변경 불가 기능을 사용한 손상 방지를 통해 전역 영역 및 비전역 영역은 SuperCluster 연산 서버가 고유 서비스를 작동하는 탄력적이고 무결성이 뛰어난 작동 환경을 만들 수 있습니다. Oracle Solaris 전역 및 비전역 영역의 기본 보안 기능을 기반으로 작성되는 변경할 수 없는 영역은 (관리자의 개입 없이) (일부 또는 모든) OS 디렉토리 및 파일을 변경할 수 없도록 보장합니다. 이렇게 읽기 전용 방식을 강제로 적용하면 허용되지 않은 변경을 방지하고, 보다 강력한 변경 관리 절차를 촉진시키고, 커널 및 사용자 기반 악성 프로그램의 삽입을 방해하는 데 도움이 됩니다.
변경할 수 없는 환경에서 응용 프로그램 소프트웨어가 항상 예상대로 실행되는지 확인해야 하지만, Oracle Solaris의 변경할 수 없는 비전역 영역 내에서 Oracle Database 인스턴스 및 Oracle RAC 클러스터가 올바르게 실행되는지 확인해야 합니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.
# zonecfg -z global set file-mac-profile=fixed-configuration zonecfg:global> commit
변경할 수 없는 전역 영역이 구성되었으므로, 다음 중단 시퀀스 중 하나를 사용해서 콘솔 로그인을 입력하는 것이 중요합니다.
그래픽 콘솔 – F1-A
직렬 콘솔 – <Break> 또는 대체 중단 시퀀스(CR~ Ctrl-b)
trusted path console login:
# reboot