1 概要

この章では、Oracle DIVAnet 2.1 製品の概要を示し、アプリケーションセキュリティーの一般原則について説明します。

製品の概要

Oracle DIVAnet は、複数の分散型 Oracle DIVArchive システム全体において、アーカイブされた内容の統一的なビューを提供します。Oracle の DIVArchive は、テープライブラリおよびディスクシステムへのアーカイブをサポートするスケーラブルなコンテンツストレージ管理システムです。DIVAnet は DIVArchive サイト間でコンテンツをあちこち移動させたり、お客様のソースおよび接続先サーバーおよびディスクから移動させたりするのに役立ちます。このタスクは、障害回復、コンテンツ配信、アクセス制御、パフォーマンス、およびコンテンツ可用性のために実行されます。

DIVAnet は、次の主要コンポーネントで構成されています。

DIVAnet ClientAdapter サービス

DIVArchive API を使用する必要があるか、DIVAnet GUI を使用する必要があるアプリケーションクライアントは、DIVAnet ClientAdapter サービスに接続します。この DIVAnet サービスは、アプリケーションから Web 接続およびソケット接続を受け入れ、要求を処理します。ClientAdapter は、DIVArchive および DIVAnet がインストールされているサイトにローカルのアプリケーションを持つ各サイト上で構成されます。

DIVAnet ManagerAdapter サービス

DIVAnet ManagerAdapter サービスは、DIVAnet と Oracle DIVArchive Manager の橋渡しとして機能します。ほかの DIVAnet システムによるリモートアクセスを提供するように構成する必要があります。

DIVAnet DbSync サービス

DIVAnet DbSync サービスは、複数の DIVArchive サイトからの資産情報を同期させ、情報を DIVAnet データベースに格納する役割を担います。DbSync は、複数のサイトの ManagerAdapter サービスとリモート通信し、アーカイブ済みのオブジェクト情報を同期します。DbSync は通常 ClientAdapter と一緒に配備されます。DbSync サービスと ClientAdapter は、どちらも DIVAnet データベースへの直接アクセスが必要です。

DIVAnet ユーザーインタフェース (DIVAnetUI)

DIVAnetUI は、ユーザーが DIVAnet 要求をモニターし、複数の DIVArchive サイトにわたって DIVAnet 資産 (DIVA アーカイブ済みオブジェクト) を表示、コピー、および削除することを許可する GUI アプリケーションです。DIVAnet レベルのすべての要求は、それが API を介して発行されたか UI 自体によって発行されたかにかかわらずモニターされます。アセットが DIVAnet を介してアーカイブされたかどうかに関係なく、すべての構成済み DIVArchive サイトのアセット情報を表示することもできます。DIVAnetUI は、要求情報と資産情報の両方を照会するための柔軟な方法を提供します。

一般的なセキュリティー原則

以降のセクションでは、すべてのアプリケーションをセキュアに使用するために必要な基本原則について説明します。

ソフトウェアを最新に維持する

実行する DIVAnet のバージョンを最新の状態に維持します。ソフトウェアのダウンロード用最新バージョンは、Oracle Software Delivery Cloud で見つかります。

https://edelivery.oracle.com/

クリティカルなサービスへのネットワークアクセスを制限する

DIVAnet はデフォルトで、次の TCP/IP ポートを使用します。

  • tcp/9801 は、DIVAnet ClientAdapter によって使用されるデフォルト WebService ポートです。

  • tcp/7101 は、DIVAnet ClientAdapter によって使用されるデフォルト API ソケットポートです (ほかのポートを構成できます)

  • tcp/9800 は、DIVAnet ManagerAdapter によって使用されるデフォルト WebService ポートです

ノート:

これらのポートは必ずしもすべて外部に公開する必要はなく、構成と使用法に基づきます。

可能なかぎり最小特権の原則に従う

DIVAnet サービスは、admin または root として実行されないようにします。サービスを実行するとき、(アプリケーションを管理するために使用されるユーザーではなく) 別のオペレーティングシステムユーザーを使用することは、システム全体のセキュリティーに寄与します。

DIVAnet Linux インストーラでは 2 人のユーザー ( diva およびオペレーティングシステムユーザー) が DIVAnet のインストールを完了する必要があります。管理者とオペレータは、diva アカウントを使用して、DIVAnet をインストールおよびモニターします。オペレーティングシステムユーザーは、DIVAnet サービスを制御します。

ファイアウォールでは、必要とするものだけにポートを制限する必要があります。DIVAnet には、ユーザーおよびシステムを最小特権に制限するために使用されるアクセス制御機能 (アクセス制御で簡単に説明されています) があります。

システムアクティビティーのモニター

システムアクティビティーをモニターして、DIVAnet がどれだけ適切に動作しているか、および何らかの異常なアクティビティーがロギングされているかどうかを判断する必要があります。$DIVANET_HOME/Program/log フォルダにあるログファイルを確認してください。

セキュリティー情報を最新に維持する

さまざまなソフトウェア製品のセキュリティー情報や警告のソースには、次の場所からアクセスできます。

http://www.us-cert.gov

最新のセキュリティー情報に遅れないための一番の方法は、DIVAnet ソフトウェアの最新リリースを実行することです。