1장 Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC에서 사용하는 보안 기능
Oracle VM Server for SPARC 제품 개요
Oracle VM Server for SPARC에 일반 보안 원칙 적용
대처 방법: Oracle VM Server for SPARC 도메인 마이그레이션 계획
대처 방법: Logical Domains Manager에 대해 권한 사용
대처 방법: Logical Domains Manager 강화
대처 방법: Logical Domains Manager 감사
위협: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
평가: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
Oracle VM Server for SPARC에는 실행 환경에서 여러 공격 대상이 있습니다. Figure 1–2는 컨트롤 도메인이 게스트 도메인에 네트워크 및 디스크 서비스를 제공하는 단순한 Oracle VM Server for SPARC 구성을 보여줍니다. 이러한 서비스는 컨트롤 도메인에서 실행되는 데몬 및 커널 모듈로 구현됩니다. Logical Domains Manager는 각 서비스 및 클라이언트에 대해 논리적 도메인 채널(LDC)을 지정하여 지점간 통신을 구현합니다. 공격자는 구성 요소 중에 있는 오류를 악용하여 게스트 도메인의 격리를 무력화할 수 있습니다. 예를 들어, 공격자는 서비스 도메인에서 임의의 코드를 실행하거나 플랫폼에서 정상적인 작업을 방해할 수 있습니다.
그림 1-2 단순한 Oracle VM Server for SPARC 환경