アプリケーションデータ、ワークロード、そのすべてが実行される基盤のインフラストラクチャーを保護するために、MiniCluster はユーザーと管理者の両方に包括的ながら柔軟なアクセス制御機能を提供します。MiniCluster は、システムサービスにアクセスするユーザーとアプリケーションに対するさまざまなアクセス制御方法として Oracle Solaris を利用します。従来のユーザー名とパスワードのペアも引き続き広く使用されていますが、Oracle Solaris の PAM (プラガブル認証モジュール) アーキテクチャーを使用して、より強力な認証方法を簡単に統合でき、LDAP、Kerberos、および公開鍵認証を使用できます。MiniCluster コンピュート環境は、包括的な役割ベースのアクセス制御 (RBAC) 機能に基づいて構築されているため、組織は必要に応じて、ユーザーおよび管理アクセスを委任する柔軟性が得られます。Oracle Solaris の RBAC 機能では、全能のスーパーユーザーの概念をなくすことで責務の分離を可能にし、ユーザーや管理者に権限を割り当てるためにまとめて使われる管理役割、承認、きめ細かい権限、および権利プロファイルの概念をサポートします。RBAC は、Oracle Solaris Service Management Facility (SMF) や仮想マシンを含むほかのコア Oracle Solaris サービスに統合され、すべてのオペレーティングシステムレベルのアクセス制御ニーズをサポートする一貫性のあるアーキテクチャーを提供します。MiniCluster はアクセス制御アーキテクチャーの基盤として Oracle Solaris の RBAC 機能を利用することで、組織が中央の認証局からオペレーティングシステムと仮想化管理アクセスを管理、制御、監査できるようにしています。すべてのクリティカルな操作は、多人数承認ワークフローによってサポートされている職務分掌の原則を使用して実行されます。セキュリティーが重要なすべての操作は複数のユーザーが承認する必要があります。これらの機能をまとめて使用して、ユーザーの識別情報およびクリティカルなビジネス操作の処理を高度に保証できます。
MiniCluster システムのすべてのデバイスが、アーキテクチャー上の方法 (ネットワーク分離など) を使用するか、またはパケットフィルタリングやアクセス制御リストを使用して、物理デバイスと仮想デバイス間に加え、システムによって公開されるサービスへの通信を制限することによって、サービスへのネットワークアクセスを制限する機能を備えます。MiniCluster は、インバウンドネットワークトラフィックを受け入れるために Secure Shell (SSH) 以外のネットワークサービスを有効にしないことで、デフォルトでセキュアな状態を配備します。ほかの有効にされているネットワークサービスは、Oracle Solaris オペレーティングシステム (仮想マシンまたはゾーン) 内で要求を内部で待機します。これにより、すべてのネットワークサービスはデフォルトで無効にされるか、ローカルシステム通信のみを待機するように設定されます。組織は要件に基づいてこの構成を自由にカスタマイズできます。MiniCluster は、Oracle Solaris IP フィルタ機能を使用して、ネットワークおよびトランスポート層 (ステートフル) パケットフィルタリングが事前に構成されています。IP フィルタは、ステートフルパケットフィルタリング、ネットワークアドレス変換、ポートアドレス変換などの幅広いホストベースのネットワーク機能を提供します。