Background Image
조회 수 616 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

 

접근 권한(Access Control)이란허용한 IP 목록과 허용된 DB 사용자 외 다른 IP 및 DB사용자가 해당 브로커나 데이터베이스 서버로 접속하는 것을 제한하기 위해 사용됩니다이 기능을 사용하시면외부의 잘못된 접근으로 인하여 발생하는 문제로부터 데이터베이스를 보호할 수 있습니다.

 

CUBRID는 데이터베이스에 접속하는 브로커 및 CSQL 인터프린터를 제한하기 위한 데이터베이스 접속 제어 관리브로커에 접속하는 응용 클라이언트를 제한하기 위한 브로커 접속 제어 관리를 제공하고 있습니다.

 

이번 글에서는 데이터베이스 및 브로커 접속 제어 관리의 설정 방법과 모니터링 방법을 살펴보겠습니다.

작성된 예시는 CUBRID 9.3.6.0002 버전 기준입니다.

 

1.     데이터베이스 서버 접속 제어 관리

1)     데이터베이스 서버 접속 제어 관리 설정

    cubrid.conf 파일 설정($CUBRID/conf/cubrid.conf)

-      데이터베이스 서버의 접속 제어 관리 기능을 사용하기 위해서는 access_ip_control 파라미터를 yes로 설정해야 하며(기본 값은 no), access_ip_control_file(접속을 허용하는 IP 목록이 작성된 파일경로를 입력해야 합니다.

-      해당 설정 값은 데이터베이스 서버를 재 기동해야 적용 할 수 있습니다.

-      예시)

cubridconf.png

 

    access_ip_control_file 파일 작성 형식

[@<db_name>]

<ip_addr>

-      <db_name> : 접근을 허용할 데이터베이스 이름

-      <ip_addr> : 접근을 허용할 IP 주소뒷자리를 *로 입력하면 뒷자리의 모든 IP를 허용.
하나의 데이터베이스 이름 다음 줄에 여러 줄의 <ip_addr>을 추가할 수도 있습니다.

-      예시)

access_ip_control_file.png

-       testdb 데이터베이스는 10.182으로 시작하는 모든 IP의 접속을 허용

-       demodb 데이터베이스는 10.으로 시작하는 모든 IP 192.168.0.83인 IP의 접속을 허용

-       cubriddb 데이터베이스는 모든 IP의 접속을 허용

     HA 구성이거나, Broker 서버를 분리 구성한 경우 해당 호스트의 IP를 반드시 적어주어야 합니다.

 

    이미 구동되어 있는 데이터베이스 서버에 새로운 access_ip_control_file 적용

cubrid server acl reload <database_name>      -- HA 구성인 경우 @<hostname> 추가

-      예시)

server_acl_reload.png

 

    구동 중인 데이터베이스 서버의 접속 제어 관리 설정 내용 확인

cubrid server acl status <database_name>      -- HA 구성인 경우 @<hostname> 추가

-      예시)

server_acl_status.png

 

2)     데이터베이스 서버 접속 제어 관리 로그 확인

-      허용되지 않는 IP에서 접근할 경우 서버 에러 로그 파일에 기록이 남게 됩니다.

-      데이터베이스 서버 에러 로그는 $CUBRID/log/server 디렉터리에 생성되며파일 이름은<db_name>_<yyyymmdd>_<hhmi>.err 형식으로 저장됩니다.

-      예시)

acl_server_err.png

 

2.     브로커 접속 제어 관리

1)     브로커 접속 제어 관리 설정

     cubrid_broker.conf 파일 설정($CUBRID/conf/cubrid_broker.conf)

-      브로커의 접속 제어 관리 기능을 사용하기 위해서는 access_control 파라미터를 on으로 설정해야 하며(기본 값은 off), access_control_file 파라미터 값에 접속을 허용하는 사용자와 데이터베이스 및 IP 목록이 작성된 파일의 경로를 입력해야 합니다.

