次の各トピックでは、Oracle Fabric OS について従うべきセキュリティーガイドラインについて説明します。
システムには、2 つのデフォルトの管理アカウントが付属しています。ポリシーを使用して、これらのアカウントに複雑なパスワードを適用します。
root – 基となる Linux ベースの Oracle Fabric OS への完全な管理アクセスを許可します。セキュリティー資格証明は Oracle Enterprise Linux 6.7 (UEK 4) によって制御されます。
admin – Oracle Fabric OS 管理ツールおよびセキュリティーへの管理アクセス (新しいユーザーアカウントを作成する権限など) を許可します。これらを使用すると、シャーシ構成にアクセスできますが、Linux 設定を再構成することはできません。Oracle Fabric OS では、set system password コマンドによるパスワードの強化をサポートしています。下記の手順を使用すると、攻撃者がシステム上にユーザーを作成し、そのアカウントを悪用するのを防げます。
アカウントやパスワードの共有を回避するには、それぞれの Oracle Fabric OS ユーザーに一意のユーザー名とパスワードを指定し、ユーザーのタスクに見合った適切な役割を割り当てます。
Oracle Fabric OS ユーザーは、Linux レベルでの変更を許可されていません。Oracle Fabric OS ユーザーについては、5 つのタイプの役割がサポートされています。
管理者 – スーパーユーザー。Oracle Fabric OS の作成、編集、および管理が可能です。
ネットワーク – サーバープロファイル、vNIC、Ethernet カードおよびポート、ネットワーク QoS の作成、編集、および削除が可能です。
オペレータ – 読み取り専用アクセス (すべての show コマンドなど) が可能です。
サーバー – サーバープロファイルの作成、編集、および削除に加え、物理サーバーの操作も可能です。
ストレージ – vHBA、FC I/O カードとポート用のサーバープロファイルの作成、編集、および削除が可能です。
ユーザーは、認証のためにパスワードを入力するよう求められます。ユーザーパスワードを作成する前に、Oracle Fabric OS で set system password-strength コマンドを使用して基準を指定することで、パスワードの強度を設定してください。次の基準を使用します。
min-length – パスワード文字列に許可される文字の最小数を設定します。
min-lower-case – パスワードに必要な小文字の最小数を設定します。
min-number – パスワードに必要な数値の最小数を設定します。
min-special – パスワードに必要な特殊文字の最小数を設定します。
min-upper-case – パスワードに必要な大文字の最小数を設定します。