Oracle System Assistant 是已預先安裝的工具,可協助您設定與更新伺服器硬體,以及安裝支援的作業系統。若需如何使用 Oracle System Assistant 的資訊,請參閱「Oracle X5 Series Servers Administration Guide」,網址為:
http://www.oracle.com/goto/x86AdminDiag/docs
以下資訊描述與 Oracle System Assistant 相關的安全問題。
Oracle System Assistant 包含一個可開機的 root 環境。
Oracle System Assistant 是一種可以在已預先安裝的內部 USB 快閃磁碟機上執行的應用程式。Oracle System Assistant 建立在可開機的 Linux root 環境最上層。Oracle System Assistant 也提供可以存取其相關 root shell 的功能。可以實際存取系統,或者透過 Oracle ILOM 對系統具有遠端 KVMS (鍵盤、視訊、滑鼠及儲存裝置) 存取權的使用者,可存取 Oracle System Assistant 及 root shell。
Root 環境可用於變更系統配置與原則,也可以存取其他磁碟上的資料。若要提升安全性,請限制對伺服器實體的接觸使用,並謹慎指派 Oracle ILOM 使用者的管理員及主控台權限。
Oracle System Assistant shell 的設計,能賦予使用者適當的權限來使用 Oracle Hardware Management Pack CLI 工具,以達到系統管理的目的。這個 shell 的設計並非提供網路服務。為確保最高等級的安全性,網路服務預設為停用且不應啟用。
Oracle System Assistant 會掛載一個系統可存取的 USB 儲存裝置。
除了作為可開機的環境之外,Oracle System Assistant 也可以 USB 儲存裝置 (快閃磁碟機) 的方式掛載,完成安裝後,主機作業系統就可以存取這個裝置。當您存取工具和驅動程式以執行維護和重新設定作業時,這樣的功能是非常好用的。Oracle System Assistant USB 儲存裝置可以讀取及寫入,所以也可能會受到病毒的攻擊。
為提高安全性,將保護磁碟的相同方法,應用到 Oracle System Assistant 儲存裝置,包括定期的病毒掃描及完整性檢查。
Oracle System Assistant 可以加以停用。
對設定伺服器、更新及設定韌體,以及安裝主機作業系統而言,Oracle System Assistant 是非常實用的工具。不過,如果您無法接受前述的安全事項,或者不需要這個工具,您可以停用 Oracle System Assistant。停用 Oracle System Assistant 之後,主機作業系統將無法再存取 USB 儲存裝置,使用者也將無法啟動進入 Oracle System Assistant。
您可以從工具本身或從 BIOS 停用 Oracle System Assistant。停用之後,只能從 BIOS Setup 公用程式重新啟用 Oracle System Assistant。建議您設定密碼來保護 BIOS Setup 公用程式,讓只有獲得授權的使用者才能重新啟用 Oracle System Assistant。
請參閱 Oracle System Assistant 文件。
如需 Oracle System Assistant 功能的相關資訊,請參閱「Oracle X5 Series Servers Administration Guide」,網址為: