문서유형ㅣ기술정보
분야ㅣ관리/환경설정
적용제품버전ㅣTibero 7.2.4.
문서번호ㅣTADTI166
개요
본 글은 Wallet 권한 변경, 접속 테스트, 그리고 기존 스크립트에서의 적용 방법을 설명합니다.
SAVE CREDENTIAL 기능으로 생성한 Wallet 파일은 권한을 제한하여 보안을 강화해야 합니다.
방법
환경 변수 추가
접속정보 암호화를 이용하기 위해선 wallet 환경변수가 필요 합니다.
tibero 에서는 ISQL_WALLET_PATH 를 wallet 환경 변수로 사용 합니다.
아래 내용을 OS Profile 에 추가 합니다.
$ export ISQL_WALLET_PATH=/tibero_data /$TB_SID/wallet/wallet.dat
Wallet 디렉토리 생성
wallet 파일이 저장될 디렉토리가 생성되어있지 않다면 디렉토리를 생성 합니다.
$ mkdir -p /tibero_data/$TB_SID/wallet $ chmod 700 /tibero_data/$TB_SID/wallet
tbSQL Wallet 생성
tbsql 에 접속하여 wallet을 생성 합니다.
Wallet 은 tbsql에 접속한 사용자 정보(ID/Password) 로 생성이 됩니다
$ tbsql tbSQL 7 TmaxTibero Corporation Copyright (c) 2020-. All rights reserved. Can't login with the wallet file. Login a database and SAVE CREDENTIAL again. Enter Username: dbuser Enter Password: dbuserpassword Connected to Tibero. SQL> SAVE CREDENTIAL Complete to generate the wallet file. SQL>exit Disconnected. $ls -alt $ISQL_WALLET_PATH -rw-r--r--. 1 tibero dba 16 Nov 5 15:50 /tibero_data/tibero/wallet/wallet.dat
Wallet 권한 변경
다른 사용자가 Walllet 파일 사용을 할 수 없도록 권한을 변경 합니다.
$ chmoe 600 $ISQL_WALLET_PATH $ ls -alt $ISQL_WALLET_PATH -rw-------. 1 tibero dba 16 Nov 5 15:50 /tibero_data/tibero/wallet/wallet.dat
Wallet 적용 테스트
ID와 Password 없이 tbsql 만 입력하여 DB 에 접속되고 정상적으로 쿼리가 수행이 된다면 Wallet 으로 접속 된것입니다.
$ tbsql tbSQL 7 TmaxTibero Corporation Copyright (c) 2020-. All rights reserved. Connected to Tibero. SQL> select * from dual; DUMMY ----- X 1 row selected.
기존 스크립트 변경 전/후 비교
변경 전 – 스크립트 내에서 ID와 Password를 변수로 지정 후 사용
$ tbsql figuration -------------------------------- MONITOR=$HOME/tbinary/monitor USER=user PASS=userpasswd print_version print_warning tbsql $USER/$PASS @명령어.sql
변경 후 – Wallet 사용으로 ID와 Password 변수 없이 접속 가능
tbsql @명령어.sql