La résistance aux dégradations avec immutabilité permet à des zones globales et non globales de créer un environnement d'exploitation résistant, à haute intégrité, au sein duquel les serveurs de calcul SuperCluster exécutent leurs propres services. En se basant sur les fonctions de sécurité inhérentes des zones globales et non globales Oracle Solaris, les zones immuables vérifient que les fichiers et répertoires du système d'exploitation (en partie ou en totalité) ne peuvent pas être modifiés (sans intervention de l'administrateur). L'application de cette approche en lecture seule permet d'éviter les modifications non autorisées, renforce les procédures de gestion des changements et dissuade l'injection de malware au niveau de l'utilisateur et du noyau.
Alors que vous devez toujours confirmer que le logiciel de l'application fonctionne comme prévu dans un environnement immuable, l'exécution correcte des instances Oracle Database et des clusters Oracle RAC dans des zones non globales immuables Oracle Solaris est vérifiée.
Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.
# zonecfg -z global set file-mac-profile=fixed-configuration zonecfg:global> commit
La zone globale immuable étant configurée, il est important de saisir les informations de connexion à la console en utilisant l'une des séquences d'interruption suivantes :
Console graphique – F1-A
Console série – <Inter> ou séquence d'interruption de remplacement (CR~ Ctrl-b)
trusted path console login:
# reboot