In questo capitolo viene fornita una panoramica del prodotto Oracle DIVAnet 2.2 e vengono descritti i principi generali di sicurezza delle applicazioni.
Oracle DIVAnet offre una vista unificata del contenuto archiviato in più sistemi Oracle DIVArchive distribuiti. Oracle DIVArchive è un sistema scalabile di gestione dello storage del contenuto che supporta l'archiviazione in librerie a nastro e sistemi di dischi. DIVAnet facilita lo spostamento del contenuto tra i siti DIVArchive e dai server e dischi di origine e destinazione del cliente. Esegue task finalizzati al ripristino di emergenza, alla distribuzione del contenuto, al controllo dell'accesso, all'ottimizzazione delle prestazioni e della disponibilità del contenuto.
DIVAnet è composto dai principali componenti elencati di seguito.
I client delle applicazioni che desiderano utilizzare l'interfaccia API di DIVArchive o l'interfaccia GUI di DIVAnet, si connettono al servizio DIVAnet ClientAdapter. Questo servizio DIVAnet accetta le connessioni Web e socket provenienti dalle applicazioni ed elabora le richieste. Un ClientAdapter viene configurato in ogni sito che dispone di applicazioni che sono locali per il sito in cui sono installati DIVArchive e DIVAnet.
Il servizio DIVAnet ManagerAdapter funge da bridge tra DIVAnet e Oracle DIVArchive Manager. Deve essere configurato per fornire accesso remoto tramite altri sistemi DIVAnet.
Il servizio DIVAnet DbSync è responsabile della sincronizzazione delle informazioni degli asset presenti in più siti DIVArchive e della memorizzazione delle informazioni nel database DIVAnet. DbSync comunica in remoto con i servizi ManagerAdapter di più siti per sincronizzare le informazioni degli oggetti archiviati. DbSync viene in genere distribuito insieme a ClientAdapter. Il servizio DbSync e ClientAdapter richiedono l'accesso diretto al database DIVAnet.
DIVAnetUI è un'applicazione GUI che consente di monitorare le richieste DIVAnet e di visualizzare, copiare ed eliminare gli asset DIVAnet (gli oggetti archiviati DIVA) in più siti DIVArchive. È possibile monitorare tutte le richieste a livello di DIVAnet, indipendentemente se effettuate tramite l'interfaccia API o l'interfaccia utente stessa. Inoltre, è possibile visualizzare le informazioni degli asset per tutti i siti DIVArchive configurati, indipendentemente se l'asset sia stato archiviato tramite DIVAnet. DIVAnetUI fornisce modalità flessibili di esecuzione di query sulle informazioni riguardanti sia le richieste che gli asset.
Nelle sezioni successive vengono descritti i principi fondamentali necessari per utilizzare in maniera sicura qualsiasi applicazione.
Mantenere aggiornata la versione di DIVAnet in esecuzione. È possibile trovare versioni correnti del software da scaricare sul sito di Oracle Software Delivery Cloud all'indirizzo:
Per impostazione predefinita, DIVAnet utilizza le porte TCP/IP riportate di seguito.
tcp/9801 è la porta WebService predefinita usata da DIVAnet ClientAdapter.
tcp/7101 è la porta socket API predefinita usata da DIVAnet ClientAdapter (è possibile configurare altre porte).
tcp/9800 è la porta WebService predefinita usata da DIVAnet ManagerAdapter.
Nota:
Non è necessario esporre esternamente tutte queste porte e non tutte si basano su configurazione e uso.Non eseguire i servizi DIVAnet come admin o root. L'esecuzione dei servizi con un utente di sistema operativo diverso, rispetto a quello utilizzato per amministrare l'applicazione, contribuisce alla sicurezza di tutto il sistema.
Per completare l'installazione di DIVanet per Linux sono richiesti due utenti: l'utente diva e un utente del sistema operativo. Gli amministratori e gli operatori utilizzano l'account diva per installare e monitorare DIVAnet. L'utente del sistema operativo controlla i servizi DIVAnet.
È necessario che i firewall limitino le porte solo a quelle richieste. DIVAnet dispone di funzioni di controllo dell'accesso, descritte in breve in Controllo dell'accesso, usate per limitare gli utenti e i sistemi al minimo privilegio possibile.
È necessario monitorare l'attività del sistema per stabilire la corretta esecuzione di DIVAnet e l'eventuale presenza di attività anomale. Controllare i file di log presenti nella cartella $DIVANET_HOME/Program/log.
È possibile accedere a diverse fonti di informazioni e avvisi sulla sicurezza relativi a un'ampia varietà di prodotti software all'indirizzo:
Il metodo principale per essere sempre aggiornati sulle questioni relative alla sicurezza è quello di utilizzare la release più recente del software DIVAnet.