经常承担 I/O 域和服务域角色的控制域必须保持安全,因为控制域可以修改虚拟机管理程序的配置,而后者可控制所有连接的硬件资源。
关闭控制域可能导致配置工具拒绝服务。因为只有配置更改需要控制域,因此,如果来宾域通过其他服务域访问其网络和磁盘资源,则来宾域不受影响。
通过网络攻击控制域等效于攻击其他任何受正当保护的 Oracle Solaris OS 实例。控制域关闭或类似拒绝服务之类的损坏相对较小。但是,如果控制域还承担来宾域的服务域角色,则这些来宾域会受影响。
避免配置对执行环境的域的管理网络访问权限。这种情形需要使用针对控制域的 ILOM 控制台服务来执行所有管理任务。通过使用在控制域上运行的 vntsd 服务,仍可对其他所有域进行控制台访问。
请认真考虑此选项。虽然此选项可降低通过管理网络攻击的风险,但一次只有一个管理员可以访问控制台。
有关安全配置 vntsd 的信息,请参见Oracle VM Server for SPARC 3.2 管理指南 中的如何启用虚拟网络终端服务器守护进程。