本章提供 Oracle DIVAnet 2.2 產品的概覽,以及說明應用程式安全性的一般原則。
Oracle DIVAnet 可對多個分散式 Oracle DIVArchive 系統的存檔內容提供統一的檢視。Oracle 的 DIVArchive 是具有擴充性的內容儲存管理系統,支援存檔至磁帶櫃和磁碟系統。DIVAnet 可協助移動各個 DIVArchive 網站之間以及客戶來源/目的地伺服器和磁碟之間的內容。執行災害復原、內容分配、存取控制、效能以及內容可用性的相關工作。
DIVAnet 包含下列主要元件:
應用程式從屬端使用 DIVArchive API 或 DIVAnet GUI 連線到 DIVAnet ClientAdapter (DIVAnet ClientAdapter 服務)。此 DIVAnet 服務接受來自應用程式的 Web 與通訊埠連線並會處理要求。系統會在已安裝 DIVArchive 和 DIVAnet 的網站,且對於已安裝應用程式的網站來說屬於本機的每個網站上,都設定 ClientAdapter。
DIVAnet ManagerAdapter Service (DIVAnet ManagerAdapter 服務) 的作用是在 DIVAnet 和 Oracle DIVArchive Manager 之間提供橋接器功能。必須設定成由其他 DIVAnet 系統來提供遠端存取。
下列各節描述安全地使用任何應用程式所需的基本原則。
DIVAnet 預設使用下列 TCP/IP 連接埠:
tcp/9801
是 DIVAnet ClientAdapter 使用的預設 WebService (Web 服務) 連接埠
tcp/7101
是 DIVAnet ClientAdapter 使用的預設 API 通訊埠連接埠 (您可以設定其他連接埠)
tcp/9800
是 DIVAnet ManagerAdapter 使用的預設 WebService (Web 服務) 連接埠
注意:
根據組態和使用狀況而定,這些連接埠並非全都需要對外公開。DIVAnet 服務不應該以 admin
或 root
身分執行。使用不同的作業系統使用者 (管理應用程式以外的使用者) 執行服務有助於整體系統安全。
DIVanet Linux 安裝程式需要有兩位使用者才能完成 DIVAnet 安裝 - diva
和作業系統使用者。「管理員」和「操作員」都使用 diva
帳號來安裝及監督 DIVAnet。作業系統使用者則控制 DIVAnet 服務。
防火牆必須將連接埠限制為僅必要的連接埠。DIVAnet 包含存取控制功能 (存取控制中提供簡短描述),用來將使用者和系統限制為盡可能的最低權限。