-      accss_control, accss_control_file 파라미터는 공통 적용 파라미터가 위치하는 [broker] 아래에 작성되어야 합니다.

-      해당 설정 값은 브로커를 재 기동해야 적용 할 수 있습니다.

-      예시)

brokerconf.png

 

     access_control_file 파일 작성 형식

[%<broker_name>]

<db_name>:<db_user>:<ip_list_file>

-      <broker_name> : 브로커 이름. cubrid_broker.conf에 지정한 브로커 이름 중 하나.

-      <db_name> : 데이터베이스 이름. *로 지정하면 모든 데이터베이스를 허용.

-      <db_user> : 데이터베이스 사용자 ID. *로 지정하면 모든 데이터베이스 사용자 ID를 허용.

-      <ip_list_file> : 접속 가능한 ip 목록을 저장한 파일의 이름여러 파일을 쉼표(,)로 구분 가능.

-      예시)

access_control_file.png

-       query_editor 브로커의 접속 허용 범위 :

testdb에 접속하는 모든 사용자가 readonlyip.txt.에 등록된 IP에서만 허용
testdb
 testuser 사용자로 접속할 경우 IPlist.txt에 등록된 IP에서만 허용

모든 데이터베이스에 dba로 접속할 경우 writeip.txt에 등록된 IP에서만 허용

 

     ip_list_file 파일 작성 형식

192.168.0.21

10.*

*

-      첫 번째 줄 : 192.168.0.21을 허용

-      두 번째 줄 : 10으로 시작하는 모든 IP를 허용

-      세 번째 줄 : 모든 IP를 허용

 

     이미 구동되어 있는 브로커에 새로운 access_control_file 적용

cubrid broker acl reload <broker_name>     

-      브로커 이름을 생략하면 전체 브로커에 변경 내용을 적용.

-      예시)

broker_acl_reload.png

 

     구동 중인 브로커의 접속 제어 관리 설정 내용 확인

cubrid broker acl status <broker_name>     

-      브로커 이름을 생략하면 전체 브로커의 설정을 출력.

-      예시)

      broker_acl_status.png


2)     브로커 접속 제어 관리 로그 확인

-      허용되지 않는 IP에서 접근할 경우 브로커 ACCESS_LOG와 SQL_LOG에 기록이 남게 됩니다.

-      ACCESS_LOG와 SQL_LOG는 기본적으로 $CUBRID/log/broker 디렉터리 밑에 생성되며설정 값에 따라 달라질 수 있습니다.

-      ACCESS_LOG의 경우 ACCESS_LOG 파라미터가 ON으로 설정되어 있어야 생성이 됩니다.

-      ACCESS_LOG 예시 )

access_log.png


-      SQL_LOG 예시 )

sql_log.png


 

CUBRID에서 제공하는 접속 제어 관리 기능을 올바르게 사용하여 외부의 잘못된 접근으로 인하여 발생되는 문제로부터 데이터베이스를 보호하시기를 바랍니다.

이것으로 CUBRID 접속 제어 관리 기능에 대한 소개를 마치겠습니다.

