host_access_control ユーティリティーは、ストレージサーバー上のセキュリティー構成の変更を実装することが許可およびサポートされている唯一の方法です。Oracle Support の通知 1068804.1 により、これらのデバイス構成を手動で変更することは許可されません。さらに、ストレージサーバーのセキュリティー構成を変更するには、このツールを使用する前に、まず Oracle SuperCluster Support から明示的な承認を得る必要があります。この承認を要求するには、Oracle Support でサービス要求を開きます。
Exadata ソフトウェアバージョン 11.2.3.3.0 の時点で使用可能な host_access_control コマンドを使用すると、次のように制限されたアクセスおよびセキュリティー構成セットの設定が実装されます。
リモートの root アクセスを制限する。
特定アカウントへのネットワークアクセスを制限する。
パスワードの有効期限と複雑性ポリシーを実装する。
ログイン警告バナーを実装する。
アカウントのロックアウトとセッションタイムアウトのポリシーを定義する。