本章提供 Oracle DIVAnet 2.0 產品的概覽,以及說明應用程式安全性的一般原則。
Oracle DIVAnet 可對多個分散式 Oracle DIVArchive 系統的存檔內容提供統一的檢視。Oracle 的 DIVArchive 是具有擴充性的內容儲存管理系統,支援存檔至磁帶櫃和磁碟系統。DIVAnet 可協助在各個 DIVArchive 網站之間以及從客戶「來源和目的地」伺服器和磁碟之間移動內容。它會執行與災害復原、內容分配、存取控制、效能,以及內容可用性之目的相關的工作。
DIVAnet 包含下列主要元件:
應用程式從屬端會使用 DIVArchive API 或 DIVAnet GUI 連線到 DIVAnet ClientAdapter (DIVAnet ClientAdapter 服務)。此 DIVAnet 服務接受來自應用程式的 Web 與通訊埠連線並會處理要求。系統會在已安裝 DIVArchive 和 DIVAnet 的網站,且對於已安裝應用程式的網站來說屬於本機的每個網站上,都設定 ClientAdapter。
DIVAnet ManagerAdapter Service (DIVAnet ManagerAdapter 服務) 的作用是在 DIVAnet 和 Oracle DIVArchive Manager 之間提供橋接器功能。它必須設定成由其他 DIVAnet 系統來提供遠端存取。
下列各節描述安全地使用任何應用程式所需的基本原則。
DIVAnet 預設使用下列 TCP/IP 連接埠:
tcp/9801 是 DIVAnet ClientAdapter 所使用的預設 WebService (Web 服務) 連接埠
tcp/7101 是 DIVAnet ClientAdapter 所使用的預設 API 通訊埠連接埠 (您可以設定其他連接埠)
tcp/9800 是 DIVAnet ManagerAdapter 所使用的預設 WebService (Web 服務) 連接埠
注意:
所有這些連接埠並非都需要向外部公開,並且會以組態和使用狀況為基礎。DIVAnet 服務不應該以 admin 或 SuperUser 身分執行。使用不同的作業系統使用者 (用來管理應用程式以外的使用者) 執行服務有助於整體系統安全。防火牆必須將連接埠限制為僅必要的連接埠。DIVAnet 包含存取控制功能 (存取控制中提供簡短描述),用來將使用者和系統限制為盡可能的最低權限。
您必須監督系統活動,以判斷 DIVAnet 的運作情況以及 DIVAnet 是否記錄任何不尋常的活動。請檢查位於 $DIVANET_HOME\Program\log\ 資料夾中的記錄檔。