  1. CUBRID 전환 시에 어떤 고민을 해야 할까요?

    최근 공개소프트웨어에 대한 관심이 높아지면서 국내 유일의 오픈소스 DBMS인 CUBRID도 많은 주목을 받고 있습니다.  전환을 생각하는 사용자로부터 많이 받는 질문 중 하나는 “우리가 운영하고 있는 시스템의 DBMS가 오라클/MySQL/MS-SQL 인데 CUBRID로 전환이 가능한가요?” 입니다. 그래서, 오라클 기반의 서비스를 CUBRID로 전환할때 전환에 절차 및 고려 사항들에 대한 대략적인 내용을 정리해보았습니다. 우선, CUBRID로 전환하기 위한 절차는 1)전환 가능성 분석  2) 기존 환경분석  3) 개발환경 구성 4) SQL 전환 순으로 진행됩니다. 이후의 절차인 운영환경 전환, 성능테스트, 운영 유지보수 등의 내용은 생략하도록 하겠습니다. 그럼, 각 절차에 대해서 상세히 알아보도록 하겠습니다 1) 전환 가능성 분석 아래 표와 같이 각 항목별로 배점을 부여하여 DBMS 전환이 가능한지를 확인합니다.  각 항목별배점 예시는 50:30:20, 60:20:20 등과 같이 배점기준을 정하여 가능성을 분석하며, 배점결과가 약 70~80 이상일 경우에는 전환이 가능하다고 판단하면 됩니다. 2) 기존 환경 분석 전환이 가능하다고 판단되면, 전환범위와 DBMS 스키마, DB크기 등에 대한 시스템 전반...
    Date2017.12.26 Category제품 여행 By권호일 Views1056
    Read More
  2. CUBRID의 오류 종류와 생성되는 로그 종류는 ?

    CUBRID상에서 서비스 개발 및 운영 시 마주치게 되는 여러가지 문제를 해결하기 위해서는 오류코드(메세지)에 대한 해석과 서버에서 생성하는 다양한 로그에 대한 해석이 중요합니다. 이번 글에서는 해석에 치중하기 보다는 CUBRID 9.3 기준으로 어떤 종류의 오류코드(메세지)가 있는지 어떤 종류의 로그들이 생성되는지를 우선으로 살펴보겠습니다. 향후 시간이 되면 해석에 대해서도 글을 올리도록 하겠습니다. C 또는 JAVA언어를 이용하여 서비스 개발시 참고할 수 있는 오류 코드 종류는 아래 표와 같으며, 이를 활용하여 Source Debugging과 다양한 조건 및 상태에 따른 분기가 가능한 프로그램을 개발할 수 있습니다. 응용관련 CCI 오류코드 (오류 메시지) JDBC 오류코드 (오류 메시지) CAS 오류코드 (오류 메시지) DB관련 데이터베이스 서버 오류코드 (오류 메시지)   먼저 발생하는 오류 코드 종류에 대해서 알아 보도록 하겠습니다. 1. 응용관련 메시지 1.1 CCI에서 발생한 오류 코드 구분       CUBRID에서는 C기반 응용프로그램 개발을 위해 CCI(C Client Interface)제공하며, 오류 발생 시 음수 값을 반환합니다.       발생하는 오류 코드 구분 규칙은 다음과 같...
    Date2017.12.26 Category제품 여행 By김창휘 Views681
    Read More
  3. CUBRID의 접속 제어 관리 (ACL : Access_control) 기능 살펴보기

      접근 권한(Access Control)이란, 허용한 IP 목록과 허용된 DB 사용자 외 다른 IP 및 DB사용자가 해당 브로커나 데이터베이스 서버로 접속하는 것을 제한하기 위해 사용됩니다. 이 기능을 사용하시면, 외부의 잘못된 접근으로 인하여 발생하는 문제로부터 데이터베이스를 보호할 수 있습니다.   CUBRID는 데이터베이스에 접속하는 브로커 및 CSQL 인터프린터를 제한하기 위한 데이터베이스 접속 제어 관리, 브로커에 접속하는 응용 클라이언트를 제한하기 위한 브로커 접속 제어 관리를 제공하고 있습니다.   이번 글에서는 데이터베이스 및 브로커 접속 제어 관리의 설정 방법과 모니터링 방법을 살펴보겠습니다. 작성된 예시는 CUBRID 9.3.6.0002 버전 기준입니다.   1.     데이터베이스 서버 접속 제어 관리 1)     데이터베이스 서버 접속 제어 관리 설정 ①    cubrid.conf 파일 설정($CUBRID/conf/cubrid.conf) -      데이터베이스 서버의 접속 제어 관리 기능을 사용하기 위해서는 access_ip_control 파라미터를 yes로 설정해야 하며(기본 값은 no), access_ip_control_file(접속을 허용하는 IP 목록이 작성된 파일) 경로를 입력해야 합니다. -      해당 설정 값은 ...
    Date2017.12.21 Category제품 여행 By허서진 Views616
    Read More
  4. No Image

