La protección contra alteraciones mediante inmutabilidad permite a las zonas globales y no globales crear un entorno de funcionamiento resistente y de alta integridad dentro del cual los servidores de cálculo de SuperCluster operan sus propios servicios. Las zonas inmutables se basan en las capacidades de seguridad inherentes de las zonas globales y no globales de Oracle Solaris, y garantizan que (algunos o todos) los directorios y los archivos del sistema operativo no se podrán cambiar (sin intervención del administrador). La aplicación de esta postura de solo lectura ayuda a evitar cambios no autorizados, promueve procedimientos de gestión de cambios más eficaces y desalienta la inyección de malware basada en núcleo y usuario.
Si bien siempre debe confirmar que el software de la aplicación funciona de manera esperada en un entorno inmutable, tenga en cuenta que la ejecución correcta de las instancias de Oracle Database y los clusters de Oracle RAC se verifica dentro de las zonas no globales inmutables de Oracle Solaris.
Consulte Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto.
# zonecfg -z global set file-mac-profile=fixed-configuration zonecfg:global> commit
Cuando se configura la zona global inmutable, es importante introducir el inicio de sesión de la consola mediante una de estas secuencias de salto:
Consola gráfica: F1-A
Consola serie: <Break> o la secuencia de salto alternativa (CR~ Ctrl-b)
trusted path console login:
# reboot