Windows Server 2008白皮书(一)

灵活的基于角色的安全

阅读提示：本文讲了灵活的基于角色的安全。

新一代扩展的Oracle商务智能

灵活的基于角色的安全

使用基于角色的安全可以限制一个或多个使用在多个虚拟机中的WSv的]虚拟机管理路径。例如，管理角色可能是数据库管理员管理某一组织的市场部门。有了指定数据库服务器管理非虚拟配置，数据库管理员可以接入数据库服务器，但是不能接入组织其他服务器。

由于非虚拟服务器常常处于使用状态，但是组织将之前安排给指定服务器的工作量/给整合后的服务器。上文的例子中，市场数据库可能整合给运行其他数据库和应用软件的服务器。这种合并增加了保护服务器安全的难度，造成多个管理员在没有没有对主机服务器的管理路径或对其他VMs的管理路径情况下调整接入必须的VMs所需的程度。在这个例子中，市场数据库管理员应该只能接入并管理市场数据库VM。

有了WSv，如市场数据库这样的工作量可以指定给虚拟主机。因为虚拟主机可以像离散物理服务器一样，提供相同的安全边界，市场数据管理员可以获得接入为市场数据库作主机的虚拟服务器的管理路径，而不必拥有接入主机或组织中其他虚拟服务器的管理路径。

WSv的容量使之可以更轻松、更灵活地进行服务器整合。

WSv on Server Core

视窗服务器虚拟化可作为Server Core角色进行安装。Server Core提供运行一个或多个下列服务器角色环境：

• 视窗服务器虚拟化

• 动态主机配置协议（DHCP）服务器

• 域命名系统（DNS）服务器

• 文件服务器

• Active Directory® 目录服务 (AD DS)

• 活动目录轻量级目录服务(AD LDS)

• 视窗媒体服务

• 打印管理

在服务起核心Server Core上运行视窗服务器虚拟化，拥有如下新增安全与操作优势：

• 减少攻击表面：由于服务器核心（Server Core）使用DLLs以及系统成分的最小设置，因此不给攻击与安全威胁留下任何机会。像IE这样经常受到攻击的应用不会出现在Windows Server 2008的服务器核心安装中。

• 减少软件更新需求：服务器核心提供的服务器角色有所减少。由于角色不能用于服务器，因此不需要通过软件更新进行维持，服务器核心需要的视窗更新下载更少、也不频繁。Server Core的另一大优点是由Windows更新所产生的强制性重新启动计算机次数减少。

• 性能：Server Core的memory footprint更小，也使运行WSv最低overhead的平台。

Wsv基于MMV3.0管理控制台使从工作站或其他Windows Server 2008服务器、Server Core创建以及管理虚拟机成为众多WSv安装理想的Windows Server 2008配置。WMI供应商（本章下文将进行讨论）与PowerShell脚本可在WSv中提供支持，为基于脚本的主机服务器以及访客虚拟机管理提供更强大、灵活的支持。