この章では、DIVAdirector 製品の概要と、アプリケーションのセキュリティーの一般的な原則について説明します。
Oracle DIVAdirector は、既存の Oracle DIVArchive システムと対話するためのツールです。Web ブラウザを介してユーザーインタフェース (UI) がグラフィカルに提供されます。DIVAdirector は、次の主要コンポーネントで構成されています。
DIVAdirector サーバーは、DIVAdirector Web からリクエストされるすべての操作で C++ API を介して DIVArchive とのインタフェースを提供します。また、DIVArchive に格納されている検出済みのオブジェクト情報を同期化して、独自のデータベースに入れます。プロキシ、メタデータ、および操作用に構成されたドロップフォルダをモニターし、すべてのドロップフォルダおよび UI 操作の履歴を保持します。
DIVAdirector の Web モジュールは Web ベースの UI インタフェースを提供します。これにより、ユーザーは DIVArchive での検出済みオブジェクトの検索、ユーザーアクセス権の管理、アセットのメタデータの追加、オブジェクトのプロキシの実行、および作業用 bin またはショットリストに追加された項目に対する操作 (復元、部分的復元、削除など) を行えます。さらに、ユーザーはローカルでファイルを参照したり、コンテンツを DIVArchive システムにアーカイブしたりすることもできます。
DIVAdirector では PostgreSQL を使用して DIVArchive のすべてのアセット情報、メタデータ、プロキシ情報、ユーザー情報、操作履歴、および構成設定を格納します。
DIVAdirector Transcoder Service は、高解像度のクリップを低解像度のプロキシにトランスコードするために DIVAdirector から呼び出される個別のサービスです。トランスコードされた低解像度のプロキシは、その後 DIVAdirector Web UI 内に表示されます。
以降のセクションでは、すべてのアプリケーションをセキュアに使用するために必要な基本原則について説明します。
実行する DIVAdirector のバージョンを最新の状態に維持してください。ソフトウェアの最新バージョンは、Oracle Software Delivery Cloud からダウンロードできます。
DIVAdirector では、次の TCP/IP ポートを使用します。
tcp/7680 (ユーザーインタフェースコマンド用)
tcp/8080 (HTTP サーバー用)
5.3.0 よりもあとのリリースの DIVAdirector では、そのほかに 3 つのポートが必要です。
tcp/9763 - DIVArchiveWS Service の統合。
tcp/9876 - DIVAtranscode Service の統合。
tcp/6543 - DIVAdirector API Service の統合。
注記:
上記のポート番号は現在のものですが、将来変更される可能性があります。DIVAdirector にはデフォルトのスーパー管理者ユーザーが用意されており、最初のログイン後にそのパスワードを変更する必要があります。その後、このユーザーはアクセスおよび操作用に異なるグループアクセス権を持つほかのユーザーを作成できます。
デフォルトのパスワードを変更しないと、システムが悪質なアクティビティーの対象になる可能性のある状態のままになります。デフォルトのパスワードは、インストール後およびスーパー管理者アカウントの構成後すぐに変更し、その後は最低でも 180 日ごとに変更する必要があります。変更が完了したら、それらのパスワードを安全な場所 (オフライン) に保管し、必要に応じて Oracle サポートが利用できるようにする必要があります。
システムアクティビティーをモニターして、DIVAdirector がどれだけ適切に動作しているかを判断できます。ログは C:\Program Files (x86)\DIVAdirector 5\cmg-server および C:\Program Files (x86)\DIVAdirector 5\www\logs にあります。