Oracle System Assistant는 로컬 또는 원격으로 서버 하드웨어를 구성 및 업데이트하고 지원되는 운영 체제를 설치할 수 있도록 지원하기 위해 사전 설치되는 도구입니다. Oracle System Assistant 사용 방법에 대한 자세한 내용은 다음 웹 사이트의 Oracle X5 시리즈 서버 관리 설명서를 참조하십시오.
http://www.oracle.com/goto/x86AdminDiag/docs
다음 정보를 통해 Oracle System Assistant와 관련된 보안 문제를 파악할 수 있습니다.
Oracle System Assistant에는 부트 가능한 루트 환경이 있음
Oracle System Assistant는 사전 설치된 내부 USB 플래시 드라이브에서 실행되는 응용 프로그램입니다. 이 응용 프로그램은 부트 가능한 Linux 루트 환경에 구축됩니다. Oracle System Assistant는 기본 루트 셸에 액세스할 수 있는 기능도 제공합니다. 시스템에 대해 물리적 액세스 권한을 가지거나 시스템에 대해 Oracle ILOM을 통한 원격 KVMS(키보드, 비디오, 마우스 및 저장소) 액세스 권한을 가진 사용자는 Oracle System Assistant 및 루트 셸에 액세스할 수 있습니다.
루트 환경에서는 시스템 구성 및 정책을 변경하고 다른 디스크의 데이터에 액세스할 수 있습니다. 서버에 대한 물리적 액세스를 보호하고 Oracle ILOM 사용자에 대한 관리자 및 콘솔 권한을 제한적으로 지정하는 것이 좋습니다.
Oracle System Assistant는 운영 체제에서 액세스할 수 있는 USB 저장 장치를 마운트함
부트 가능한 환경 외에 Oracle System Assistant는 설치 후 호스트 운영 체제에서 액세스할 수 있는 USB 저장 장치(플래시 드라이브)로도 마운트됩니다. 이 기능은 유지 관리와 재구성을 위해 도구 및 드라이버에 액세스할 때 유용합니다. Oracle System Assistant USB 저장 장치는 읽기/쓰기가 가능하므로 바이러스에 의해 악용될 수 있습니다.
따라서 일반적인 바이러스 검사 및 무결성 검사를 비롯하여 디스크를 보호하는 것과 동일한 방식을 Oracle System Assistant 저장 장치에 적용하는 것이 좋습니다.
Oracle System Assistant를 사용 안함으로 설정할 수 있음
Oracle System Assistant는 서버 설정, 펌웨어 업데이트 및 구성, 호스트 운영 체제 설치에 유용한 도구입니다. 하지만 앞서 설명된 보안 문제가 발생하지 않도록 하려는 경우 또는 도구가 필요하지 않은 경우 Oracle System Assistant를 사용 안함으로 설정할 수 있습니다. Oracle System Assistant를 사용 안함으로 설정하면 호스트 운영 체제에서 더 이상 USB 저장 장치에 액세스할 수 없게 됩니다. 또한 Oracle System Assistant를 부트할 수 없습니다.
도구 자체에서 또는 BIOS에서 Oracle System Assistant를 사용 안함으로 설정할 수 있습니다. 사용 안함으로 설정한 후에는 BIOS Setup Utility를 통해서만 Oracle System Assistant를 다시 사용으로 설정할 수 있습니다. 권한이 부여된 사용자만 Oracle System Assistant를 다시 사용으로 설정할 수 있도록 BIOS 설정을 암호로 보호하는 것이 좋습니다. Oracle System Assistant를 사용 안함으로 설정한 후 다시 사용으로 설정하는 방법은 다음 사이트의 Oracle X4 시리즈 서버 관리 설명서를 참조하십시오.