애플리케이션 데이터, 작업 부하 및 이 모든 것들이 실행되는 기본 기반구조를 보호하기 위해 MiniCluster는 사용자 및 관리자 모두를 위해 포괄적이지만 유연한 액세스 제어 성능을 제공합니다. MiniCluster는 시스템 서비스에 액세스하는 사용자 및 애플리케이션에 대해 다양한 액세스 제어 방법을 얻기 위해 Oracle Solaris를 활용합니다. 기존 사용자 이름 및 비밀번호 쌍도 계속 널리 사용되지만, Oracle Solaris PAM(플러그인할 수 있는 인증 모듈) 구조를 사용해서 보다 강력한 인증 방법을 쉽게 통합할 수 있으며, LDAP, Kerberos 및 공개 키 인증을 사용할 수 있습니다. MiniCluster 컴퓨트 환경은 포괄적인 RBAC(역할 기반 액세스 제어) 기능을 기반으로 해서 조직이 필요에 따라 사용자 및 관리 액세스 권한을 유연하게 위임할 수 있게 해줍니다. 모두 강력한 수퍼 유저의 개념을 없앤 Oracle Solaris의 RBAC 기능을 통해 책임을 구분하고, 총체적으로 사용자 및 관리자에 대한 권한 지정을 위해 사용되는 관리 역할, 권한 부여, 미세 조정 권한 및 권한 프로파일의 개념을 지원합니다. RBAC는 Oracle Solaris SMF(서비스 관리 기능) 및 가상 머신을 포함한 다른 Oracle Solaris 서비스와 통합되어 모든 운영체제 레벨의 액세스 제어 요구를 지원하는 일관적인 구조를 제공합니다. MiniCluster는 액세스 제어 구조의 기초로 Oracle Solaris의 RBAC 기능을 활용해서 조직이 중앙화된 위치에서 운영체제 및 가상화 관리 액세스를 관리, 제어 및 감사할 수 있게 해줍니다. 모든 중요 작업은 다중 사용자 권한 부여 워크플로우로 지원되는 책임 구분 원칙을 사용해서 수행됩니다. 이 시스템에서는 두 명 이상의 사용자가 모든 보안 중요 작업을 승인해야 합니다. 총체적으로 이러한 기능을 통해 사용자의 ID 및 중요 비즈니스 작업의 처리에 대해 높은 수준의 확신을 제공할 수 있습니다.
MiniCluster 시스템의 모든 장치에는 구조적 방법(예: 네트워크 격리) 또는 패킷 필터링 및/또는 액세스 제어 목록을 사용해서 시스템에서 노출되는 서비스는 물론 물리 및 가상 장치 사이의 통신을 제한하여 서비스에 대한 네트워크 액세스를 제한하는 기능이 포함되어 있습니다. MiniCluster에는 SSH(보안 셸) 이외의 어떠한 네트워크 서비스도 인바운드 네트워크 트래픽을 수락하도록 사용으로 설정되지 않는 자체 보안 방식이 적용되어 있습니다. 사용으로 설정된 다른 네트워크 서비스는 의도적으로 Oracle Solaris 운영체제(가상 머신 또는 영역) 내부의 요청을 수신합니다. 이를 통해 모든 네트워크 서비스는 기본적으로 사용 안함으로 설정되거나, 로컬 시스템 통신만 수신하도록 설정됩니다. 조직은 자신의 요구사항에 맞게 이러한 구성을 자유롭게 사용자정의할 수 있습니다. MiniCluster는 Oracle Solaris IP 필터 기능을 사용해서 네트워크 및 전송 계층(stateful) 패킷 필터링으로 미리 구성되어 있습니다. IP 필터는 stateful 패킷 필터링, 네트워크 주소 변환 및 포트 주소 변환을 포함한 다양한 호스트 기반 네트워크 기능을 제공합니다.