Go to main content
Oracle® Server X5-2L 安全指南

退出打印视图

更新时间: 2014 年 10 月
 
 

访问

访问是指对硬件的物理访问,或对软件的物理或虚拟访问。

  • 使用物理和软件控制措施来保护硬件和数据免遭入侵。

  • 安装新系统时更改所有默认密码。大多数类型的设备都使用默认密码(如 changeme),这些密码广为人知,从而可能允许对硬件或软件进行未经授权的访问。

  • 参阅软件随附的文档,启用可用于软件的任何安全功能。

  • 在带锁的受限通道空间内安装服务器和相关设备。

  • 如果设备安装在带有门锁的机架中,除非必须维修机架内的组件,否则请始终锁上机架门。

  • 限制人员接近 USB 端口和控制台。一些设备(如系统控制器、配电设备 (Power Distribution Unit, PDU) 和网络交换机)具有 USB 连接,这些连接可以提供对系统的直接访问。由于物理访问不容易遭受网络攻击,因此是一种较安全的组件访问方法。

  • 限制通过网络重新启动系统的能力。

  • 尤其要限制人员接近热插拔或热交换设备,因为这些设备可以轻易被移除。

  • 在带锁的机柜中存储备用现场可更换单元 (Field-Replaceable Unit, FRU) 和客户可更换单元 (Customer-Replaceable Unit, CRU)。将对带锁机柜的接近权限限定于授权的人员。