In questo capitolo viene fornita una panoramica del prodotto DIVAdirector e vengono descritti i principi generali di sicurezza delle applicazioni.
Oracle DIVAdirector è uno strumento di interazione con i sistemi Oracle DIVArchive esistenti. L'interfaccia utente è disponibile in forma grafica tramite un browser Web. DIVAdirector è composto dai principali componenti elencati di seguito.
DIVAdirector Server fornisce interfacce con DIVArchive mediante l'API C++ per tutte le operazioni richieste da DIVAdirector Web. Inoltre sincronizza le informazioni sull'oggetto rilevato archiviate in DIVArchive con quelle nel proprio database. Esegue il monitoraggio delle cartelle di destinazione configurate per proxy, metadati e operazioni e gestisce la cronologia di tutte le cartelle di destinazione e le operazioni dell'interfaccia utente.
Il modulo Web di DIVAdirector offre un'interfaccia utente basata sul Web che consente agli utenti di cercare oggetti rilevati in DIVArchive, amministrare i diritti di accesso degli utenti, aggiungere metadati per asset, eseguire proxy di oggetti ed effettuare operazioni (ad esempio ripristino, ripristino parziale ed eliminazione) su elementi aggiunti a raccoglitori o elenchi di riprese. Consente inoltre agli utenti di sfogliare i file in locale e archiviare contenuto nel sistema DIVArchive.
DIVAdirector utilizza PostgreSQL per archiviare tutte le informazioni sugli asset, i metadati, le informazioni proxy, le informazioni sugli utenti, la cronologia delle operazioni e le impostazioni di configurazione di DIVArchive.
DIVAdirector Transcoder Service è un servizio separato richiamato da DIVAdirector per la transcodifica di clip ad alta risoluzione in proxy a bassa risoluzione e la successiva visualizzazione nell'interfaccia utente di DIVAdirector Web.
DIVAdirector Task Manager Service è un'applicazione di un servizio di Windows visibile nella finestra di dialogo standard di Services Control Manager. Questa applicazione è responsabile dell'esecuzione di task potenzialmente lunghi in un processo in background.
Questo servizio espone gli endpoint per la funzionalità di DIVAdirector comune. Inizialmente questo servizio conterrà solo un piccolo sottoinsieme della logica di DIVAdirector. Gli endpoint esposti tramite questo servizio continueranno a crescere con la graduale migrazione della funzionalità da DIVAdirector Web.
Nelle sezioni successive vengono descritti i principi fondamentali necessari per utilizzare in maniera sicura qualsiasi applicazione.
Mantenere aggiornata la versione di DIVAdirector in esecuzione. È possibile trovare versioni correnti del software da scaricare sul sito Oracle Software Delivery Cloud:
DIVAdirector utilizza le seguenti porte TCP/IP:
tcp/7680 per i comandi dell'interfaccia utente
tcp/8080 per il server HTTP
Per le release di DIVAdirector successive la 5.3.0, sono necessarie le tre porte aggiuntive elencate di seguito.
tcp/9763: integrazione di DIVArchiveWS Service.
tcp/9876: integrazione di DIVAtranscode Service.
tcp/6543: integrazione di DIVAdirector API Service.
Nota:
I numeri di porta elencati in precedenza sono quelli correnti, ma è possibile che vengano modificati in futuro.In DIVAdirector è disponibile un utente Super Admin predefinito la cui password deve essere modificata dopo il primo login. Questo utente potrà quindi creare altri utenti con autorizzazioni di gruppo diverse per l'accesso e le operazioni consentite.
Se la password predefinita non viene modificata, il sistema rimane accessibile a possibili attività dannose. La password predefinita deve essere modificata subito dopo l'installazione e la configurazione dell'account Super Admin e, in seguito, almeno ogni 180 giorni. Una volta apportata la modifica, è necessario archiviare le password in una posizione sicura, offline, in cui possano essere rese disponibili per il supporto Oracle, se necessario.
È possibile monitorare l'attività del sistema per stabilire la corretta esecuzione di DIVAdirector. I log si trovano in C:\Program Files (x86)\DIVAdirector 5\cmg-server and C:\Program Files (x86)\DIVAdirector 5\www\logs.
È possibile accedere a diverse fonti di informazioni di sicurezza. Per avvisi e informazioni sulla sicurezza relativi a un'ampia varietà di prodotti software, vedere:
Il metodo principale per essere sempre aggiornati sulle questioni relative alla sicurezza è quello di utilizzare la versione più aggiornata del software DIVAdirector.