この章では、セキュアなインストールの計画プロセスについて説明し、システムの推奨される配備トポロジをいくつか紹介します。
セキュリティーニーズをよりよく理解するには、次の問題を考慮する必要があります。
本番環境における多くのリソースを保護できます。提供するセキュリティーのレベルを決定する際は、保護対象のリソースの種類を考慮してください。DIVAdirector を使用している場合は、次のリソースを保護します。
低解像度のクリップを含むプロキシフォルダがあります。それらは主として、DIVAdirector システムに接続されているローカルまたはリモートディスク上にあります。こうしたディスクに (DIVAdirector を使わずに) 単独でアクセスすると、セキュリティー上のリスクが生じます。この種の外部アクセスは、こうしたディスクに対して読み取りや書き込みを行う悪質なシステムか、またはこうしたディスクデバイスへのアクセスを誤って提供する内部システムから発生している可能性があります。
DIVAdirector の構築に使用されるデータベースディスクおよびバックアップディスクのリソースがあります。それらは通常、DIVAdirector システムに接続されているローカルまたはリモートディスクです。こうしたディスクに (DIVAdirector を使わずに) 単独でアクセスすると、セキュリティー上のリスクが生じます。この種の外部アクセスは、こうしたディスクに対して読み取りや書き込みを行う悪質なシステムか、またはこうしたディスクデバイスへのアクセスを誤って提供する内部システムから発生している可能性があります。
DIVAdirector システムの構成設定は、オペレーティングシステム (OS) レベルの管理者以外のユーザーから保護する必要があります。一般に、これらの設定は OS レベルの管理ユーザーによって自動的に保護されます。管理ユーザー以外の OS ユーザーが書き込むことのできる構成ファイルを作成すると、セキュリティー上のリスクが生じることに注意してください。機密ファイルには、インストールディレクトリに格納されているすべてのアプリケーション構成ファイル (次のものを含む) が含まれます。
www\Web.config
Api\Oracle.DIVAdirector.Api.exe.config
TaskManager\Oracle.DIVAdirector.TaskManager.exe.config
cmgserver\cmgserver.ini