Este capítulo ofrece una visión general del producto Oracle DIVAnet 2.0 y explica los principios generales de la seguridad de aplicaciones.
Oracle DIVAnet proporciona una vista unificada de contenido archivado en varios sistemas Oracle DIVArchive distribuidos. DIVArchive de Oracle es un sistema de gestión escalable de almacenamiento de contenido compatible con el archivo en bibliotecas de cintas y sistemas de disco. DIVAnet facilita el traslado de contenido de un lugar a otro entre los sitios de DIVArchive, y de discos y servidores de origen y de destino del cliente. Realiza sus tareas a los efectos de la recuperación ante desastres, la distribución de contenido, el control de acceso, el rendimiento y la disponibilidad de contenido.
DIVAnet consta de los siguientes componentes principales:
Los clientes de la aplicación que desean usar la API de DIVArchive o la GUI de DIVAnet, se conectan al servicio ClientAdapter de DIVAnet. Este servicio de DIVAnet acepta conexiones web y mediante socket desde las aplicaciones y los procesos que solicita. Se configura un ClientAdapter en cada sitio que tiene aplicaciones locales del sitio donde están instalados DIVArchive y DIVAnet.
El servicio ManagerAdapter de DIVAnet funciona como un puente entre DIVAnet y Oracle DIVArchive Manager. Se debe configurar para proporcionar acceso remoto mediante otros sistemas DIVAnet.
El servicio DbSync de DIVAnet es responsable de sincronizar la información de activos de varios sitios de DIVArchive y de almacenar la información en la base de datos de DIVAnet. DbSync se comunica de manera remota con los servicios ManagerAdapter en varios sitios para sincronizar información de objetos archivados. DbSync se despliega, normalmente, junto con ClientAdapter. Los servicios DbSync y ClientAdapter requieren acceso directo a la base de datos de DIVAnet.
DIVAnetUI es una aplicación de la GUI que le permite al usuario supervisar las solicitudes de DIVAnet, además de ver, copiar y suprimir activos de DIVAnet (objetos archivados de DIVA) en varios sitios de DIVArchive. Todas las solicitudes del nivel de DIVAnet se pueden supervisar, ya sea que se hayan ejecutado por medio de la API o por medio de la IU propiamente dicha. También puede ver información de los activos de todos los sitios configurados de DIVArchive, independientemente de si el activo se archivó por medio de DIVAnet. DIVAnetUI proporciona maneras flexibles de consultar sobre la información de solicitudes y activos.
En las siguientes secciones se describen los principios fundamentales necesarios para utilizar cualquier aplicación de manera segura.
Manténgase actualizado con la versión de DIVAnet que ejecute. Puede encontrar las versiones actuales del software para descargar en Oracle Software Delivery Cloud:
DIVAnet utiliza los siguientes puertos TCP/IP por defecto:
tcp/9801 es el puerto de WebService por defecto que utiliza el servicio ClientAdapter de DIVAnet.
tcp/7101 es el puerto del socket de la API por defecto que utiliza el servicio ClientAdapter de DIVAnet (es posible configurar otros puertos).
tcp/9800 es el puerto de WebService por defecto que utiliza el servicio ManagerAdapter de DIVAnet.
Nota:
No todos estos puertos se deben exponer externamente; asimismo, se basan en la configuración y el uso.Los servicios de DIVAnet no se deben ejecutar como usuario admin o SuperUser. La ejecución de los servicios con un usuario distinto del sistema operativo (distinto del usuario que se usa para administrar la aplicación) contribuye a la seguridad general del sistema. Los firewalls deben restringir los puertos solo a los necesarios. DIVAnet incluye funciones de control de acceso (descritas brevemente en Control de acceso), que se usan para restringir a los usuarios y los sistemas al menor privilegio posible.
Debe supervisar la actividad del sistema para determinar si DIVAnet está funcionando bien y para determinar si está registrando alguna actividad inusual. Consulte los archivos log ubicados en la carpeta $DIVANET_HOME\Program\log\.
Puede acceder a varias fuentes de información y alertas de seguridad de una gran variedad de productos de software haciendo clic en el siguiente enlace:
La mejor manera de mantenerse actualizado en cuanto a la seguridad es ejecutar la versión más reciente del software de DIVAnet.