Dieses Kapitel enthält einen Überblick zum Produkt Oracle DIVAnet 2.1 und Erläuterungen allgemeiner Grundsätze sicherer Anwendungen.
Oracle DIVAnet bietet einen einheitlichen Überblick über archivierte Inhalte auf mehreren, verteilten Oracle DIVArchive-Systemen. Oracle DIVArchive ist ein skalierbares Content Storage Management-System, das die Archivierung in Bandbibliotheken und Datenträgersystemen unterstützt. DIVAnet ermöglicht ein einfaches Verschieben von Inhalten zwischen DIVArchive-Sites und von Quell- und Zielservern und -datenträgern von Kunden. Es führt Aufgaben in den Bereichen Disaster Recovery, Verteilung von Inhalten, Zugriffskontrolle, Performance und Inhaltsverfügbarkeit aus.
DIVAnet besteht aus den folgenden Hauptkomponenten:
Anwendungsclients, die die DIVArchive-API oder die DIVAnet-GUI verwenden möchten, bauen eine Verbindung zum DIVAnet ClientAdapter Service auf. Dieser DIVAnet-Service akzeptiert Web- und Socket-Verbindungen von Anwendungen und verarbeitet die Anforderungen. Ein ClientAdapter wird auf jeder Site konfiguriert, auf der Anwendungen ausgeführt werden, die sich lokal auf der Site mit DIVArchive- und DIVAnet-Installationen befinden.
Der DIVAnet ManagerAdapter Service dient als Brücke zwischen DIVAnet und Oracle DIVArchive Manager. Er muss konfiguriert werden, um anderen DIVAnet-Systemen Remote-Zugriff zu ermöglichen.
Der DIVAnet DbSync Service ist dafür zuständig, Assetinformationen aus mehreren DIVArchive-Sites zu synchronisieren und die Informationen in der DIVAnet-Datenbank zu speichern. DbSync führt eine Remote-Kommunikation mit ManagerAdapter-Services auf mehreren Sites durch, um Informationen zu archivierten Objekten zu synchronisieren. DbSync wird in der Regel zusammen mit dem ClientAdapter bereitgestellt. Sowohl der DbSync-Service als auch der ClientAdapter benötigen Direktzugriff auf die DIVAnet-Datenbank.
DIVAnetUI ist eine GUI-Anwendung, mit der Benutzer DIVAnet-Anforderungen überwachen sowie DIVAnet-Assets (archivierte DIVA-Objekte) auf mehreren DIVArchive-Sites anzeigen, kopieren und löschen können. Alle Anforderungen auf DIVAnet-Ebene können überwacht werden, unabhängig davon, ob sie über die API oder über die UI selbst ausgegeben wurden. Sie können auch Assetinformationen für alle konfigurierten DIVArchive-Sites anzeigen, unabhängig davon, ob das Asset über DIVAnet archiviert wurde. DIVAnetUI bietet flexible Möglichkeiten zur Abfrage von sowohl Anforderungs- als auch Assetinformationen.
In den folgenden Abschnitten werden die Grundsätze beschrieben, die für eine sichere Verwendung von Anwendungen unerlässlich sind.
Die DIVAnet-Version, die Sie ausführen, muss immer auf dem neuesten Stand sein. Sie können die aktuellen Versionen der Software unter Oracle Software Delivery Cloud herunterladen:
Standardmäßig verwendet DIVAnet die folgenden TCP/IP-Ports:
tcp/9801 ist der Standard-WebService-Port, der von DIVAnet ClientAdapter verwendet wird
tcp/7101 ist der Standard-API-Socket-Port, der von DIVAnet ClientAdapter verwendet wird (Sie können andere Ports konfigurieren)
tcp/9800 ist der Standard-WebService-Port, der von DIVAnet ManagerAdapter verwendet wird
Hinweis:
Diese Ports müssen nicht alle für einen externen Zugriff zugänglich gemacht werden und basieren auf Konfiguration und Verwendung.DIVAnet-Services dürfen nicht als admin oder root ausgeführt werden. Führen Sie die Services als ein anderer Betriebssystembenutzer (und nicht als Administratorbenutzer der Anwendung) aus, um die Gesamtsicherheit des Systems zu erhöhen.
Das DIVanet Linux-Installationsprogramm erfordert zwei Benutzer, um die DIVAnet-Installation abzuschließen - diva und einen Betriebssystembenutzer. Administratoren und Operatoren verwenden das diva-Konto zur Installation und Überwachung von DIVAnet. Der Betriebssystembenutzer kontrolliert die DIVAnet-Services.
Firewalls müssen den Portzugriff weitestgehend einschränken. DIVAnet umfasst Funktionen zur Zugriffskontrolle (kurz in Zugriffskontrolle erläutert), mit denen Benutzer und Systeme auf die jeweils niedrigstmögliche Berechtigungsstufe beschränkt werden.
Sie müssen die Systemaktivität überwachen, um festzustellen, wie gut DIVAnet arbeitet und ob ungewöhnliche Aktivitäten protokolliert werden. Prüfen Sie die Protokolldateien im Ordner $DIVANET_HOME/Program/log\.
Unter folgender Adresse haben Sie Zugriff auf mehrere Quellen mit Sicherheitsinformationen und Alerts für eine Vielzahl an Softwareprodukten:
Sie bleiben hinsichtlich der Sicherheit vor allem dann auf dem neuesten Stand, wenn Sie das neueste Release der DIVAnet-Software ausführen.