host_access_control 公用程式是在儲存體伺服器上實作安全組態唯一允許和支援的方法。根據 Oracle Support 注意事項 1068804.1,您不得手動變更這些裝置的組態。而且在使用此工具之前,您必須先從 Oracle SuperCluster Support 取得明確的核准,才能變更其儲存體伺服器的安全組態。若要取得此項核准,請向 Oracle Support 提出服務要求。
自 Exadata 軟體版本 11.2.3.3.0 起的 host_access_control 指令,可用來實作有限的存取權和安全組態設定值:
限制遠端 root 存取。
限制網路存取特定帳號。
實作密碼時效和複雜性原則。
實作登入警告標題。
定義帳號鎖定和階段作業逾時原則。