Ce chapitre fournit une présentation du produit DIVAdirector et explique les principes généraux de sécurité de l'application.
Oracle DIVAdirector est un outil permettant l'interaction avec des systèmes Oracle DIVArchive existants. L'interface utilisateur graphique fonctionne au moyen d'un navigateur Web. DIVAdirector contient les composants principaux suivants :
DIVAdirector Server fournit les interfaces avec DIVArchive via l'API C++ pour toutes les opérations demandées par DIVAdirector Web. Il synchronise également, dans sa propre base de données, les informations des objets détectés stockées dans DIVArchive. Il surveille les dossiers cible configurés pour les proxies, les métadonnées et les opérations et gère l'historique de l'ensemble des dossiers cible et opérations de l'interface utilisateur.
Le module Web de DIVAdirector fournit une interface Web permettant aux utilisateurs de rechercher des objets détectés dans DIVArchive, d'administrer les droits d'accès utilisateur, d'ajouter des métadonnées aux ressources, d'utiliser des proxies d'objet et d'effectuer des opérations telles que la restauration, la restauration partielle et la suppression des éléments ajoutés aux emplacements de travail ou aux listes de plans et séquences. Les utilisateurs peuvent également consulter des fichiers en local et archiver du contenu dans le système DIVArchive.
DIVAdirector utilise PostgreSQL pour stocker toutes les informations sur les ressources, les proxies, les utilisateurs ainsi que les métadonnées, l'historique des opérations et les paramètres de configuration.
DIVAdirector Transcoder Service est un service distinct appelé par DIVAdirector pour transcoder des clips haute résolution en proxies basse résolution qui sont ensuite affichés dans l'interface utilisateur de DIVAdirector Web.
DIVAdirector Task Manager Service est une application de service Windows visible dans la boîte de dialogue standard de Services Control Manager. Cette application permet d'exécuter des tâches dont l'exécution est potentiellement longue en tant que processus en arrière-plan.
Ce service expose les points de terminaison pour la fonctionnalité commune de DIVAdirector. Au départ, seul un petit sous-ensemble de la logique de DIVAdirector est contenu dans ce service. Les points de terminaison exposés à travers ce service continuent de se développer à mesure que la fonctionnalité est migrée depuis DIVAdirector Web.
Les sections suivantes décrivent les principes fondamentaux nécessaires pour utiliser toutes les applications en toute sécurité.
Assurez-vous de toujours exécuter la dernière version de DIVAdirector. Vous pouvez trouver les versions actuelles du logiciel à télécharger sur Oracle Software Delivery Cloud :
DIVAdirector utilise les ports TCP/IP suivants :
tcp/7680 pour les commandes de l'interface utilisateur
tcp/8080 pour le serveur HTTP
Pour les versions DIVAdirector postérieures à la version 5.3.0, trois ports supplémentaires sont nécessaires :
tcp/9763 - Intégration de DIVArchiveWS Service.
tcp/9876 - Intégration de DIVAtranscode Service.
tcp/6543 - Intégration de DIVAdirector API Service.
Remarque :
Les numéros de port indiqués ci-dessus sont les numéros actuels ; toutefois, ils sont susceptibles de changer dans le futur.DIVAdirector fournit un utilisateur Super Admin par défaut dont le mot de passe doit être modifié après la première connexion. Cet utilisateur peut ensuite créer d'autres comptes utilisateur disposant de différentes autorisations de groupe pour l'accès et les opérations.
Si le mot de passe par défaut n'est pas modifié, le système demeure accessible pour une activité malveillante potentielle. Le mot de passe par défaut doit être modifié immédiatement après l'installation et la configuration pour le compte Super administrateur, et tous les 180 jours (au minimum) après cela. Une fois la modification apportée, vous devez stocker les mots de passe dans un emplacement sécurisé, hors ligne, où ils seront disponibles pour le support technique Oracle, le cas échéant.
Vous pouvez surveiller l'activité du système afin de déterminer si DIVAdirector fonctionne correctement. Les journaux sont situés sous C:\Program Files (x86)\DIVAdirector 5\cmg-server et C:\Program Files (x86)\DIVAdirector 5\www\logs.
Vous pouvez accéder à plusieurs sources d'informations de sécurité. Pour les informations de sécurité et les alertes pour une grande variété de produits logiciels, voir :
La principale façon de rester à jour en matière de sécurité consiste à exécuter la version la plus récente du logiciel DIVAdirector.