保护执行环境 - Oracle® VM Server for SPARC 3.2 安全指南

Oracle^® VM Server for SPARC 3.2 安全指南

退出打印视图

» ...Documentation Home » Oracle VM Server for SPARC (简体中文) » Oracle^® VM Server for SPARC 3.2 ... » Oracle VM Server for SPARC 安全概述 » 虚拟化环境中的安全性 » 保护执行环境

更新时间： 2015 年 3 月

Oracle^® VM Server for SPARC 3.2 安全指南

使用本文档

第 1 章 Oracle VM Server for SPARC 安全概述

Oracle VM Server for SPARC 使用的安全功能

Oracle VM Server for SPARC 产品概述

将常规安全原则应用到 Oracle VM Server for SPARC

虚拟化环境中的安全性

保护执行环境

第 2 章安全安装和配置 Oracle VM Server for SPARC

第 3 章开发者需要注意的安全事项

附录 A 安全部署核对表

语言：

保护执行环境

Oracle VM Server for SPARC 在执行环境中有多个攻击目标。Figure 1–2 显示了一个简单的 Oracle VM Server for SPARC 配置；在该配置中，由控制域向来宾域提供网络和磁盘服务。这些服务是通过在控制域中运行的守护进程和内核模块实现的。Logical Domains Manager 为每项服务分配逻辑域通道 (Logical Domain Channel, LDC)，并指定一个客户机来简化这些通道间的点到点通信。攻击者可能会利用任何组件中的错误来突破对来宾域的隔离。例如，攻击者可能会在服务域中执行任意代码，也可能会中断平台上的正常操作。

图 1-2 Oracle VM Server for SPARC 环境样例

image:图中显示了一种常见的 Oracle VM Server for SPARC 环境，由控制域向来宾域提供服务和硬件资源。

版权所有 © 2007, 2015, Oracle 和/或其附属公司。保留所有权利。法律声明