Oracle System Assistant est un outil préinstallé facilitant la configuration et la mise à jour (en local ou à distance) du matériel d'un serveur, ainsi que l'installation des systèmes d'exploitation pris en charge. Pour plus d'informations sur l'utilisation d'Oracle System Assistant, reportez-vous au Guide d'administration des serveurs Oracle de série X5 à l'adresse suivante :
http://www.oracle.com/goto/x86AdminDiag/docs
Les informations suivantes vous aideront à comprendre les problèmes de sécurité liés à Oracle System Assistant.
Oracle System Assistant contient un environnement root amorçable.
Oracle System Assistant est une application s'exécutant sur un lecteur flash USB interne. Il repose sur un environnement root Linux amorçable. Oracle System Assistant permet également d'accéder au shell root sous-jacent. Les utilisateurs pouvant accéder physiquement au système ou disposant d'un accès distant KVMS (clavier, vidéo, souris et stockage) au système par le biais d'Oracle ILOM seront en mesure d'accéder à Oracle System Assistant et au shell root.
Un environnement root permet de modifier la configuration et les stratégies d'un système, ainsi que d'accéder aux données stockées sur d'autres disques. Il est donc conseillé de protéger l'accès physique au serveur et d'attribuer avec parcimonie les privilèges d'administrateur et de console aux utilisateurs d'Oracle ILOM.
Oracle System Assistant monte un périphérique de stockage USB accessible au système d'exploitation.
En plus d'être un environnement amorçable, Oracle System Assistant est également monté en tant que périphérique de stockage USB (lecteur flash) accessible au système d'exploitation hôte après installation. Cette fonctionnalité est utile pour l'accès aux outils et aux pilotes à des fins de maintenance et de reconfiguration. Le périphérique de stockage USB d'Oracle System Assistant est accessible en lecture et en écriture et constitue une cible potentielle pour des virus.
Il est donc conseillé d'appliquer au périphérique de stockage Oracle System Assistant les mêmes mesures de protection qu'aux disques, notamment en procédant régulièrement à des analyses anti-virus et à des contrôles d'intégrité.
Oracle System Assistant peut être désactivé.
Oracle System Assistant est utile pour paramétrer le serveur, mettre à jour et configurer le microprogramme, mais aussi pour installer le système d'exploitation hôte. Toutefois, si les risques pour la sécurité décrits ci-dessus sont jugés trop importants ou si cet outil ne sert pas, il est possible de désactiver Oracle System Assistant. Après la désactivation d'Oracle System Assistant, l'unité de stockage USB n'est plus accessible au système d'exploitation hôte. En outre, il n'est pas possible d'initialiser Oracle System Assistant.
Vous pouvez désactiver Oracle System Assistant à partir de l'outil lui-même ou du BIOS. Après avoir été désactivé, Oracle System Assistant peut uniquement être réactivé à partir de l'utilitaire de configuration du BIOS. Il est conseillé de protéger par mot de passe la configuration du BIOS, afin que seuls les utilisateurs autorisés puissent réactiver Oracle System Assistant. Pour plus d'informations sur la désactivation et la réactivation d'Oracle System Assistant, reportez-vous au Guide d'administration des serveurs de série X4 à l'adresse :