1 概述

本章概述了 Oracle DIVAnet 2.1 产品并介绍了应用程序安全的一般原则。

产品概述

Oracle DIVAnet 提供了多个分布式 Oracle DIVArchive 系统中归档内容的统一视图。Oracle 的 DIVArchive 是可伸缩的内容存储管理系统,支持归档到磁带库和磁盘系统。DIVAnet 有助于内容在 DIVArchive 站点之间的来回移动以及从客户的源和目标服务器及磁盘移动。该系统可针对灾难恢复、内容分发、访问控制、性能和内容可用性需求来执行相关任务。

DIVAnet 主要包括以下组件:

DIVAnet ClientAdapter 服务

要使用 DIVArchive API 或者要使用 DIVAnet GUI 的应用程序客户机可连接到 DIVAnet ClientAdapter 服务。此 DIVAnet 服务接受来自应用程序的 Web 和套接字连接并处理请求。ClientAdapter 在具有对已安装 DIVArchive 和 DIVAnet 的站点为本地的应用程序的每个站点上进行配置。

DIVAnet ManagerAdapter 服务

DIVAnet ManagerAdapter 服务充当 DIVAnet 和 Oracle DIVArchive Manager 之间的桥接程序。它必须配置为通过其他 DIVAnet 系统提供远程访问。

DIVAnet DbSync 服务

DIVAnet DbSync 服务负责将来自多个 DIVArchive 站点的资产信息进行同步,并将信息存储在 DIVAnet 数据库中。DbSync 与多个站点上的 ManagerAdapter 服务进行远程通信以同步归档的对象信息。DbSync 通常与 ClientAdapter 一起部署。DbSync 服务和 ClientAdapter 都要求直接访问 DIVAnet 数据库。

DIVAnet 用户界面 (DIVAnetUI)

DIVAnetUI 是 GUI 应用程序,允许用户监视 DIVAnet 请求,以及查看、复制和删除多个 DIVArchive 站点中的 DIVAnet 资产(DIVA 归档对象)。可以监视 DIVAnet 级别的所有请求,无论这些请求是通过 API 发出的还是通过 UI 本身发出的。还可以查看所有的已配置 DIVArchive 站点的资产信息,而不管资产是否通过 DIVAnet 进行归档。DIVAnetUI 提供了灵活的方式来同时查询请求信息和资产信息。

一般安全原则

以下各节介绍了安全使用任何应用程序都需要遵守的基本原则。

保持软件为最新版本

使运行的 DIVAnet 的版本保持最新。可在 Oracle Software Delivery Cloud 上查找并下载最新的软件版本,网址为:

https://edelivery.oracle.com/

限制对关键服务的网络访问

默认情况下,DIVAnet 使用以下 TCP/IP 端口:

  • tcp/9801 是由 DIVAnet ClientAdapter 使用的默认 WebService 端口

  • tcp/7101 是由 DIVAnet ClientAdapter 使用的默认 API 套接字端口(您可以配置其他端口)

  • tcp/9800 是由 DIVAnet ManagerAdapter 使用的默认 WebService 端口

注意:

并非所有这些端口都必须向外部公开,应视配置和使用情况而定。

尽可能使用最小特权原则

DIVAnet 服务不应以 adminroot 身份运行。使用不同的操作系统用户(而不是用于管理应用程序的用户)运行服务有助于总体系统安全。

DIVanet Linux 安装程序需要两个用户来完成 DIVAnet 安装-diva 和操作系统用户。管理员和操作员使用 diva 帐户安装和监视 DIVAnet。操作系统用户控制 DIVAnet 服务。

防火墙必须将端口限制为仅所需的那些端口。DIVAnet 包含用于将用户和系统限制为最小可能特权的访问控制功能(在访问控制中进行了简要介绍)。

监视系统活动

必须监视系统活动以确定 DIVAnet 的运行情况以及是否正在记录任何异常活动。检查位于 $DIVANET_HOME/Program/log 文件夹中的日志文件。

密切关注最新安全信息

可以访问各种软件产品的安全信息和警报的若干来源,网址为:

http://www.us-cert.gov

及时了解最新安全信息的主要方式是运行最新发行版的 DIVAnet 软件。