Authentication 썸네일형 리스트형 [보안] authentication 과 srvcon_auth DBM 구성변수에서 지원하는 보안 관련 변수에는 authentication과 srvcon_auth 가 있다. 정보센터를 통해서 보면 동일한 기능을 하는 것처럼 보이는데, 변수를 2개나 제공을 하고 있다. 내용을 면밀히 읽어보면, authentication 설정 값보다 srvcon_auth 값이 우선한다고 하는 정도의 차이점이 있겠다. 1. server 쪽 DBM CFG 설정 $ db2 update dbm cfg using authentication data_encrypt $ db2 update dbm cfg using srvcon_auth server $ db2 get dbm cfg | grep AUTH Server Connection Authentication (SRVCON_AUTH) = SERVER .. 더보기 [접속] DB 접속 지연 일반적으로 DB 카탈로그 작업 시 DB2 서버 IP 주소, 포트, DB 명 정도만 설정을 하고 사용한다. 이런 CLI 연결 환경에서 DB 접속이 느려지는 경우가 발생할 수 있다. 사내 여러 Desktop PC 에서 특정 PC에서만 접속이 느린 현상이 발생하는 경우 (접속이 분 단위 혹은 10초 단위 소요) 다른 네트워크 환경에서 접속을 해도 해당 PC만 접속 느린 현상이 발생하는 경우, 접속이 이뤄진 후 접속을 끊고(terminate) 재접속을 해도 느리게 접속이 되는 경우 마치 특정 PC의 Disk 등 성능이 느려져서 or PC의 성능이 낮아 발생되는 것처럼 느껴진다. 이런 경우 Catalog 설정을 확인해 볼 필요가 있다. DB 카탈로그 시, DB2 서버와의 인증 방식을 설정하는 옵션이 있다. (DB.. 더보기 [보안] 인스턴스 구성변수(dbm cfg) authentication 국가에서 정책적으로 보안 기능을 요구하면서 많은 고객사들이 데이터 보안 프로젝트를 진행하고 있다. 지원하고 있는 한 고객사에서도 보안 기능을 적용하기 위하여 보안 컨설팅을 받은 결과 DB2의 보안 취약점 중 하나로 DB2 서버와 클라이언트 간의 통신 시 사용자 정보의 암호화 되지 않는 점이 지적사항으로 도출되었다. DB2 인스턴스 구성 시 authentication의 기본 값은 SERVER 로 설정된다. 이것은 인증처리가 DB2 서버 쪽에서 처리됨을 의미한다. 정보센터에서 authentication의 값에 대해 찾아 보면 SERVER_ENCRYPT 값은 통신 시 사용자 ID와 비밀번호가 암호화되어 되어진다고 기술되어 있다. 이외에도 GSSPLUGIN 등을 사용한 암호화 방식도 있지만, 개인적으로 DB2내.. 더보기 이전 1 다음