o sistema, mas não possa fazer nenhuma alteração na configuração. Ou, é possível permitir que um usuário modifique a maioria das opções de configuração, exceto criar e modificar as contas de usuário. Também é possível restringir quem pode controlar a energia do servidor e quem pode acessar o console remoto. É importante entender os níveis de privilégio e atribuí-los adequadamente aos usuários na empresa.

A tabela a seguir define u ma lista de privilégios que podem ser atribuídos a uma conta de usuário individual do Oracle ILOM.

Table 7  Descrições dos Privilégios da Conta do Usuário
Função
Descrição
Admin (a)
Permite que um usuário altere todas as opções de configuração do Oracle ILOM, exceto para as opções de configuração expressamente autorizadas por outros privilégios (como Gerenciamento de Usuário).
User Management (u)
Permite que um usuário adicione e remova usuários, altere senhas de usuário e configure serviços de autenticação. Um usuário com essa função pode criar uma segunda conta de usuário com todos os privilégios e, portanto, essa função terá o mais alto nível de privilégios de todas as funções de usuário.
Console (c)
Permite que um usuário acesse remotamente o console do host. Esse acesso ao console remoto pode permitir que o usuário acesse o BIOS ou o OpenBoot PROM (OBP), que oferece ao usuário a capacidade de alterar o comportamento de inicialização como um modo de obter acesso ao sistema.
Redefinição e Controle de Host (r)
Permite que o usuário controle a energia do host e redefina o Oracle ILOM.
Somente Leitura (o)
Permite que um usuário tenha acesso somente leitura às interfaces de usuário do Oracle ILOM. Todos os usuários têm esse acesso, o que permite que um usuário leia logs e informações ambientais, como também exiba definições de configuração.

Para obter mais informações sobre como criar uma conta de usuário local e sobre como atribuir privilégios com base na função, consulte Criar Contas de Usuário Locais com Privilégios com Base na Função.

Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. Legal Notices
Previous
Next