En este capítulo, se brinda una visión general del producto DIVAdirector y se explican los principios generales de la seguridad de la aplicación.
Oracle DIVAdirector es una herramienta que se utiliza para interactuar con sistemas Oracle DIVArchive existentes. La interfaz de usuario (IU) se entrega en formato de gráficos mediante un explorador web. DIVAdirector consta de los siguientes componentes principales:
El servidor de DIVAdirector proporciona interfaces con DIVArchive mediante la API C++ para todas las operaciones requeridas por la web de DIVAdirector. También sincroniza la información de objetos detectados almacenada en DIVArchive en su propia base de datos. Supervisa las carpetas de entrega configuradas para proxies, metadatos y operaciones, y mantiene el historial de todas las carpetas de entrega y operaciones de IU.
El módulo web de DIVAdirector proporciona una interfaz de usuario basada en web, lo cual permite a los usuarios buscar objetos detectados en DIVArchive, administrar los derechos de acceso de los usuarios, agregar metadatos para los activos, reproducir proxies de objetos y realizar operaciones, por ejemplo, de restauración y de supresión y restauración parcial, en elementos agregados a las ubicaciones de trabajo o a las listas de tomas. También brinda a los usuarios la capacidad de examinar archivos de manera local y de archivar contenido en el sistema DIVArchive.
DIVAdirector utiliza PostgreSQL para almacenar toda la información de valores de configuración, historial de operaciones, usuarios, proxies, metadatos y activos de DIVArchive.
El servicio de transcodificador de DIVAdirector es un servicio aparte que es llamado por DIVAdirector para transcodificar clips de alta resolución a proxies de baja resolución que luego aparecen en la IU de la web de DIVAdirector.
El servicio de gestor de tareas de DIVAdirector es una aplicación de servicio de ventanas visible en el cuadro de diálogo estándar de gestor de control de servicios. Esta aplicación se encarga de ejecutar las tareas que puedan ser de larga ejecución en un proceso en segundo plano.
Este servicio expone los puntos finales para la funcionalidad común de DIVAdirector. Inicialmente, solo un pequeño subjuego de la lógica de DIVAdirector se incluirá en este servicio. Los puntos finales expuestos mediante este servicio seguirán creciendo a medida que la funcionalidad migra gradualmente de la web de DIVAdirector.
En las siguientes secciones se describen los principios fundamentales necesarios para utilizar cualquier aplicación de manera segura.
Mantenga actualizada la versión de DIVAdirector que ejecuta. Puede encontrar las versiones actuales del software para descargar en Oracle Software Delivery Cloud:
DIVAdirector utiliza los siguientes puertos TCP/IP:
tcp/7680 para comandos de la interfaz de usuario
tcp/8080 para el servidor HTTP
Para las versiones de DIVAdirector posteriores a 5.3.0 se requieren tres puertos adicionales:
tcp/9763: integración con el servicio DIVArchiveWS
tcp/9876: integración con el servicio DIVArchiveWS
tcp/6543: integración con el servicio API de DIVAdirector
Nota:
Los números de puerto mencionados anteriormente son actuales, sin embargo, es probable que cambien en el futuro.DIVAdirector proporciona un usuario superadministrador por defecto cuya contraseña se debe cambiar después del primer inicio de sesión. Luego, este usuario puede crear otros usuarios con diferentes permisos de grupo para acceso y operaciones.
Si no se cambia la contraseña por defecto, el sistema puede ser víctima de actividades maliciosas. La contraseña por defecto de la cuenta de superadministrador se debe cambiar inmediatamente después de la instalación y la configuración, y, a partir de ese momento, cada 180 días (como mínimo). Después de realizar el cambio, debe guardar las contraseñas en una ubicación segura, fuera de línea, donde solo pueda acceder el soporte de Oracle, si fuera necesario.
Puede supervisar la actividad del sistema para determinar el grado de eficiencia con el que está funcionando DIVAdirector. Los logs se ubican en C:\Program Files (x86)\DIVAdirector 5\cmg-server y C:\Program Files (x86)\DIVAdirector 5\www\logs.
Puede acceder a varias fuentes de información de seguridad. Para obtener información de seguridad y alertas para una gran variedad de productos de software, consulte:
La mejor manera de mantenerse actualizado en cuanto a la seguridad es ejecutar la versión más reciente del software de DIVAdirector.