Ce chapitre présente Oracle DIVAnet 2.0 et explique les principes généraux de sécurité de l'application.
Oracle DIVAnet offre une vue unifiée du contenu archivé dans plusieurs systèmes Oracle DIVArchive distribués. DIVArchive d'Oracle est un système de gestion de stockage de contenu évolutif, prenant en charge l'archivage dans des bibliothèques de bandes et des systèmes de disques. DIVAnet facilite le déplacement du contenu entre les sites DIVArchive ainsi qu'à partir des serveurs et disques de sources et destinations. Il effectue ses tâches à de fins de récupération après sinistre, de distribution de contenu, de contrôle d'accès, de performances et de disponibilité de contenu.
DIVAnet contient les principaux composants suivants :
Les clients d'application qui veulent utiliser l'API DIVArchive ou l'interface utilisateur graphique DIVAnet, sont connectés au service DIVAnet ClientAdapter. Ce service DIVAnet accepte les connexions Web et de socket à partir des applications et traite les demandes. Un ClientAdapter est configuré sur chaque site comportant des applications locales sur le site d'installation de DIVArchive et de DIVAnet.
Le service DIVAnet ManagerAdapter sert de pont entre DIVAnet et Oracle DIVArchive Manager. Il doit être configuré pour fournir un accès distant par d'autres systèmes DIVAnet.
Le service DIVAnet DbSync est responsable de la synchronisation des informations relatives aux ressources provenant de plusieurs sites DIVArchive et du stockage des informations dans la base de données DIVAnet. DbSync communique à distance avec les services ManagerAdapter sur plusieurs sites pour synchroniser les informations relatives aux objets archivés. DbSync est généralement déployé en même temps que le service ClientAdapter. Les services DbSync et ClientAdapter requièrent tous les deux un accès direct à la base de données DIVAnet.
DIVAnetUI est une interface utilisateur graphique qui permet à l'utilisateur de surveiller les demandes DIVAnet, et de voir, copier et supprimer les ressources DIVAnet (objets archivés DIVA) dans plusieurs sites DIVArchive. Toutes les demandes de niveau DIVAnet peuvent être surveillées, qu'elles soient émises via l'API ou l'interface utilisateur elle-même. Vous pouvez également consulter les informations relatives aux ressources pour tous les sites DIVArchive configurés, que les ressources soient archivées ou non au moyen de DIVAnet. DIVAnetUI permet d'interroger avec une plus grande souplesse à la fois les informations relatives aux demandes et celles relatives aux ressources.
Les sections suivantes décrivent les principes fondamentaux nécessaires pour utiliser toutes les applications en toute sécurité.
Assurez-vous de toujours exécuter la dernière version de DIVAnet. Vous pouvez trouver les versions actuelles du logiciel à télécharger sur Oracle Software Delivery Cloud :
DIVAnet utilise les ports TCP/IP par défaut suivants :
tcp/9801 est le port WebService par défaut utilisé par le service ClientAdapter de DIVAnet.
tcp/7101 est le port par défaut de socket d'API utilisé par le service ClientAdapter de DIVAnet (vous pouvez configurer d'autres ports).
tcp/9800 est le port WebService par défaut utilisé par le service ManagerAdapter de DIVAnet.
Remarque :
Ces ports n'ont pas tous besoin d'être exposés en externe. Ils sont basés sur la configuration et l'utilisation.Les services DIVAnet ne doivent pas être exécutés comme rôle admin ou superutilisateur. Exécuter ces services en utilisant un autre utilisateur de système d'exploitation (différent de l'utilisateur utilisé pour administrer l'application) contribue à la sécurité générale du système. Des pare-feux doivent limiter les ports à ceux qui sont requis seulement. DIVAnet contient des fonctionnalités de contrôle d'accès (brièvement décrites dans la rubrique Contrôle d'accès), utilisées pour limiter les utilisateurs et les systèmes aux privilèges les plus faibles possibles.
Vous devez contrôler l'activité du système afin de déterminer si DIVAnet fonctionne correctement et si une activité anormale est détectée. Vérifiez les fichiers journaux situés dans le dossier $DIVANET_HOME\Program\log\.