Este capítulo fornece uma visão geral do produto Oracle DIVAnet 2.1 e explica os princípios gerais de segurança do aplicativo.
O Oracle DIVAnet fornece uma visão unificada do conteúdo arquivado entre vários Oracle DIVArchive Systems distribuídos. O Oracle DIVArchive é um sistema de gerenciamento de armazenamento de conteúdo escalável que suporta o arquivamento de bibliotecas de fitas e sistemas de discos. O DIVAnet facilita a movimentação de conteúdo entre ambientes do DIVArchive e entre discos e servidores de Origem e de Destino do cliente. Ele executa tarefas para fins de recuperação de desastres, distribuição de conteúdo, controle de acesso, desempenho e disponibilidade de conteúdo.
O DIVAnet consiste nos seguintes componentes principais:
Os clientes dos aplicativos que deverão usar a API do DIVArchive ou a GUI do DIVAnet são conectados ao DIVAnet ClientAdapter Service. Este serviço do DIVAnet aceita conexões web e de soquete provenientes de aplicativos e processa as solicitações. Um ClientAdapter é configurado em cada sistema que tem aplicativos locais no ambiente em que o DIVArchive e o DIVAnet estão instalados.
O DIVAnet ManagerAdapter Service funciona como uma ponte entre o DIVAnet e o Oracle DIVArchive Manager. Ele deve ser configurado para permitir acesso remoto por meio de outros DIVAnet Systems.
O DIVAnet DbSync Service é responsável por sincronizar informações sobre ativos provenientes de vários ambientes DIVArchive e armazená-las no banco de dados DIVAnet. O DbSync se comunica remotamente com serviços do ManagerAdapter em vários ambientes para sincronizar informações sobre objetos arquivados. Normalmente, o DbSync é implantado com o ClientAdapter. O serviço DbSync e o ClientAdapter requerem acesso direto ao banco de dados do DIVAnet.
O DIVAnetUI é um aplicativo GUI que permite ao usuário monitorar solicitações do DIVAnet e exibir, copiar e excluir ativos do DIVAnet (objetos arquivados pelo DIVA) entre vários ambientes do DIVArchive. Todas as solicitações no nível do DIVAnet podem ser monitoradas, independentemente de terem sido enviadas por meio da API ou da própria interface do usuário. Você também pode exibir informações sobre todos os ambientes DIVArchive configurados, independentemente do fato de o ativo ter sido arquivado ou não por meio do DIVAnet. O DIVAnetUI fornece formas flexíveis de consultar informações sobre solicitações e sobre ativos.
As seções a seguir descrevem os princípios fundamentais necessários para usar qualquer aplicativo de modo seguro.
Mantenha-se atualizado com a versão do DIVAnet executada no seu sistema. É possível localizar as versões atuais do software para download no Oracle Software Delivery Cloud:
Por padrão, o DIVAnet utiliza as seguintes portasTCP/IP:
A porta tcp/9801 é a porta de WebService padrão usada pelo ClientAdapter do DIVAnet
A porta tcp/7101 é a porta de soquete API padrão utilizada pelo ClientAdapter do DIVAnet (você pode configurar outras portas)
A porta tcp/9800 é a porta de WebService padrão usada pelo ManagerAdapter do DIVAnet
Observação:
Nem todas essas portas devem ser expostas externamente. Elas são baseadas na configuração e na utilização.Os serviços do DIVAnet não devem ser executados como o usuário admin ou root. Executar os serviços usando outro usuário do sistema operacional (diferente do usuário utilizado para administrar o aplicativo) contribui para a segurança geral do sistema.
O instalador do DIVAnet no ambiente Linux requer dois usuários para concluir a instalação do DIVAnet - o usuário diva e um usuário do sistema operacional. Administradores e Operadores utilizam a conta diva para instalar e monitorar o DIVAnet. O usuário do sistema operacional controla os serviços do DIVAnet.
Os firewalls devem restringir o uso de portas somente às que são necessárias. O DIVAnet contém funcionalidades de controle de acesso (brevemente descritos em Controle de Acesso) utilizados para restringir usuários e sistemas ao privilégio mínimo possível.
Você deverá monitorar a atividade do sistema para determinar a eficiência da operação do DIVAnet e se ele está registrando alguma atividade fora do normal. Verifique os arquivos de log localizados na pasta $DIVANET_HOME/Program/log.
Você pode acessar diversas fontes de informações e alertas de segurança para uma grande variedade de produtos de software em:
A principal maneira de manter-se atualizado sobre os problemas de segurança é executar a release mais recente do software DIVAnet.