    손쉬운 PHP 확장 기능 개발

    PHP 확장 기능 Web 개발 인터페이스로 널리 사용되는 PHP에는 PHP고유의 기능 외에도 사용자가 기능을 추가할 수 있는 확장(Extension) 기능이 있습니다. 확장 기능을 사용하기 위해서는 리눅스 상에서는 PHP와 인터페이스되는 확장 라이브러리를 만들어야 합니다. PHP는 C 프로그래밍 초보자라도 확장 기능을 쉽게 만들 수 있도록 Zend Platform이라는 인터페이스를 제공하고 있습니다. 그럼 간단한 'Hello World' 확장 기능을 작성해 보겠습니다. 작성된 확장 기능은 CentOS 6.x 기준입니다. 설정하기 첫 번째 단계는 소스에서 PHP를 컴파일하는 데 필요한 필수 개발 도구 (automake, autoconf 등)를 설치하는 것입니다. 쉘 상태에서 다음 명령을 실행하면됩니다. (이미 이러한 개발 도구가 설치되어 있는 경우는 이 단계는 생략해도 됩니다) $ sed -i "s/^\exclude.*$/exclude=/g" /etc/yum.conf # allow kernel-devel package.                                                         $ yum groupinstall -y 'Development Tools' git 도구를 이용하여 php 소스를 다운 받습니다.  $ git clone http://git.php.net/repository/php-src.git                              ...
    Date2017.12.08 Category오픈소스 이야기 By김병욱 Views729
    Read More
  5. No Image

    Y2K38, "UNIX Millennium Bug"

    시작하며 당신은 소프트웨어 엔지니어 입니까.  정보시스템 매니저 입니까, 아니면 평범한 회사원 입니까? 당신이 무엇을 하던지간에 50세 이하라면 당신은 Y2K Millennium Bug를 만나실 수 있습니다. 1990년대 후반의 Y2K 이슈 1990년대 후반에 전 세계가 떠들석했던 이슈가 있었는데 연도를 2자리로 표기해서 생긴 “Y2K”입니다.  1997-12-23이 아니라 97-12-23 형태로 말입니다.  90년대 이전 대부분의 정보시스템은 연도를 ‘1997’과 같이 4자리로 표기하지 않고 ‘97’과 같이 2자리로 표현했는데,  이런 관행이 정보시스템이 2000년과 1900년을 구분을 못하는 문제의 원인이 되었던 것이지요.  2000년 10월 23일에 태어난 신생아의 주민등록번호는 001023로 시작되는데 이것은 1900년에 태어난 100살의 노인도 마찬가지 입니다,  주민번호가 고유하지 않을 가능성이 생긴 것입니다.  정보시스템에서는 치명적이라 할 수 있지요.  온 세계의 정보 시스템 관리자가 자기의 시스템에서 사용하는 날짜가 4자리로 되어있는지 검사하고 감리하느라고 분주했고 “Y2K 비즈니스”라는 사업분야가 생길 정도였습니다.  Y2K의 위력에 버금가는 아니 그것보다 클 수 있는 이슈가 Y2K38 Uni...
    Date2017.12.07 Category나머지... By한기수 Views640
    Read More
  6. CUBRID contribute의 첫걸음, CUBRID 빌드하기

    CUBRID는 open source DBMS로 모든 소스코드가 www.github.com/cubrid에 공개되어 있으며, CUBRID에 관심있는 누구든지 프로젝트에 참여할 수 있습니다. 그리고 CUBRID 제품 이슈는 http://jira.cubrid.org에서 관리되고 있습니다. 이 곳에서 자유롭게 CUBRID 이슈사항 등록 및 커뮤니케이션이 가능합니다. open source에 contribute하는 방법에는 소스코드 수정 외에도 프로젝트 문서 수정, 이슈에 대한 정리 활동 등 다양한 방식이 있습니다. 이 중 소스코드 수정의 1단계인 CUBRID 빌드에 대해 소개하도록 하겠습니다. 이하 절차는 CentOS 6.9 x86_64에서 진행하였습니다. 1. 필수 패키지 설치 CUBRID 빌드를 수행하려면 아래의 패키지가 필요합니다. > git(1.7.6이상), cmake(2.8이상), gcc-c++, systemtap, systemtap-sdt-devel, bison, flex, ncurses-devel, ant, elfutils-libelf-devel, libtool, rpm-build CUBRID빌드를 위한 필수 패키지를 아래 명령어로 설치할 수 있습니다. sudo yum install cmake gcc-c++ systemtap systemtap-sdt-devel bison flex ncurses-devel ant elfutils-libelf-devel libtool rpm-build 2. git설치 git은 CentOS 6.9에서 base repository...
    Date2017.12.01 Category제품 여행 By이동현 Views560
    Read More
  7. 제16차 동북아 공개SW활성화포럼 참관기

    11월 15일 ~ 16일 중국 톈진에서 개최된 제16차 동북아 공개SW활성화포럼 행사에 다녀왔습니다.   동북아 공개SW활성화포럼은 한중일 협력체를 구성하여 글로벌 시장에서의 영향력을 확보하기 위한 목적으로 2004년 4월 출범하였으며, 금년까지 총 16차에 걸쳐 포럼 행사가 개최되었습니다. (작년에는 제주도에서 개최됨) 또한, 정부 차원의 IT 국장급 회의도 병행해서 운영이 되는데, 한중일 IT국장회의에서 수립된 IT 분야 협력 기본 방향에 맞춰 동북아 공개SW활성화포럼에서는 3국간 협력사업 및 자국 내 공개SW 활성화 활동을 수행하게 됩니다.   한중일 3국에는 각각 한국공개SW활성화포럼(KOPF), 중국공개SW활성화포럼(COPF), 일본공개SW활성화포럼(JOPF)이 구성되어 있으며, 각 포럼에는 4개의 워킹그룹이 - WG1 기술개발분과, WG2 인력양성분과, WG3 표준화분과, WG4 비즈니스분과 - 활동을 하고 있습니다.   [1일차]   오전에는 워킹그룹별로 1년 동안의 각 분과 활동에 대한 정리 및 2018년 계획을 수립하는 회의가 진행되었으며, 오후에는 한중일 국장 합의문과 포럼 의장 합의문에 대한 논의가 진행되었습니다. 또한, 주최국인 중국에서 환영만찬을 제공해 주었...
    Date2017.11.22 Category오픈소스 이야기 By정병주 Views930
    Read More
  8. 오픈소스 CMS XE3, CUBRID 연동 지원

    최근 XE 오픈소스 개발팀으로부터 이메일을 수신했습니다. 현재 진행 중인 XpressEngine 3.0 (XE3) 프로젝트에서 CUBRID 연동 개발 및 배포가 완료되었다는 내용으로, XE3의 Laravel 프레임워크(PHP 프레임워크)에서 사용할 수 있는 CUBRID 용 DB 드라이버를 개발한 것입니다. 개발된 코드는 GitHub 등을 통해 공개가 되었으며, XE3에 포함되어 배포 중에 있다고 합니다.   -> https://packagist.org/packages/xpressengine/laravel-cubrid -> https://github.com/xpressengine/laravel-cubrid   XE3의 전신은 고영수 개발자가 1999년 말에 배포한 게시판(BBS) 프로그램 ‘제로보드(Zeroboard)’로서, 2000년대 초반 닷컴 열풍과 더불어 많은 사용자 층을 확보하게 되었습니다. 이후 2007년 3월에 NHN (현, 네이버)에서 인수하여 오픈소스 프로젝트로 전환을 하였으며, 브랜드명도 XpressEngine (XE)로 변경되었습니다.   -> NHN, ‘제로보드XE’ 공개 (머니투데이, 2007-08-13)   2000년대 말 당시 NHN 기술부문에서 대외적으로 역점을 두었던 사안이 국내 오픈소스 소프트웨어 생태계 기여 및 독립사이트 활성화를 위한 NHN 정보플랫폼 확산이었는데, XE는 이러한 활동에 중심적...
    Date2017.11.03 Category알려요~ By정병주 Views710
    Read More
  9. Oracle Database SE2 살펴보기

    오라클의 FY 2016 3사분기 시작일인 2015년 12월 1일을 기점으로 Oracle Database Standard Edition 1과 Standard Edition 제품 판매가 중단되었으며, Standard Edition 2가 새롭게 추가 되었습니다. 또한, 2016년 8월 31일자를 기해서 Oracle SE1, SE에 대한 서포트와 보안 패치, 업그레이드 서비스가 종료되었습니다.   DBMS 시장의 강자인 Oracle Database 제품군에 변화가 생긴 것으로, 이러한 정책 변화는 다수의 사용자들에게 직접적인 영향을 주는 사안이라 국내 IT 매체에서도 이슈화를 할 것으로 생각했었습니다. 그런데, 당시 관련 기사를 검색해 보면 CIO Korea의 외신 번역기사와 데이터넷 기사 외에는 전무한 상태였으며, 개인적으로는 ‘왜 관련 기사를 쓰지 않을까?’하고 약간 의아한 생각이 들기도 했었습니다.   -> "오라클 데이터베이스 만료일에 주의하라" 애널리스트 경고 (CIO Korea, 2015-11-13) -> “SMB 시장에서 脫 오라클 바람 예고” (데이터넷, 2016-03-02)   어느덧 2년 가까운 시간이 지났기 때문에 대부분의 사용자 분들이 Oracle Database SE2 관련 정보를 습득하고 계시겠지만, 간략하게 정리를 해 보도록 하겠습니다.   구분 SE1 SE SE2 릴리...
    Date2017.10.27 Category시장 살펴보기 By정병주 Views2149
    Read More
  10. ‘시작하세요! 큐브리드’ 전자책 다운로드 1천건 돌파!!!

    '시작하세요! 큐브리드' 전자책 다운로드 수가 1,000건을 넘었습니다(10월 20일 기준 1,007건). 금년 2월 8일부터 무료 다운로드가 시작되었으니 약 8개월 10일 정도 걸렸으며, 일 평균 다운로드 수는 4건입니다. 원래 ‘시작하세요! 큐브리드’ 도서는 2015년 5월 출간된 이후 하드 카피와 전자책(PDF) 형태로 유료 판매를 했었으며, 금년 2월에 출판사인 위키북스의 도움으로 전자책을 무료로 전환했습니다. CUBRID 사용자 확산을 위한 조치였는데, 기대 이상으로 많은 분들이 다운로드를 받아가셨습니다.  [도서 다운로드: http://www.cubrid.com/notice/3808747]  참고로, 2008년 2월에는 ‘큐브리드 7.3을 이용한 데이터베이스 이해와 실습’이라는 도서를 출간한 적이 있습니다. 당시 도서 출간 목적은 대학에서 데이터베이스 이론을 가르치면서 DBMS 실습 과정에 CUBRID를 활용하도록 하기 위함 이었습니다. 따라서, 데이터베이스의 이론적인 배경이 부족한 학생들에게 데이터베이스에 대한 기초적인 지식을 습득할 수 있도록 콘텐츠가 구성되어 있습니다. 얼마전 10월 황금연휴 기간에 교보문고 강남점에 간 적이 있었는데, 아직도 책장에 꽂혀 있어서 깜짝 놀랐습니다. 출...
    Date2017.10.20 Category알려요~ By정병주 Views688
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 Next
/ 9

Contact Cubrid

Tel. 070-4077-2110 / Email. contact_at_cubrid.com
Contact Sales