oracle home
Oracle
®
VM Server for SPARC 3.3 安全指南
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
Documentation Home
»
Oracle VM Server for SPARC 3.3 Documentation ...
»
Oracle
®
VM Server for SPARC 3.3 ...
更新时间: 2015 年 10 月
Oracle
®
VM Server for SPARC 3.3 安全指南
文档信息
使用本文档
产品文档库
反馈
第 1 章 Oracle VM Server for SPARC 安全概述
Oracle VM Server for SPARC 使用的安全功能
Oracle VM Server for SPARC 产品概述
将常规安全原则应用到 Oracle VM Server for SPARC
虚拟化环境中的安全性
执行环境
保护执行环境
防御攻击
操作环境
威胁:意外错误配置
对策:建立操作准则
威胁:虚拟环境体系结构中的错误
对策:仔细将来宾域分配到硬件平台
对策:规划 Oracle VM Server for SPARC 域迁移
对策:正确配置虚拟连接
对策:使用 VLAN 标记
对策:使用虚拟安全设备
威胁:共享资源的副作用
评估:共享资源带来的副作用
对策:仔细分配硬件资源
对策:仔细分配共享资源
摘要:共享资源带来的副作用
执行环境
威胁:操纵执行环境
评估:操纵执行环境
对策:保护交互式访问路径
对策:最小化 Oracle Solaris OS
对策:强化 Oracle Solaris OS
对策:使用角色划分和应用程序隔离
对策:配置专用管理网络
ILOM
威胁:完全的系统拒绝服务
评估:完全的系统拒绝服务
对策:保护 ILOM 安全
虚拟机管理程序
威胁:突破隔离
评估:突破隔离
对策:验证固件和软件签名
对策:验证内核模块
控制域
威胁:控制域拒绝服务
评估:控制域拒绝服务
对策:保护控制台访问安全
Logical Domains Manager
威胁:未经授权使用配置实用程序
评估:未经授权使用配置实用程序
对策:应用两人规则
对策:使用 Logical Domains Manager 权限
对策:强化 Logical Domains Manager
服务域
威胁:操纵服务域
评估:操纵服务域
对策:精细划分服务域
对策:隔离服务域和来宾域
对策:限制对虚拟控制台的访问
I/O 域
威胁:遇到 I/O 域或服务域拒绝服务
评估:遇到 I/O 域或服务域拒绝服务
对策:精细配置 I/O 域
对策:配置冗余硬件和根域
威胁:操纵 I/O 域
评估:操纵 I/O 域
对策:保护虚拟磁盘
来宾域
对策:保护来宾域 OS 安全
第 2 章 安全安装和配置 Oracle VM Server for SPARC
安装
安装后配置
第 3 章 开发者需要注意的安全事项
Oracle VM Server for SPARC XML 接口
附录 A 安全部署核对表
Oracle VM Server for SPARC 安全核对表
语言:
简体中文
Oracle
®
VM Server for SPARC 3.3 安全指南
2015 年 10 月
提供了有关以安全方式使用 Oracle VM Server for SPARC 3.3 软件的信息。
文档信息
使用本文档
产品文档库
反馈
1 Oracle VM Server for SPARC 安全概述
Oracle VM Server for SPARC 使用的安全功能
Oracle VM Server for SPARC 产品概述
将常规安全原则应用到 Oracle VM Server for SPARC
虚拟化环境中的安全性
执行环境
保护执行环境
防御攻击
操作环境
威胁:意外错误配置
对策:建立操作准则
威胁:虚拟环境体系结构中的错误
对策:仔细将来宾域分配到硬件平台
对策:规划 Oracle VM Server for SPARC 域迁移
对策:正确配置虚拟连接
对策:使用 VLAN 标记
对策:使用虚拟安全设备
威胁:共享资源的副作用
评估:共享资源带来的副作用
对策:仔细分配硬件资源
对策:仔细分配共享资源
摘要:共享资源带来的副作用
执行环境
威胁:操纵执行环境
评估:操纵执行环境
对策:保护交互式访问路径
对策:最小化 Oracle Solaris OS
对策:强化 Oracle Solaris OS
对策:使用角色划分和应用程序隔离
对策:配置专用管理网络
ILOM
威胁:完全的系统拒绝服务
评估:完全的系统拒绝服务
对策:保护 ILOM 安全
虚拟机管理程序
威胁:突破隔离
评估:突破隔离
对策:验证固件和软件签名
对策:验证内核模块
控制域
威胁:控制域拒绝服务
评估:控制域拒绝服务
对策:保护控制台访问安全
Logical Domains Manager
威胁:未经授权使用配置实用程序
评估:未经授权使用配置实用程序
对策:应用两人规则
对策:使用 Logical Domains Manager 权限
对策:强化 Logical Domains Manager
服务域
威胁:操纵服务域
评估:操纵服务域
对策:精细划分服务域
对策:隔离服务域和来宾域
对策:限制对虚拟控制台的访问
I/O 域
威胁:遇到 I/O 域或服务域拒绝服务
评估:遇到 I/O 域或服务域拒绝服务
对策:精细配置 I/O 域
对策:配置冗余硬件和根域
威胁:操纵 I/O 域
评估:操纵 I/O 域
对策:保护虚拟磁盘
来宾域
对策:保护来宾域 OS 安全
2 安全安装和配置 Oracle VM Server for SPARC
安装
安装后配置
3 开发者需要注意的安全事项
Oracle VM Server for SPARC XML 接口
附录 A 安全部署核对表
Oracle VM Server for SPARC 安全核对表