维护安全环境

初始安装和设置 HBA 之后，可以使用 Oracle 硬件和软件安全功能继续控制硬件和跟踪系统资产。

其中包括以下部分：

• 资产跟踪

• 固件更新

• 软件更新

• 日志安全

• 模块安全

资产跟踪

可使用序列号来跟踪清单。Oracle 在选件卡和系统主板上的固件中嵌入了序列号。可以通过局域网连接读取这些序列号。

还可以使用无线射频识别 (radio frequency identification, RFID) 读取器来进一步简化资产跟踪。请参阅 Oracle 白皮书《How to Track Your Oracle Sun System Assets by Using RFID》。

固件更新

保持设备上的固件为最新版本。

• 定期检查更新。

• 一般而言，所有操作系统，特别是 Oracle Solaris 要求您使用 root 凭证登录来管理卡和升级驱动程序或固件。

• 始终安装固件的最新发行版本。

软件更新

保持设备上的软件为最新版本。

• 可通过 Oracle Solaris 修补程序和更新获取 Oracle Solaris 驱动程序的软件更新。

• 可从以下位置获取其他操作系统的驱动程序软件更新：http://www.lsi.com/sep/Pages/oracle/index.aspx。

• 有关最新发布的信息、软件更新要求信息或其他安全信息，请参阅位于 Oracle Web 站点的 HBA 文档。

• 始终安装软件的最新发行版本。

• 为您的软件安装任何必要的安全修补程序。

• 设备还包含固件，可能需要固件更新。

日志安全

定期检查和维护日志文件。

• 查看日志以发现可能的事件，并根据安全策略将它们归档。

• 定期将超出合理大小的日志文件作废。保留已作废文件的副本，以备用于将来参考或统计分析。

模块安全

HBA 可通过 LSI StorCLI 命令行界面 (command-line interface, CLI) 或 MegaRAID SAS 图形用户界面 (graphical user interface, GUI) 软件进行管理。通过此软件，可以执行以下操作：

• 监视 HBA 运行。

• 更新 HBA 固件。

StorCLI 和 MegaRAID SAS GUI 软件仅向具有 root 凭证的用户提供访问权限。因此，无此特权的用户无法通过使用这两个实用程序来更改 SAN 环境。

有关 StorCLI CLI 和 MegaRAID SAS GUI 的信息，请参见位于以下 Web 站点的 LSI 文档：http://www.lsi.com/sep/Pages/oracle/index.aspx