DBM 구성변수에서 지원하는 보안 관련 변수에는 authentication과 srvcon_auth 가 있다.
정보센터를 통해서 보면 동일한 기능을 하는 것처럼 보이는데, 변수를 2개나 제공을 하고 있다.
내용을 면밀히 읽어보면, authentication 설정 값보다 srvcon_auth 값이 우선한다고 하는 정도의 차이점이 있겠다.
1. server 쪽 DBM CFG 설정
$ db2 update dbm cfg using authentication data_encrypt $ db2 update dbm cfg using srvcon_auth server $ db2 get dbm cfg | grep AUTH |
2. client 쪽 catalog 설정
$ db2 catalog db sample at node inst97 authentication data_encrypt |
3. 접속 결과
$ db2 connect to sample user inst97 using inst97 SQL30082N 이유 "17"("UNSUPPORTED FUNCTION")(으)로 인해 보안 처리에 실패했습니다. SQLSTATE=08001 |
4. client쪽 catalog 설정
$ db2 catalog db sample at node inst97 authentication server |
5. 접속 결과
$ db2 connect to sample user inst97 using inst97 Database Connection Information Database server = DB2/AIX64 9.7.2 |
두 변수의 설정 값이 다른 경우 srvcon_auth 설정값으로 접속이 됨을 확인할 수 있다.
srvcon_auth 값이 설정되지 않는 경우 authentication 값이 적용이 된다.
보안관련하여 위 변수들의 값을 data_encrypt 등으로 변경하는 경우 client side에서도 관련하여 설정 작업이 필요하다.
WAS의 경우는 다음과 같은 TechNote를 참고하면 도움이 될 듯 하다.
Configure DB2 authorization encryption algorithm
'Note' 카테고리의 다른 글
[SQL] model dimension by (0) | 2015.01.08 |
---|---|
[관리] 메모리 부족 (0) | 2014.11.21 |
[보안] SSL 설정 (0) | 2014.06.18 |
[관리] db2gcf (0) | 2014.05.19 |
[복구] 경로재지정 복구 (0) | 2014.04.15 |