La utilidad host_access_control es el único método permitido y admitido para implementar cambios de configuración de seguridad en los servidores de almacenamiento. No tiene permiso para realizar cambios manuales en la configuración de estos dispositivos de acuerdo con el aviso de Oracle Support 1068804.1. Además, antes de usar esta herramienta, primero debe obtener la aprobación explícita del soporte de Oracle SuperCluster para cambiar la configuración de los servidores de almacenamiento. Para solicitar esta aprobación, abra una solicitud de servicio con el soporte de Oracle.
El comando host_access_control, disponible a partir de la versión del software Exadata 11.2.3.3.0, se usa para implementar un juego limitado de ajustes de configuración de acceso y seguridad:
Restricción del acceso raíz remoto.
Restricción del acceso de red a determinadas cuentas.
Implementación de caducidad de contraseña y políticas de complejidad.
Implementación de banners de advertencia de inicio de sesión.
Definición de políticas de timeout de sesión y bloqueo de cuentas.