Oracle VM Server for SPARC 软件是一个虚拟化产品,允许在一个物理系统上运行多个 Oracle Solaris 虚拟机 (virtual machine, VM),每个虚拟机均安装有自己的 Oracle Solaris 10 或 Oracle Solaris 11 OS。每个 VM 也称为逻辑域。这些域都是独立的实例,可运行不同版本的 Oracle Solaris OS 以及不同的应用程序软件。例如,这些域可能安装有不同的软件包版本,启用了不同的服务以及存在密码不同的系统帐户。有关 Oracle Solaris 安全的信息,请参见Oracle Solaris 10 Security Guidelines 和Oracle Solaris 11 Security Guidelines 。
ldm 命令会调用 Logical Domains Manager,并且必须在控制域上运行该命令来配置域和检索状态信息。对于保证系统上运行的域的安全而言,限制对控制域和 ldm 命令的访问至关重要。要限制对域配置数据的访问,可使用 Oracle VM Server for SPARC 安全功能,例如控制台的 Oracle Solaris 权限和 solaris.ldoms 授权。请参见Oracle VM Server for SPARC 3.2 管理指南 中的Logical Domains Manager 配置文件内容。
Oracle VM Server for SPARC 软件使用以下安全功能:
Oracle Solaris 10 OS 和 Oracle Solaris 11 OS 中可用的安全功能在运行 Oracle VM Server for SPARC 软件的域中也是可用的。请参见Oracle Solaris 10 Security Guidelines 和Oracle Solaris 11 Security Guidelines 。
Oracle Solaris OS 安全功能可应用于 Oracle VM Server for SPARC 软件。有关确保 Oracle VM Server for SPARC 安全的全面信息,请参见虚拟化环境中的安全性和防御攻击。
Oracle Solaris 10 OS 和 Oracle Solaris 11 OS 包含可用于您的系统的安全修复。Oracle Solaris 10 OS 修复作为安全修补程序或更新提供。Oracle Solaris 11 OS 修复作为支持系统信息库更新 (Support Repository Updates, SRU) 提供。
有关如何限制对 Oracle VM Server for SPARC 管理命令和域控制台的访问以及如何启用 Oracle VM Server for SPARC 审计功能的信息,请参见Oracle VM Server for SPARC 3.2 管理指南 中的第 2 章 Oracle VM Server for SPARC 安全。