Ce chapitre présente Oracle DIVAnet 2.1 et explique les principes généraux de sécurité des applications.
Oracle DIVAnet offre une vue unifiée de contenus archivés dans plusieurs systèmes Oracle DIVArchive distribués. Le produit DIVArchive d'Oracle est un système de gestion de stockage de contenu évolutif qui prend en charge l'archivage dans des bibliothèques de bandes et des systèmes de disques. DIVAnet facilite le déplacement du contenu entre les sites DIVArchive ainsi qu'à partir des serveurs et disques source et cible des clients. Il effectue ses tâches à des fins de récupération après sinistre, de distribution de contenu, de contrôle d'accès, de performances et de disponibilité de contenu.
DIVAnet contient les principaux composants suivants :
Les clients d'application qui veulent utiliser l'API DIVArchive ou l'interface utilisateur graphique DIVAnet, sont connectés au service DIVAnet ClientAdapter. Ce service DIVAnet accepte les connexions Web et de socket à partir des applications et traite les demandes. Un ClientAdapter est configuré sur chaque site comportant des applications locales sur le site d'installation de DIVArchive et de DIVAnet.
Le service DIVAnet ManagerAdapter sert de pont entre DIVAnet et Oracle DIVArchive Manager. Il doit être configuré pour fournir un accès distant par d'autres systèmes DIVAnet.
Le service DIVAnet DbSync est responsable de la synchronisation des informations relatives aux ressources provenant de plusieurs sites DIVArchive et du stockage des informations dans la base de données DIVAnet. DbSync communique à distance avec les services ManagerAdapter sur plusieurs sites pour synchroniser les informations relatives aux objets archivés. DbSync est généralement déployé en même temps que le service ClientAdapter. Les services DbSync et ClientAdapter requièrent tous les deux un accès direct à la base de données DIVAnet.
DIVAnetUI est une interface graphique qui permet à l'utilisateur de surveiller les demandes DIVAnet et de voir, copier et supprimer des ressources DIVAnet (objets archivés DIVA) dans plusieurs sites DIVArchive. Toutes les demandes de niveau DIVAnet peuvent être surveillées, qu'elles soient émises via l'API ou via l'interface utilisateur elle-même. Vous pouvez également consulter les informations relatives aux ressources pour tous les sites DIVArchive configurés, que ces ressources soient ou non archivées au moyen de DIVAnet. DIVAnetUI permet d'interroger avec une grande souplesse les informations relatives aux demandes comme celles relatives aux ressources.
Les sections suivantes décrivent les principes fondamentaux à respecter pour utiliser les applications en toute sécurité.
Assurez-vous de toujours exécuter la dernière version de DIVAnet. Vous pouvez trouver les versions actuelles du logiciel à télécharger sur Oracle Software Delivery Cloud :
DIVAnet utilise les ports TCP/IP par défaut suivants :
tcp/9801 est le port WebService par défaut utilisé par le service ClientAdapter de DIVAnet.
tcp/7101 est le port par défaut de socket d'API utilisé par le service ClientAdapter de DIVAnet (vous pouvez configurer d'autres ports).
tcp/9800 est le port WebService par défaut utilisé par le service ManagerAdapter de DIVAnet.
Remarque :
Ces ports n'ont pas tous besoin d'être exposés en externe. Ils sont basés sur la configuration et l'utilisation.Les services DIVAnet ne doivent pas être exécutés en tant qu'utilisateur admin ou root. L'exécution de ces services par un autre utilisateur du système d'exploitation (différent de celui utilisé pour administrer l'application) contribue à la sécurité générale du système.
Le programme d'installation Linux de DIVanet nécessite deux utilisateur pour effectuer l'installation : diva et un utilisateur du système d'exploitation. Les administrateurs et les opérateurs utilisent le compte diva pour installer et surveiller DIVAnet. L'utilisateur du système d'exploitation contrôle les services DIVAnet.
Des pare-feux doivent limiter les ports à ceux qui sont requis seulement. DIVAnet contient des fonctionnalités de contrôle d'accès (brièvement décrites dans la section Contrôle d'accès) qui sont utilisées pour restreindre les privilèges des utilisateurs et des systèmes au niveau le plus faible possible.
Vous devez surveiller l'activité du système afin de déterminer si DIVAnet fonctionne correctement et s'il signale une activité inhabituelle. Consultez les fichiers journaux situés dans le dossier $DIVANET_HOME/Program/log.
Vous pouvez accéder à plusieurs sources d'informations et d'alertes de sécurité concernant divers produits logiciels à l'adresse :
La meilleure manière de rester à jour en termes de sécurité est d'exécuter la version la plus récente du logiciel DIVAnet.