* 질문 등록 시 다음의 내용을 꼭 기입하여 주세요.
Linux 64bit 등 | |
CUBRID 9.3.3 | |
[도움말]-[버전정보] 확인 | |
java, php, odbc 등 입력 |
* CUBRID 응용 오류, SQL 오류 또는 SQL 튜닝 관련된 문의는 반드시 다음의 내용을 추가해 주세요. 비밀글이나 비밀 댓글도 가능합니다.
* 저희가 상황을 이해하고, 재현이 가능해야 알 수 있는 문제들이 많습니다. 가능한 정보/정황들을 부탁합니다.
에러 내용 및 재현 방법 | 재현 가능한 Source와 SQL |
관련 테이블(인덱스, 키정보 포함) 정보 | CUBRID 홈 디렉토리 아래 log 디렉토리 압축 |
1. 데이터베이스 서버 설정파일
> /[CUBRID설치 디렉토리]/conf/cubrid.conf에 아래 설정
access_ip_control=yes
access_ip_control_file="access_ip_control_file"
2. access_ip_control_file 설정
> access_ip_control_file에 아래 설정
[@dbname]
허용할 IP 또는 대역
3. 데이터베이스 브로커 설정파일
vim $CUBRID/conf/cubrid_broker.conf
[broker]
ACCESS_CONTROL=ON
ACCESS_CONTROL_FILE=”ACCESS_CONTROL_FILE”
4. ACCESS_CONTROL_FILE 설정
vim “ACCESS_CONTROL_FILE”
[%broker_name]
db_name:db_user:ip_list_file
demodb:dba:"test"
5. ip_list_file 설정
vim “ip_list_file”
허용할 IP 또는 대역
제가 입력한 내용을 정리한건데 이렇게 설정해도 매니저, 인터프리터는 차단이 되는데 웹매니저는 차단이 안되더라구요 쿼리도 이상없이 결과가 나오고.... 웹매니저는 IP 차단이 원래 안되는건지.. 궁금합니다.. 매니저는 차단이되는데 웹매니저는 되는것도 이해가 안가서요..
먼저, 큐브리드 매니저와 웹매니저는 동작방식이 다름을 알려 드립니다.
큐브리드 매니저에서 쿼리수행 시 외부 IP를 통해 브로커에 연결되기 때문에 브로커에서 acl 기능을 사용하여 해당 IP를 차단할 수 있으나,
웹 매니저에서 쿼리를 수행할 경우에는 아래와 같이 localhost에서 브로커에 연결을 시도하기 때문에 브로커에서 acl기능을 사용하더라도 해당 IP를 차단하지 않습니다.
----- 웹 매니저 연결 로그 예시 -----
18-01-09 01:09:37.473 (0) STATE idle
18-01-09 01:09:37.502 (0) CLIENT IP 127.0.0.1
18-01-09 01:09:37.503 (0) CLIENT VERSION 8.4.4.12003
18-01-09 01:09:37.503 (0) session id for connection 0
18-01-09 01:09:37.504 (0) connect db demodb user dba url cci:cubrid:127.0.0.1:30000:demodb:dba:********: session id 16
18-01-09 01:09:37.504 (0) DEFAULT isolation_level 3, lock_timeout -1
18-01-09 01:09:37.504 (0) end_tran COMMIT
18-01-09 01:09:37.504 (0) end_tran 0 time 0.001
18-01-09 01:09:37.504 (0) *** elapsed time 0.001
----- 큐브리드 매니저 연결 로그 예시 -----
18-01-09 01:11:02.933 (0) STATE idle
18-01-09 01:11:03.121 (0) CLIENT IP 192.168.xxx.xxx
18-01-09 01:11:03.121 (0) CLIENT VERSION 8.4.4.12003
18-01-09 01:11:03.122 (0) session id for connection 0
18-01-09 01:11:03.122 (0) connect db demodb user dba url jdbc:cubrid:192.168.103.232:30000:demodb:dba:********: - rejected
18-01-09 01:11:03.122 (0) disconnect
감사합니다.