이 장에서는 Oracle DIVAnet 2.1 제품에 대한 개요와 응용 프로그램 보안에 대한 일반적인 원칙을 설명합니다.
Oracle DIVAnet은 여러 분산된 Oracle DIVArchive 시스템에 걸쳐 있는 아카이브 컨텐츠에 대한 통합 보기를 제공합니다. Oracle의 DIVArchive는 테이프 라이브러리 및 디스크 시스템에 아카이브를 지원하는 확장성 높은 컨텐츠 스토리지 관리 시스템입니다. DIVAnet은 DIVArchive 사이트 간, 그리고 고객 소스와 대상 서버 및 디스크에서 컨텐츠 이동을 원활하게 해줍니다. 이러한 작업은 재해 복구, 컨텐츠 분산, 액세스 제어, 성능 및 컨텐츠 가용성을 목적으로 수행됩니다.
DIVAnet의 주요 구성요소는 다음과 같습니다.
DIVArchive API 또는 DIVAnet GUI를 사용하고자 하는 응용 프로그램 클라이언트는 DIVAnet ClientAdapter Service에 연결합니다. 이 DIVAnet 서비스는 응용 프로그램으로부터 웹 및 소켓 연결을 수락하고 요청을 처리합니다. ClientAdapter는 DIVArchive 및 DIVAnet이 설치된 사이트에 로컬 응용 프로그램이 있는 각 사이트에서 구성됩니다.
DIVAnet ManagerAdapter Service는 DIVAnet과 Oracle DIVArchive Manager 사이에서 다리 역할을 합니다. 다른 DIVAnet 시스템에서 원격 액세스를 제공하려면 구성해야 합니다.
DIVAnet DbSync Service는 여러 DIVArchive 사이트의 자산 정보 동기화 및 DIVAnet 데이터베이스에 정보 저장을 담당합니다. DbSync는 여러 사이트의 ManagerAdapter 서비스와 원격으로 통신하여 아카이브 객체 정보를 동기화합니다. DbSync는 대개 ClientAdapter와 함께 배치됩니다. DbSync 서비스와 ClientAdapter는 모두 DIVAnet 데이터베이스에 대한 직접 액세스가 필요합니다.
DIVAnetUI는 사용자가 여러 DIVArchive 사이트에 걸쳐 DIVAnet 요청을 모니터하고 DIVAnet 자산(DIVA 아카이브 객체)을 확인, 복사 및 삭제할 수 있는 GUI 응용 프로그램입니다. API 또는 UI 자체를 통해 실행되었는지 여부에 관계없이 모든 DIVAnet 레벨 요청을 모니터할 수 있습니다. 또한 자산이 DIVAnet을 통해 아카이브되었는지 여부와 상관 없이 모든 구성된 DIVArchive 사이트에 대한 자산 정보를 볼 수 있습니다. DIVAnetUI는 요청 정보와 자산 정보를 모두 질의할 수 있는 유연한 방법을 제공합니다.
다음 절에서는 응용 프로그램을 안전하게 사용하는 데 필요한 기본적인 원칙을 설명합니다.
실행하는 DIVAnet을 항상 최신 버전으로 유지하십시오. 최신 버전의 소프트웨어는 Oracle Software Delivery Cloud에서 다운로드할 수 있습니다.
DIVAnet은 기본적으로 다음 TCP/IP 포트를 사용합니다.
tcp/9801은 DIVAnet ClientAdapter에서 사용하는 기본 WebService 포트입니다.
tcp/7101은 DIVAnet ClientAdapter에서 사용하는 기본 API 소켓 포트입니다(다른 포트 구성 가능).
tcp/9800은 DIVAnet ManagerAdapter에서 사용하는 기본 WebService 포트입니다.
주:
이러한 포트 중 일부는 외부에 노출되어서는 안 되며, 구성 및 사용을 기반으로 합니다.DIVAnet 서비스는 admin 또는 root로 실행하면 안됩니다. 응용 프로그램을 관리하는 데 사용되는 사용자가 아닌 다른 운영체제 사용자를 사용하여 서비스를 실행하면 전체적인 시스템 보안이 향상됩니다.
DIVanet Linux 설치 프로그램이 DIVAnet 설치를 수행하려면 두 명의 사용자(diva 및 운영체제 사용자)가 필요합니다. 관리자 및 운영자는 diva 계정을 사용하여 DIVAnet을 설치하고 모니터합니다. 운영체제 사용자는 DIVAnet 서비스를 제어합니다.
방화벽은 필요한 서비스로만 포트를 제한해야 합니다. DIVAnet에는 가능한 최소 권한으로 사용자 및 시스템을 제한하는 데 사용되는 액세스 제어 기능(액세스 제어의 간략한 설명 참조)이 포함되어 있습니다.
시스템 작업을 모니터하여 DIVAnet이 제대로 작동하고 있는지 및 비정상적인 작업이 기록되고 있는지 여부를 확인해야 합니다. $DIVANET_HOME/Program/log 폴더에 있는 로그 파일을 확인합니다.