JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® VM Server for SPARC 3.1 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

使用此文档

第 1 章 Oracle VM Server for SPARC 安全概述

Oracle VM Server for SPARC 使用的安全功能

Oracle VM Server for SPARC 产品概述

将常规安全原则应用到 Oracle VM Server for SPARC

虚拟化环境中的安全性

执行环境

保护执行环境

防御攻击

操作环境

威胁:意外错误配置

对策:建立操作准则

威胁:虚拟环境体系结构中的错误

对策:仔细将来宾域分配到硬件平台

对策:规划 Oracle VM Server for SPARC 域迁移

对策:正确配置虚拟连接

对策:使用 VLAN 标记

对策:使用虚拟安全设备

威胁:共享资源的副作用

评估:共享资源带来的副作用

对策:仔细分配硬件资源

对策:仔细分配共享资源

摘要:共享资源带来的副作用

执行环境

威胁:操纵执行环境

评估:操纵执行环境

对策:保护交互式访问路径

对策:最小化 Oracle Solaris OS

对策:强化 Oracle Solaris OS

对策:使用角色划分和应用程序隔离

对策:配置专用管理网络

ILOM

威胁:完全的系统拒绝服务

评估:完全的系统拒绝服务

对策:保护 ILOM 安全

虚拟机管理程序

威胁:突破隔离

评估:突破隔离

对策:验证固件和软件签名

对策:验证内核模块

控制域

威胁:控制域拒绝服务

评估:控制域拒绝服务

对策:保护控制台访问安全

Logical Domains Manager

威胁:未经授权使用配置实用程序

评估:未经授权使用配置实用程序

对策:应用两人规则

对策:使用 Logical Domains Manager 权限

对策:强化 Logical Domains Manager

对策:审计 Logical Domains Manager

服务域

威胁:操纵服务域

评估:操纵服务域

对策:精细划分服务域

对策:隔离服务域和来宾域

对策:限制对虚拟控制台的访问

I/O 域

威胁:遇到 I/O 域或服务域拒绝服务

评估:遇到 I/O 域或服务域拒绝服务

对策:精细配置 I/O 域

对策:配置冗余硬件和根域

威胁:操纵 I/O 域

评估:操纵 I/O 域

对策:保护虚拟磁盘

来宾域

对策:保护来宾域 OS 安全

第 2 章 安全安装和配置 Oracle VM Server for SPARC

第 3 章 开发者需要注意的安全事项

附录 A 安全部署核对表

Oracle VM Server for SPARC 使用的安全功能

Oracle VM Server for SPARC 软件是一个虚拟化产品,允许在一个物理系统上运行多个 Oracle Solaris 虚拟机 (virtual machine, VM),每个虚拟机均安装有自己的 Oracle Solaris 10 或 Oracle Solaris 11 OS。每个 VM 也称为逻辑域。这些域都是独立的实例,可运行不同版本的 Oracle Solaris OS 以及不同的应用程序软件。例如,这些域可能安装有不同的软件包版本,启用了不同的服务以及存在密码不同的系统帐户。有关 Oracle Solaris 安全的信息,请参见Oracle Solaris 10 Security Guidelines Oracle Solaris 11 Security Guidelines

ldm 命令会调用 Logical Domains Manager,并且必须在控制域上运行该命令来配置域和检索状态信息。对于保证系统上运行的域的安全而言,限制对控制域和 ldm 命令的访问至关重要。要限制对域配置数据的访问,可使用 Oracle VM Server for SPARC 安全功能,例如控制台的 Oracle Solaris 权限和 solaris.ldoms 授权。请参见Oracle VM Server for SPARC 3.1 管理指南 中的Logical Domains Manager 权限配置文件内容