Oracle System Assistant 是一种预安装的工具,可帮助您配置和更新服务器硬件,以及安装支持的操作系统。有关如何使用 Oracle System Assistant 的信息,请参阅《Oracle X5 系列服务器管理指南》,网址为:
http://www.oracle.com/goto/x86AdminDiag/docs
以下信息介绍了与 Oracle System Assistant 相关的安全问题。
Oracle System Assistant 包含可引导的根环境。
Oracle System Assistant 是一款在预安装的内部 USB 闪存驱动器上运行的应用程序。Oracle System Assistant 建立在可引导的 Linux 根环境基础之上。Oracle System Assistant 还具有访问其底层 root shell 的能力。对系统具有物理访问权限的用户或通过 Oracle ILOM 对系统具有远程 KVMS(keyboard, video, mouse, and storage,键盘、视频、鼠标和存储)访问权限的用户,可以访问 Oracle System Assistant 和 root shell。
根环境可以用来更改系统配置和策略,还可以用来访问其他磁盘上的数据。为了提高安全性,请对服务器的物理访问采取保护措施,并慎重为 Oracle ILOM 用户分配管理员和控制台特权。
Oracle System Assistant shell 的设计目的是,允许具有相应权限的用户使用 Oracle Hardware Management Pack CLI Tools 进行系统管理。该 shell 不是设计用来提供网络服务。为确保拥有最高级别的安全性,默认情况下会禁用网络服务且不应启用网络服务。
Oracle System Assistant 会挂载一个操作系统可访问的 USB 存储设备。
除作为可引导环境外,Oracle System Assistant 还作为 USB 存储设备(闪存驱动器)挂载,安装后主机操作系统可访问此设备。这在访问工具和驱动程序以进行维护和重新配置时很有用。Oracle System Assistant USB 存储设备既可读取又可写入,因而可能会被病毒利用。
为了提高安全性,请使用保护磁盘的方法来保护 Oracle System Assistant 存储设备,包括定期扫描病毒和检查完整性。
可以禁用 Oracle System Assistant。
Oracle System Assistant 是一种有用的工具,可帮助设置服务器、更新和配置固件以及安装主机操作系统。但是,如果您不能接受上述安全风险,或不需要此工具,可以禁用 Oracle System Assistant。禁用 Oracle System Assistant 后,主机操作系统将不能再访问此 USB 存储设备,而用户将无法引导至 Oracle System Assistant。
您可以通过 Oracle System Assistant 工具本身或通过 BIOS 禁用该工具。一旦禁用了 Oracle System Assistant,只能从 BIOS 设置实用程序重新启用它。建议使用密码保护 BIOS 设置实用程序,以便只有授权用户才能重新启用 Oracle System Assistant。
参阅 Oracle System Assistant 文档。
有关 Oracle System Assistant 各种特性和功能的更多信息,请参阅《Oracle X5 系列服务器管理指南》,网址为: