2.3.5.1 ADMINユーザーの管理

デフォルトでは、各Exascaleクラスタには1つのスーパーユーザー・アカウントが含まれます。スーパーユーザー・アカウントのユーザー識別子(ID)は、adminです。adminユーザーは、あらゆるシステム操作を暗黙的に実行でき、実質的にすべてのシステム権限を保持します。

システム・デプロイメント時に、adminユーザー・ウォレットがすべてのストレージ・サーバーの/opt/oracle/cell/cellsrv/deploy/config/security/admwalletに作成され、すべてのウォレットに同じシステム生成の秘密キーが含まれます。

継続したシステム管理にadminユーザーを使用する場合は、adminユーザー・ウォレットへのアクセスを管理する必要があります。

あるいは、次の手法をお薦めします:

1. adminユーザーを使用して、独自の専用Exascale管理者アカウントを(1つまたは複数)作成します。

2. ウォレットからadminユーザーの秘密キーを抽出し、セキュアなオフサイト・キー・ストアに格納します。ウォレットから秘密キーを抽出するには、ESCLI lswalletコマンドを使用します。

3. adminユーザー・ウォレットのすべてのコピーを削除します。

この手法を使用すると、adminユーザーを実質的に無効にするので、将来のadminアクセスが必要になった場合はウォレットを再作成する必要があります。