Negli argomenti riportati di seguito vengono descritte le linee guida di sicurezza per Oracle Fabric OS.
Il sistema viene fornito con due account di gestione predefiniti. Per applicare password complesse per questi account utilizzare i criteri.
root: consente l'accesso amministrativo completo a Oracle Fabric OS di base, basato su Linux. Le credenziali di sicurezza sono controllate da Oracle Enterprise Linux 6.7 (UEK 4).
admin: consente l'accesso amministrativo alla sicurezza e agli strumenti di gestione di Oracle Fabric OS, inclusa la possibilità di creare nuovi account utente. Questi utenti hanno accesso alla configurazione dello chassis, ma non possono riconfigurare le impostazioni di Linux. Oracle Fabric OS supporta il potenziamento delle password mediante il comando set system password. Per impedire a un hacker di creare utenti nel sistema utilizzando questi account, effettuare la procedura riportata di seguito.
Per evitare l'uso condiviso di account e password, a ogni utente di Oracle Fabric OS fornire un nome utente e una password univoci e assegnare il ruolo appropriato, corrispondente ai task dell'utente.
Agli utenti di Oracle Fabric OS non è consentito apportare modifiche a livello del sistema Linux. Per gli utenti di Oracle Fabric OS sono supportati cinque tipi di ruoli:
Amministratore: superutente. Consente la creazione, la modifica e la gestione di Oracle Fabric OS.
Rete: consente la creazione, la modifica e l'eliminazione di profili di server, vNIC, schede e porte Ethernet e QoS di rete.
Operatore: consente l'accesso in sola lettura e include tutti i comandi show.
Server: consente la creazione, la modifica e l'eliminazione di profili di server nonché la possibilità di utilizzare il server fisico.
Storage: consente la creazione, la modifica e l'eliminazione di profili di server per vHBAs e schede e porte FC I/O.
Agli utenti viene richiesta una password per l'autenticazione. Prima di creare le password utente, impostare l'efficacia delle password specificando i criteri per il comando set system password-strength in Oracle Fabric OS. Utilizzare i seguenti criteri:
min-length: imposta il numero minimo di caratteri consentiti per la stringa della password.
min-lower-case: imposta il numero minimo di lettere maiuscole richieste per le password.
min-number: imposta il numero minimo di numeri richiesti per le password.
min-special: imposta il numero minimo di caratteri speciali richiesti per le password.
min-upper-case: imposta il numero minimo di lettere maiuscole richieste per le password.