| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle® VM Server for SPARC 3.1 보안 설명서 |
1장 Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC 제품 개요
Oracle VM Server for SPARC에 일반 보안 원칙 적용
대처 방법: Oracle VM Server for SPARC 도메인 마이그레이션 계획
대처 방법: Logical Domains Manager에 대해 권한 사용
대처 방법: Logical Domains Manager 강화
대처 방법: Logical Domains Manager 감사
위협: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
평가: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
Oracle VM Server for SPARC 소프트웨어는 각각에 Oracle Solaris 10 또는 Oracle Solaris 11 OS가 설치된 여러 Oracle Solaris VM(가상 시스템)이 하나의 물리적 시스템에서 실행될 수 있도록 하는 가상화 제품입니다. 각 VM은 논리적 도메인이라고도 합니다. 도메인은 독립 인스턴스이므로 다른 응용 프로그램 소프트웨어는 물론 다른 버전의 Oracle Solaris OS도 실행할 수 있습니다. 예를 들어 도메인에서 다른 패키지 개정판을 설치하고, 다른 서비스를 사용으로 설정하며, 다른 암호를 사용하는 시스템 계정을 사용할 수 있습니다. Oracle Solaris 보안에 대한 자세한 내용은 Oracle Solaris 10 Security Guidelines 및 Oracle Solaris 11 Security Guidelines 를 참조하십시오.
ldm 명령은 Logical Domains Manager를 호출하며, 도메인을 구성하고 상태 정보를 검색하려면 컨트롤 도메인에서 실행해야 합니다. 컨트롤 도메인 및 ldm 명령에 대한 액세스를 제한하는 것은 시스템에서 실행되는 도메인의 보안에 중요합니다. 도메인 구성 데이터에 대한 액세스를 제한하려면 콘솔 및 solaris.ldoms 권한 부여에 대해 Oracle Solaris 권한과 같은 Oracle VM Server for SPARC 보안 기능을 사용하십시오. Oracle VM Server for SPARC 3.1 관리 설명서 의 Logical Domains Manager 권한 프로파일 내용를 참조하십시오.
Oracle VM Server for SPARC 소프트웨어에서 사용하는 보안 기능은 다음과 같습니다.
Oracle Solaris 10 OS와 Oracle Solaris 11 OS에서 사용 가능한 보안 기능은 Oracle VM Server for SPARC 소프트웨어를 실행하는 도메인에서도 사용 가능합니다. Oracle Solaris 10 Security Guidelines 및 Oracle Solaris 11 Security Guidelines 를 참조하십시오.
Oracle Solaris OS 보안 기능은 Oracle VM Server for SPARC 소프트웨어에 적용할 수 있습니다. Oracle VM Server for SPARC 보안 강화에 대한 자세한 내용은 가상화 환경의 보안 및 공격 방어를 참조하십시오.
Oracle Solaris 10 OS 및 Oracle Solaris 11 OS에는 시스템에 사용 가능한 보안 수정 프로그램이 포함되어 있습니다. Oracle Solaris 10 OS 수정 프로그램은 보안 패치나 업데이트로 제공되고, Oracle Solaris 11 OS 수정 프로그램은 SRU(Support Repository Update)로 제공됩니다.
Oracle VM Server for SPARC 관리 명령 및 도메인 콘솔에 대한 액세스를 제한하고 Oracle VM Server for SPARC 감사 기능을 사용으로 설정하는 방법에 대한 자세한 내용은 Oracle VM Server for SPARC 3.1 관리 설명서 의 3 장, Oracle VM Server for SPARC 보안를 참조하십시오.
|