本部分包含有关 Geographic Edition 提供的特定安全机制的信息。
安全安装使用以下重要安全功能:
基于角色的访问控制 (Role-Based Access Control, RBAC)-Geographic Edition 软件将其 RBAC 配置文件基于在 Oracle Solaris Cluster 软件中使用的 RBAC 权限配置文件。您必须是指定有 User Security(用户安全)权限配置文件的管理员,才能够更改角色的大多数安全属性。承担 root 角色以及使用 RBAC 角色 solaris.cluster.geo.modify、solaris.cluster.geo.admin 和 solaris.cluster.geo.read 访问群集。有关更多信息,请参见在 Oracle Solaris 11.3 中确保用户和进程的安全 和Oracle Solaris Cluster 4.3 Geographic Edition System Administration Guide 中的Modifying a User’s RBAC Properties。
安全证书-在安装过程中,通过使用安全证书为群集配置安全群集通信(同一个群集中的节点必须共享同一个安全证书)。Geographic Edition 合作伙伴关系中群集间的通信安全通过 Java Management Extensions (JMX) 端口以及使用安全证书的安全套接字层 (Secure Sockets Layer, SSL) 实现。有关更多信息,请参见Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide 中的Configuring Trust Between Partner Clusters。
Common Agent Container-要使区域群集具有 Oracle Solaris Cluster 伙伴关系成员的功能,必须在区域群集中手动配置 Common Agent Container。有关更多信息,请参见Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide 中的Preparing a Zone Cluster for Partner Membership。
IP 安全体系结构 (IP Security Architecture, IPsec)-使用 IPsec 配置伙伴群集间的安全 TCP/UDP 心跳通信。有关更多信息,请参见Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide 中的Securing Inter-Cluster Communication。