Oracle System Assistant 是一种预安装的工具,可帮助您从本地或远程配置和更新服务器硬件,以及安装支持的操作系统。有关如何使用 Oracle System Assistant 的信息,请参阅《Oracle X5 系列服务器管理指南》,网址为:
http://www.oracle.com/goto/x86AdminDiag/docs
下列信息有助于您了解与 Oracle System Assistant 相关的安全问题。
Oracle System Assistant 包含可引导的根环境。
Oracle System Assistant 是一款在预安装的内部 USB 闪存驱动器上运行的应用程序。它构建于可引导的 Linux 根环境之上。Oracle System Assistant 还具有访问其底层 root shell 的功能。对系统具有物理访问权限的用户或通过 Oracle ILOM 对系统具有远程 KVMS(keyboard, video, mouse, and storage,键盘、视频、鼠标和存储)访问权限的用户,可以访问 Oracle System Assistant 和 root shell。
根环境可以用来更改系统配置和策略,还可以用来访问其他磁盘上的数据。建议保护对服务器的物理访问权限,慎重为 Oracle ILOM 用户分配管理员和控制台特权。
Oracle System Assistant 会挂载一个操作系统可访问的 USB 存储设备。
除作为可引导环境外,Oracle System Assistant 还作为 USB 存储设备(闪存驱动器)挂载,安装后主机操作系统可访问此设备。这在访问工具和驱动程序以进行维护和重新配置时很有用。Oracle System Assistant USB 存储设备既可读取又可写入,因而可能会被病毒利用。
建议使用保护磁盘的方法来保护 Oracle System Assistant 存储设备,包括定期扫描病毒和检查完整性。
可以禁用 Oracle System Assistant。
Oracle System Assistant 是一种有用的工具,可帮助设置服务器、更新和配置固件以及安装主机操作系统。但是,如果您不能接受上述安全风险,或不需要此工具,可以禁用 Oracle System Assistant。禁用 Oracle System Assistant 后,主机操作系统将不能再访问此 USB 存储设备。此外,也无法引导 Oracle System Assistant。
您可以通过工具自身或通过 BIOS 禁用 Oracle System Assistant。一旦禁用了 Oracle System Assistant,就只能从 BIOS 设置实用程序重新启用它。建议使用密码保护 BIOS 设置,以便只有授权用户才能重新启用 Oracle System Assistant。有关如何禁用和重新启用 Oracle System Assistant 的信息,请参阅《Oracle X4 系列服务器管理指南》,网址为: