문서유형ㅣ기술정보
분야ㅣ보안
적용제품버전ㅣTibero7
문서번호ㅣTSETI006
개요
Tibero7 버전에서 .passwd 파일 분실 시 로그인 할 수 있는 방법을 안내 합니다.
방법
파라미터 _MOUNT_MODE_WITHOUT_PASSWD_FILE를 사용해 로그인 할 수 있습니다.
파라미터 정보(_MOUNT_MODE_WITHOUT_PASSWD_FILE)
- tip 파일에 _MOUNT_MODE_WITHOUT_PASSWD_FILE =Y 적용이 필요합니다.
- .passwd 파일이 깨졌을 경우 mount 상태에서 로그인을 하려면_MOUNT_MODE_WITHOUT_PASSWD_FILE=Y 로 tip 설정 후 로그인이 가능합니다.
관련 Tibero 보안정책
.passwd tip 파일을 수정할 수 있는 dba의 경우 sys 계정으로 로그인이 가능할 것으로 가정합니다.
즉, mount mode에서 tbsql 등을 통해 sys 계정으로의 접속 허용은 보안상 문제가 있지만
tip file 수정 후 sys 계정으로 접속할 수 있다면 DBA의 권한을 가진 것으로 인식하여 접속 가능하도록 수정됩니다.
(정상적인 사용을 위해서는 다른 client의 접근을 차단할 수 있도록 port 번호를 변경한 후 적용)
파라미터 적용 전,후 비교
1. _MOUNT_MODE_WITHOUT_PASSWD_FILE=Y 적용 전
[tibero@tibero ~]$ tbboot mount Listener port = 8629 Tibero 7 TmaxTibero Corporation Copyright (c) 2020-. All rights reserved. Tibero instance started up (MOUNT mode). - .passwd 파일 이름 변경 [tibero@tibero tibero7]$ mv .passwd .passwd_back [tibero@tibero tibero7]$ ls -alrt 합계 945320 drwxr-xr-x. 3 tibero dba 4096 10월 20 16:03 .. -rw-------. 1 tibero dba 104857600 10월 20 16:03 temp001.dtf -rw-r--r--. 1 tibero dba 44 10월 20 16:03 .passwd_back -rw-------. 1 tibero dba 104857600 10월 20 16:04 redo001.redo -rw-------. 1 tibero dba 104857600 10월 20 16:04 redo011.redo drwxr-xr-x. 3 tibero dba 4096 10월 20 16:06 . drwx------. 3 tibero dba 4096 10월 20 16:06 java -rw-------. 1 tibero dba 104857600 10월 20 16:06 usr001.dtf -rw-------. 1 tibero dba 27262976 10월 20 16:06 syssub001.dtf -rw-------. 1 tibero dba 209715200 10월 20 16:06 undo001.dtf -rw-------. 1 tibero dba 121634816 10월 20 16:07 system001.dtf -rw-------. 1 tibero dba 104857600 10월 20 16:07 redo021.redo -rw-------. 1 tibero dba 84885504 10월 20 16:08 c1.ctl [tibero@tibero tibero7]$ tbsql sys/tibero tbSQL 7 TmaxTibero Corporation Copyright (c) 2020-. All rights reserved. TBR-17001: Login failed: invalid user name or password. SQL>
2. _MOUNT_MODE_WITHOUT_PASSWD_FILE=Y 적용 후
[tibero@tibero tibero7]$ tbdown immediate Tibero instance terminated (IMMEDIATE mode). [tibero@tibero tibero7]$ vi $TB_HOME/config/$TB_SID.tip # tip file generated from /tibero/tibero7/config/tip.template (2025. 10. 20. (월) 15:48:25 KST) #------------------------------------------------------------------------------- # # RDBMS initialization parameter # #------------------------------------------------------------------------------- DB_NAME=tibero LISTENER_PORT=8629 CONTROL_FILES="/tibero/tibero7/database/tibero/c1.ctl" #CERTIFICATE_FILE="/tibero/tibero7/config/tb_wallet/tibero.crt" #PRIVKEY_FILE="/tibero/tibero7/config/tb_wallet/tibero.key" #WALLET_FILE="/tibero/tibero7/config/tb_wallet/WALLET" #ILOG_MAP="/tibero/tibero7/config/ilog.map" MAX_SESSION_COUNT=20 TOTAL_SHM_SIZE=2G MEMORY_TARGET=4G _MOUNT_MODE_WITHOUT_PASSWD_FILE=Y [tibero@tibero tibero7]$ tbboot mount Listener port = 8629 Tibero 7 TmaxTibero Corporation Copyright (c) 2020-. All rights reserved. Tibero instance started up (MOUNT mode). [tibero@tibero tibero7]$ tbsql sys/tibero tbSQL 7 TmaxTibero Corporation Copyright (c) 2020-. All rights reserved. Connected to Tibero. SQL>