利用不变性防篡改可使全局区域和非全局区域创建高完整性弹性操作环境,SuperCluster 计算服务器可以在此环境中运行自己的服务。不可变区域基于 Oracle Solaris 全局区域和非全局区域固有的安全功能构建,可确保无法更改(部分或全部)OS 目录和文件(在没有管理员介入的情况下)。强制实施这种只读环境有助于防止未经授权的更改、促进更强大的变更管理过程,并阻止基于内核和用户的恶意软件的注入。
尽管始终都应该确认应用程序软件在不可变环境中按预期运行,但要知道,经验证,Oracle Database 实例和 Oracle RAC 群集可以在 Oracle Solaris 不可变非全局区域中正常运行。
请参见登录到计算服务器并更改默认密码。
# zonecfg -z global set file-mac-profile=fixed-configuration zonecfg:global> commit
配置不可变全局区域时,务必使用以下中断序列之一进入控制台登录:
图形控制台-F1-A
串行控制台-<Break> 或替代中断序列 (CR~ Ctrl-b)
trusted path console login:
# reboot