1 簡介

本章提供 Oracle DIVAnet 2.2 產品的概覽,以及說明應用程式安全性的一般原則。

產品簡介

Oracle DIVAnet 可對多個分散式 Oracle DIVArchive 系統的存檔內容提供統一的檢視。Oracle 的 DIVArchive 是具有擴充性的內容儲存管理系統,支援存檔至磁帶櫃和磁碟系統。DIVAnet 可協助移動各個 DIVArchive 網站之間以及客戶來源/目的地伺服器和磁碟之間的內容。執行災害復原、內容分配、存取控制、效能以及內容可用性的相關工作。

DIVAnet 包含下列主要元件:

DIVAnet ClientAdapter 服務

應用程式從屬端使用 DIVArchive API 或 DIVAnet GUI 連線到 DIVAnet ClientAdapter (DIVAnet ClientAdapter 服務)。此 DIVAnet 服務接受來自應用程式的 Web 與通訊埠連線並會處理要求。系統會在已安裝 DIVArchive 和 DIVAnet 的網站,且對於已安裝應用程式的網站來說屬於本機的每個網站上,都設定 ClientAdapter

DIVAnet ManagerAdapter 服務

DIVAnet ManagerAdapter Service (DIVAnet ManagerAdapter 服務) 的作用是在 DIVAnet 和 Oracle DIVArchive Manager 之間提供橋接器功能。必須設定成由其他 DIVAnet 系統來提供遠端存取。

DIVAnet DbSync 服務

DIVAnet DbSync Service (DIVAnet DbSync 服務) 負責同步化來自多個 DIVArchive 網站的資產資訊,以及將資訊儲存在 DIVAnet 資料庫中。DbSync 以遠端方式和多個網站上的 ManagerAdapter 服務進行通訊,同步化已存檔的物件資訊。DbSync 通常會與 ClientAdapter 一起部署。DbSync 服務和 ClientAdapter 都會要求將存取導向至 DIVAnet 資料庫。

DIVAnet 使用者介面 (DIVAnetUI)

DIVAnetUI 是一個 GUI 應用程式,能夠監督 DIVAnet 要求以及在多個 DIVArchive 網站檢視、複製和刪除 DIVAnet 資產 (DIVA 存檔的物件)。無論是透過 API 或透過 UI 本身發出的要求,所有 DIVAnet 層次的要求都可加以監督。您還可以檢視所有已設定 DIVArchive 網站的資產資訊,無論該資產是否透過 DIVAnet 存檔。DIVAnetUI 提供靈活的方式查詢要求資訊和資產資訊。

一般安全原則

下列各節描述安全地使用任何應用程式所需的基本原則。

將軟體維持在最新狀態

將您執行的 DIVAnet 維持在最新的版本。您可以在 Oracle Software Delivery Cloud 找到最新版本的軟體以進行下載:

https://edelivery.oracle.com/

限制對重要服務的網路存取

DIVAnet 預設使用下列 TCP/IP 連接埠:

  • tcp/9801 是 DIVAnet ClientAdapter 使用的預設 WebService (Web 服務) 連接埠

  • tcp/7101 是 DIVAnet ClientAdapter 使用的預設 API 通訊埠連接埠 (您可以設定其他連接埠)

  • tcp/9800 是 DIVAnet ManagerAdapter 使用的預設 WebService (Web 服務) 連接埠

注意:

根據組態和使用狀況而定,這些連接埠並非全都需要對外公開。

盡可能使用最低權限原則

DIVAnet 服務不應該以 adminroot 身分執行。使用不同的作業系統使用者 (管理應用程式以外的使用者) 執行服務有助於整體系統安全。

DIVanet Linux 安裝程式需要有兩位使用者才能完成 DIVAnet 安裝 - diva 和作業系統使用者。「管理員」和「操作員」都使用 diva 帳號來安裝及監督 DIVAnet。作業系統使用者則控制 DIVAnet 服務。

防火牆必須將連接埠限制為僅必要的連接埠。DIVAnet 包含存取控制功能 (存取控制中提供簡短描述),用來將使用者和系統限制為盡可能的最低權限。

監督系統活動

您必須監督系統活動,以判斷 DIVAnet 的運作情況以及 DIVAnet 是否記錄任何不尋常的活動。請查看位於 $DIVANET_HOME/Program/log 資料夾中的記錄檔。

將安全資訊保持在最新狀態

您可以從以下位置存取各種軟體產品的數種來源安全資訊和警示:

http://www.us-cert.gov

將安全資訊保持在最新狀態的首要方法是執行最新版的 DIVAnet 軟體。