以下主题介绍对于 Oracle Fabric OS 应遵循的安全准则。
该系统附带两个默认管理帐户。通过策略对这些帐户执行复杂密码。
root-允许对底层基于 Linux 的 Oracle Fabric OS 进行完全管理访问。安全凭证由 Oracle Enterprise Linux 6.7 (UEK 4) 控制。
admin-允许对 Oracle Fabric OS 管理工具和安全进行管理访问,包括创建新用户帐户的能力。这些用户可以访问机箱配置,但是他们不能重新配置 Linux 设置。Oracle Fabric OS 支持通过 set system password 命令进行密码强化。使用下面的过程阻止攻击者采用利用这些帐户的方式在系统上创建用户
为避免共用帐户和密码,我们为每个 Oracle Fabric OS 用户都提供了一个唯一的用户名和密码,并指定了与用户任务相匹配的相应角色。
不允许 Oracle Fabric OS 用户在 Linux 级别修改任何数据。Oracle Fabric OS 用户支持五种类型的角色:
管理员-超级用户。允许创建、编辑和管理 Oracle Fabric OS。
网络-允许创建、编辑和删除服务器配置文件、vNIC、以太网卡和端口以及网络 QoS。
操作员-允许只读访问,包括所有 show 命令。
服务器-允许创建、编辑和删除服务器配置文件以及操作物理服务器的能力。
存储-允许创建、编辑和删除 vHBA、光纤通道 I/O 卡和端口的服务器配置文件。
系统将提示用户输入密码以进行验证。创建用户密码之前,在 Oracle Fabric OS 中通过 set system password-strength 命令指定条件来设置密码强度。使用以下条件:
min-length-设置允许密码字符串包含的最少字符数量。
min-lower-case-设置密码所需的小写字母的最少数量。
min-number-设置密码所需的数字的最少数量。
min-special-设置密码所需的特殊字符的最少数量。
min-upper-case-设置密码密码所需的大写字母的最少数量。