Oracle System Assistant ist ein vorinstalliertes Tool, mit dem Sie Serverhardware konfigurieren und aktualisieren sowie unterstützte Betriebssysteme installieren können. Informationen zur Anwendung von Oracle System Assistant erhalten Sie im Oracle X5 Series Servers Administration Guide unter:
http://www.oracle.com/goto/x86AdminDiag/docs
Im folgenden Abschnitt werden Sicherheitsfragen für Oracle System Assistant beschrieben.
Oracle System Assistant umfasst eine bootfähige Root-Umgebung.
Die Oracle System Assistant-Anwendung wird auf einem vorinstallierten, internen USB-Flashlaufwerk ausgeführt. Oracle System Assistant setzt auf einer bootfähigen Linux-Root-Umgebung auf. Oracle System Assistant bietet außerdem die Möglichkeit, auf die zugrunde liegende Root-Shell zuzugreifen. Benutzer, die physischen Zugriff auf das System oder KVMS-Remote-Zugriff (Keyboard, Video, Mouse, Storage) auf das System über Oracle ILOM haben, können Oracle System Assistant und die Root-Shell aufrufen.
Mithilfe einer Root-Umgebung können Sie Systemkonfiguration und -richtlinien ändern sowie auf Daten auf anderen Festplatten zugreifen. Um die Sicherheit zu erhöhen, schützen Sie den physischen Zugang zu dem Server und weisen Administrator- und Konsolenberechtigungen für Oracle ILOM-Benutzer sparsam zu.
Die Oracle System Assistant-Shell soll Benutzern mit entsprechenden Berechtigungen die Verwendung von CLI-Tools des Oracle Hardware Management Packs zur Systemverwaltung ermöglichen. Die Shell soll keine Netzwerkservices bereitstellen. Netzwerkservices sind standardmäßig deaktiviert, um den höchsten Sicherheitsgrad zu gewährleisten. Sie sollten nicht aktiviert werden.
Oracle System Assistant hängt ein für das Betriebssystem zugängliches USB-Speichergerät ein.
Oracle System Assistant ist nicht nur eine bootfähige Umgebung, sondern auch ein USB-Speichergerät (Flashlaufwerk). Das Hostbetriebssystem kann nach der Installation darauf zugreifen. Bei Wartungs- und Neukonfigurationsarbeiten erleichtert dies den Zugriff auf Tools und Treiber. Das USB-Speichergerät von Oracle System Assistant ist weder lese- noch schreibgeschützt und daher anfällig für Viren.
Im Hinblick auf höhere Sicherheit wenden Sie für das Oracle System Assistant-Speichergerät dieselben Methoden an, die Sie für den Schutz von Datenträgern verwenden, einschließlich Virenscans und Integritätsprüfung.
Oracle System Assistant kann deaktiviert werden.
Oracle System Assistant unterstützt Sie beim Serversetup, beim Aktualisieren und Konfigurieren von Firmware sowie beim Installieren des Hostbetriebssystems. Wenn die obigen Auswirkungen auf die Sicherheit nicht akzeptabel sind oder Sie Oracle System Assistant nicht benötigen, können Sie das Tool deaktivieren. Nachdem Sie Oracle System Assistant deaktiviert haben, ist das USB-Speichergerät für das Hostbetriebssystem nicht mehr zugänglich, und Benutzer können nicht in Oracle System Assistant booten.
Sie können Oracle System Assistant entweder im Tool selbst oder im BIOS deaktivieren. Wenn Oracle System Assistant deaktiviert ist, kann es nur durch das BIOS-Setupdienstprogramm erneut aktiviert werden. Ein passwortgeschütztes BIOS-Setupdienstprogramm ist zu empfehlen, damit nur autorisierte Benutzer Oracle System Assistant erneut aktivieren können.
Hierzu wird auf die Oracle System Assistant-Dokumentation verwiesen.
Informationen zu Oracle System Assistant-Features und -Funktionen finden Sie im Oracle X5 Series Servers Administration Guide unter: