本章概述了 DIVArchive 产品并说明了一般性的应用程序安全原则。
Oracle DIVArchive 是一个分布式内容存储管理系统。DIVArchive 包括以下重要组件:
DIVArchive Manager 是 DIVArchive 系统的主要组件。所有归档操作都由 DIVArchive Manager 控制和处理。操作请求是由发起方应用程序通过 DIVArchive 客户机 API 发送的。作为一个可购买的选件,DIVArchive 还支持主要和备份 DIVArchive Manager。有关 DIVArchive 的更多信息,请参见 DIVArchive 软件发行版 7.3 客户文档库,网址如下:
DIVArchive Actor 是生产系统中设备之间的数据移动程序。它支持在许多不同类型的设备之间传输数据以及通过 Tele 流转码软件处理转码操作(可选)。
所有 Actor 操作都是由 DIVArchive Manager 发起和协调的。一个 DIVArchive Manager 可以配置和管理一个或多个 Actor。
虽然 DIVArchive 只能用来管理磁盘存储,但是可以通过添加一个或多个磁带库来进一步扩展存储容量。在这些情况下,DIVArchive Robot Manager 模块为 DIVArchive Manager 提供了一个中间软件层来与许多不同类型的磁带库进行交互。它通过 TCP/IP 连接到 DIVArchive Manager。DIVArchive Robot Manager 使用到磁带库本身的直接接口(经由本机 SCSI 或基于光纤通道的 SCSI)或者通过到生产商自己的磁带库控制软件的中间以太网连接来连接到磁带库。
为确保可靠性并同时监视 Oracle 数据库和元数据数据库备份,引入了 DIVArchive 备份服务。
DIVArchive 备份服务组件是作为标准 DIVArchive 系统安装的组成部分安装的。此组件通常与 DIVArchive Manager 和 Oracle Database 安装在同一服务器上。DIVArchive 备份服务允许通过其配置文件配置预订的备份。DIVArchive 备份服务管理并监视整个备份过程。
DIVArchive 备份服务现在能够通过电子邮件发送对数据库和元数据数据库文件进行备份期间出现的问题。要利用此功能,必须对 DIVArchive 进行配置以连接到某个 SMTP 邮件提供程序。电子邮件通知是通过 DIVArchive 配置实用程序在 "Manger Setting" 选项卡下配置的。
有关安装和配置 DIVArchive 备份服务的信息,请参见 DIVArchive 软件发行版 7.3 客户文档库,网址如下:
DIVArchive 的 Avid Connectivity 用于以特定的视频格式将归档数据传送到或传送出 DIVArchive,并实现对单个剪辑或一系列剪辑的归档和检索。AMC 和 TMC 相关组件随主 DIVArchive 安装一起安装。对于 AMC 和 TMC 的某些插件,需要额外进行安装。
DIVArchive Drop Folder Monitor (DFM) 可以自动监视在最多 20 个本地文件夹或 FTP 文件夹(或其组合)中新创建的文件。支持每个 DIVArchive 对象一个文件或多个文件(在 FTP 文件夹中)。当识别出新文件(或 FTP 文件夹)时,DFM 会自动向 DIVArchive 发出一个归档请求以对新文件或文件夹进行归档。在这些文件成功归档后,它们将自动从源中删除。
DIVArchive 简单网络管理协议 (Simple Network Management Protocol, SNMP) 代理和管理信息库 (Management Information Base, MIB) 支持通过第三方监视应用程序使用 SNMP 协议对 DIVArchive 及其子系统的活动和状态进行监视。
DIVArchive Storage Plan Manager (SPM) 能够根据 SPM 配置中定义的规则和策略对归档中的材料自动进行迁移和生命周期管理。
SPM 组件还用来触发从 SPM 受管理阵列中删除材料(根据磁盘空间水位标志)。
DIVArchive 包括了一项嵌入式迁移服务。它是一项全新且独立的内部(对 DIVArchive 而言)服务,可以帮助用户预订并运行在 DIVArchive 系统内不同介质之间迁移内容的作业。您可以使用控制 GUI 或命令行客户机。
VACP(Video Archive Command Protocol,视频归档命令协议)是由 Harris Automation 开发的一种用于连接到归档系统的协议。DIVArchive 有其自己的用于与 DIVArchive Manager 进行通信的 API,该 API 与 VACP 不兼容。
DIVArchive 控制 GUI(Graphical User Interface,图形用户界面)用来监视、控制和管理 DIVArchive 中的操作。可以同时运行多个 DIVArchive GUI 并将其连接到同一 DIVArchive 系统。
以下各节介绍了安全使用任何应用程序所需的基本原则。
DIVArchive 使用以下 TCP/IP 端口:
DIVArchive Robot Manager 使用 tcp/8500
DIVArchive Manager 使用 tcp/9000
DIVArchive 备份服务使用 tcp/9300
DIVArchive 访问网关使用 tcp/9500
DIVArchive Actor 使用 tcp/9900
DIVArchive 迁移服务使用 tcp/9191
所有 DIVArchive 服务都以 DIVA 用户身份运行。DIVArchive 控制 GUI 提供了三个固定的用户角色(管理员、操作员和用户)。管理员和操作员帐户需要密码来获取访问权限。DIVArchive 系统安装时附带了默认密码,可以随时使用 DIVArchive 配置实用程序更改这些密码。如果不更改默认密码,则会使可能的恶意活动访问 DIVArchive 系统。对于管理员和操作员帐户,需要在安装和配置后立即更改默认密码,之后至少每 180 天更改一次。在更改后,您必须脱机将密码存放在一个安全的位置并且在需要时可以将其提供给 Oracle 技术支持。