Oracle VM Server for SPARC 軟體是一種虛擬化產品,可允許多部 Oracle Solaris 虛擬機器 (VM) 在單一實體系統上執行,並各自安裝專屬的 Oracle Solaris 10 或 Oracle Solaris 11 作業系統。每個 VM 亦稱為邏輯網域。網域是獨立的執行處理,並可執行不同版本的 Oracle Solaris 作業系統和不同的應用程式軟體。例如,網域可以安裝不同的套裝軟體修訂版本、啟用不同的服務以及具備密碼不同的系統帳戶。如需 Oracle Solaris 安全的相關資訊,請參閱Oracle Solaris 10 Security Guidelines 與Oracle Solaris 11 Security Guidelines 。
ldm 指令會呼叫邏輯網域管理程式,它必須在控制網域上執行才能設定網域和擷取狀態資訊。限制控制網域的存取權和 ldm 指令的使用,對系統上執行之網域的安全性極為重要。若要限制網域配置資料的存取權,請使用 Oracle VM Server for SPARC 安全功能,例如主控台的 Oracle Solaris 權限和 solaris.ldoms 授權。請參閱Oracle VM Server for SPARC 3.2 Administration Guide 中的Logical Domains Manager Profile Contents。
Oracle VM Server for SPARC 軟體會使用下列安全功能:
能夠在 Oracle Solaris 10 作業系統和 Oracle Solaris 11 作業系統中使用的安全功能也可以在執行 Oracle VM Server for SPARC 軟體的網域上使用。請參閱Oracle Solaris 10 Security Guidelines 與Oracle Solaris 11 Security Guidelines 。
Oracle Solaris 作業系統安全功能可套用至 Oracle VM Server for SPARC 軟體。如需確保 Oracle VM Server for SPARC 安全的完整資訊,請參閱虛擬化環境的安全與攻擊防禦。
Oracle Solaris 10 作業系統與 Oracle Solaris 11 作業系統包含您的系統可以使用的安全性修正。取得 Oracle Solaris 10 作業系統修正作為安全修補程式或更新。取得 Oracle Solaris 11 作業系統修正作為 Support Repository Update (SRU)。
如需如何限制 Oracle VM Server for SPARC 管理指令和網域主控台之存取權的相關資訊,請參閱Oracle VM Server for SPARC 3.2 Administration Guide 中的第 2 章Oracle VM Server for SPARC Security。