L'utilitaire host_access_control est la seule méthode autorisée et prise en charge pour implémenter des modifications de configuration de la sécurité sur des serveurs de stockage. Vous n'êtes pas autorisé à apporter des modifications manuelles à la configuration de ces systèmes selon la notice 1068804.1 du support Oracle. De plus, avant d'utiliser cet outil, vous devez d'abord obtenir l'approbation explicite du support Oracle SuperCluster pour modifier la configuration de sécurité des serveurs de stockage. Pour requérir cette approbation, ouvrez une demande de service auprès du support technique Oracle.
La commande host_access_control, disponible à partir de la version 11.2.3.3.0 du logiciel Exadata, permet d'implémenter un ensemble limité de paramètres de configuration d'accès et de sécurité :
Restriction de l'accès root distant
Restriction de l'accès au réseau à certains comptes
Implémentation de stratégies relatives au vieillissement et à la complexité des mots de passe
Implémentation de bannières d'avertissement de connexion
Définition de stratégies de verrouillage de compte et d'expiration de session