Durch den Schutz vor Manipulationen (Tamper-Proofing) durch Unveränderlichkeit können globale und nicht-globale Zonen eine robuste Betriebsumgebung mit hoher Integrität erstellen, in der SuperCluster-Rechenserver ihre eigenen Services ausführen. Aufbauend auf den inhärenten Sicherheitsfunktionen von globalen und nicht-globalen Oracle Solaris-Zonen stellen unveränderliche Zonen sicher, dass (einige oder alle) BS-Verzeichnisse und Dateien nicht (ohne Administratoreingriff) geändert werden können. Die Durchsetzung dieser schreibgeschützten Vorgehensweise kann nicht autorisierte Änderungen verhindern, stärkere Change Management-Prozeduren fördern und das Einschleusen sowohl von Kernel- als auch von benutzerbasierter Schadsoftware verhindern.
Während Sie immer sicherstellen sollten, dass die Anwendungssoftware in einer unveränderlichen Umgebung wie erwartet ausgeführt wird, beachten Sie, dass Oracle Database-Instanzen und Oracle RAC-Cluster auf korrekte Ausführung in den unveränderlichen nicht-globalen Oracle Solaris-Zonen geprüft werden.
Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.
# zonecfg -z global set file-mac-profile=fixed-configuration zonecfg:global> commit
Während die unveränderliche globale Zone konfiguriert wird, muss die Anmeldung bei der Konsole mit einer dieser Break-Sequenzen eingeben werden.
Grafische Konsole – F1-A
Serielle Konsole – <Break> oder die alternative Break-Sequenz (CR~ Strg-b)
trusted path console login:
# reboot