이 장에서는 DIVAdirector 제품의 개요를 제공하고 일반적인 응용 프로그램 보안 원칙에 대해 설명합니다.
Oracle DIVAdirector는 기존 Oracle DIVArchive 시스템과의 상호 작용에 사용되는 도구입니다. UI(사용자 인터페이스)는 웹 브라우저를 통해 그래픽으로 제공됩니다. DIVAdirector의 주요 구성 요소는 다음과 같습니다.
DIVAdirector Server는 DIVAdirector Web에서 요청하는 모든 작업에 대해 C++ API를 통해 DIVArchive와의 인터페이스를 제공합니다. 또한 DIVArchive에 저장되어 있는 검색된 객체 정보를 고유 데이터베이스에 동기화합니다. 프록시, 메타데이터 및 작업에 대해 구성된 드롭 폴더를 모니터하고 모든 드롭 폴더 및 UI 작업의 내역을 유지 관리합니다.
DIVAdirector의 웹 모듈은 웹 기반 UI 인터페이스를 제공합니다. 이를 통해 사용자는 DIVArchive에서 검색된 객체를 찾고, 사용자 액세스 권한을 관리하고, 자산에 대한 메타데이터를 추가하고, 객체의 프록시 역할을 하고, 작업 공간 또는 샷 목록에 추가된 항목에 대해 작업(예: 복원, 부분 복원 및 삭제)을 수행할 수 있습니다. 또한 사용자에게 로컬에서 파일을 찾아보고 DIVArchive 시스템에 컨텐츠를 아카이브할 수 있는 기능을 제공합니다.
DIVAdirector는 PostgreSQL을 사용하여 모든 DIVArchive 자산 정보, 메타데이터, 프록시 정보, 사용자 정보, 작업 내역 및 구성 설정을 저장합니다.
DIVAdirector Transcoder Service는 고해상도 클립을 저해상도 프록시로 트랜스코딩하여 DIVAdirector Web UI 내에 표시하기 위해 DIVAdirector가 호출하는 별도의 서비스입니다.
다음 절에서는 응용 프로그램을 안전하게 사용하는 데 필요한 기본적인 원칙을 설명합니다.
실행하는 DIVAdirector를 항상 최신 버전으로 유지하십시오. 최신 버전의 소프트웨어는 Oracle Software Delivery Cloud에서 다운로드할 수 있습니다.
DIVAdirector에서는 다음 TCP/IP 포트를 사용합니다.
tcp/7680 - 사용자 인터페이스 명령용
tcp/8080 - HTTP Server용
5.3.0 이상의 DIVAdirector 릴리스에서는 세 가지 추가 포트가 필요합니다.
tcp/9763 - DIVArchiveWS Service 통합
tcp/9876 - DIVAtranscode Service 통합
tcp/6543 - DIVAdirector API Service 통합
주:
위에 나열된 포트 번호는 최신이지만 나중에는 변경될 수도 있습니다.DIVAdirector는 첫번째 로그인 후 암호를 변경해야 하는 기본 수퍼 관리자 사용자를 제공합니다. 그러면 이 사용자는 액세스와 작업에 다른 그룹 권한을 사용하는 다른 사용자를 만들 수 있습니다.
기본 암호를 변경하지 않을 경우 시스템이 가능한 악의적인 작동에 노출됩니다. 수퍼 관리자 계정에 대한 설치와 구성이 끝난 후에는 즉시 기본 암호를 변경하고, 이후 최소 180일마다 암호를 변경해야 합니다. 변경을 완료한 후에는 필요한 경우 오라클 고객지원센터에 제공할 수 있도록 안전한 오프라인 장소에 암호를 보관해야 합니다.
시스템 작동을 모니터하여 DIVAdirector가 제대로 작동하고 있는지 확인할 수 있습니다. 로그는 C:\Program Files (x86)\DIVAdirector 5\cmg-server 및 C:\Program Files (x86)\DIVAdirector 5\www\logs에 있습니다.