En esta sección, se incluye información sobre mecanismos de seguridad específicos ofrecidos por Geographic Edition.
Una instalación segura utiliza las siguientes funciones de seguridad críticas:
Control de acceso basado en roles (RBAC): el software Geographic Edition basa sus perfiles de RBAC en los perfiles de derechos de RBAC que se usan en el software Oracle Solaris Cluster. Debe convertirse en un administrador con el perfil de derechos de seguridad de usuario asignado para cambiar la mayoría de los atributos de seguridad de un rol. Asuma el rol root y utilice los roles de RBAC de solaris.cluster.geo.modify, solaris.cluster.geo.admin y solaris.cluster.geo.read para acceder al cluster. Para obtener más información, consulteProtección de los usuarios y los procesos en Oracle Solaris 11.3 y Modifying a User’s RBAC Properties de Oracle Solaris Cluster 4.3 Geographic Edition System Administration Guide .
Certificados de seguridad: durante la instalación, el cluster se configura para la comunicación segura con el cluster mediante el uso de certificados de seguridad (los nodos dentro del mismo cluster comparten los mismos certificados de seguridad). La comunicación entre los clusters en una asociación de Geographic Edition se asegura gracias al puerto Java Management Extensions (JMX) con capa de conexión segura (SSL) utilizando los certificados de seguridad. Para obtener más información, consulte Configuring Trust Between Partner Clusters de Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide .
Contenedor de agente común: para activar un cluster de zona para que funcione como miembro de una asociación de Oracle Solaris Cluster, el contenedor de agente común debe configurarse manualmente dentro del cluster de zona. Para obtener más información, consulte Preparing a Zone Cluster for Partner Membership de Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide .
IP Security Architecture (IPsec): utilice IPsec para configurar comunicaciones de latido TCP/UDP seguras entre los clusters asociados. Para obtener más información, consulte Securing Inter-Cluster Communication de Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide .