Oracle System Assistant est un outil préinstallé facilitant la configuration et la mise à jour (en local ou à distance) du matériel d'un serveur, ainsi que l'installation des systèmes d'exploitation pris en charge. Pour plus d'informations sur l'utilisation d'Oracle System Assistant, reportez-vous au Guide d'administration des serveurs Oracle de série X5 à l'adresse suivante :
http://www.oracle.com/goto/x86AdminDiag/docs
Les informations suivantes vous aideront à comprendre les problèmes de sécurité liés à Oracle System Assistant.
Oracle System Assistant contient un environnement root amorçable.
Oracle System Assistant est une application s'exécutant sur un lecteur flash USB interne préinstallé. Il repose sur un environnement root Linux amorçable. Oracle System Assistant permet également d'accéder au shell root sous-jacent. Les utilisateurs pouvant accéder physiquement au système ou disposant d'un accès distant KVMS (clavier, vidéo, souris et stockage) au système par le biais d'Oracle ILOM peuvent accéder à Oracle System Assistant et au shell root.
Un environnement root permet d'accéder à la configuration et aux stratégies d'un système, ainsi qu'aux données stockées sur d'autres disques. Il est donc conseillé de protéger l'accès physique au serveur et d'attribuer avec parcimonie les privilèges d'administrateur et de console aux utilisateurs d'Oracle ILOM.
Oracle System Assistant monte un périphérique de stockage USB accessible au système d'exploitation.
En plus d'être un environnement amorçable, Oracle System Assistant est également monté en tant que périphérique de stockage USB (lecteur flash) accessible au système d'exploitation hôte après installation. Cette fonctionnalité est utile pour l'accès aux outils et aux pilotes à des fins de maintenance et de reconfiguration. Le périphérique de stockage USB d'Oracle System Assistant est accessible en lecture et en écriture et constitue une cible potentielle pour des virus.
Il est recommandé d'appliquer au périphérique de stockage Oracle System Assistant les mêmes mesures de protection qu'aux disques, notamment en procédant régulièrement à des analyses antivirus et à des contrôles d'intégrité.
Oracle System Assistant peut être désactivé.
Oracle System Assistant est utile pour la configuration du serveur, la mise à jour et la configuration du microprogramme, ainsi que pour l'installation du système d'exploitation. Toutefois, si les risques pour la sécurité décrits ci-dessus sont jugés trop importants ou si cet outil ne sert pas, il est possible de désactiver Oracle System Assistant. Après la désactivation d'Oracle System Assistant, le périphérique de stockage USB n'est plus accessible au système d'exploitation hôte. En outre, il n'est pas possible d'initialiser Oracle System Assistant.
Vous pouvez désactiver Oracle System Assistant à partir de l'outil lui-même ou du BIOS. Après avoir été désactivé, Oracle System Assistant peut uniquement être réactivé à partir de l'utilitaire de configuration du BIOS. Il est recommandé de protéger par mot de passe la configuration du BIOS, afin que seuls des utilisateurs autorisés puissent réactiver Oracle System Assistant. Pour plus d'informations sur la désactivation et la réactivation d'Oracle System Assistant, reportez-vous au Oracle X5 Series Servers Administration Guide à l'adresse :