[보안] authentication 과 srvcon

DBM 구성변수에서 지원하는 보안 관련 변수에는 authentication과 srvcon_auth 가 있다.

정보센터를 통해서 보면 동일한 기능을 하는 것처럼 보이는데, 변수를 2개나 제공을 하고 있다.

내용을 면밀히 읽어보면, authentication 설정 값보다 srvcon_auth 값이 우선한다고 하는 정도의 차이점이 있겠다.

1. server 쪽 DBM CFG 설정

$ db2 update dbm cfg using authentication data_encrypt
$ db2 update dbm cfg using srvcon_auth server

$ db2 get dbm cfg | grep AUTH
Server Connection Authentication (SRVCON_AUTH) = SERVER
Database manager authentication (AUTHENTICATION) = DATA_ENCRYPT

2. client 쪽 catalog 설정

$ db2 catalog db sample at node inst97 authentication data_encrypt

3. 접속 결과

$ db2 connect to sample user inst97 using inst97

SQL30082N 이유 "17"("UNSUPPORTED FUNCTION")(으)로 인해 보안 처리에 실패했습니다. SQLSTATE=08001

4. client쪽 catalog 설정

$ db2 catalog db sample at node inst97 authentication server

5. 접속 결과

$ db2 connect to sample user inst97 using inst97

Database Connection Information

Database server        = DB2/AIX64 9.7.2
SQL authorization ID   = INST97
Local database alias   = SAMPLE

두 변수의 설정 값이 다른 경우 srvcon_auth 설정값으로 접속이 됨을 확인할 수 있다.

srvcon_auth 값이 설정되지 않는 경우 authentication 값이 적용이 된다.

보안관련하여 위 변수들의 값을 data_encrypt 등으로 변경하는 경우 client side에서도 관련하여 설정 작업이 필요하다.

WAS의 경우는 다음과 같은 TechNote를 참고하면 도움이 될 듯 하다.

Configure DB2 authorization encryption algorithm

IBM DB2 UDB Blog Center