데이터베이스

CUBRID DBMS와 연관된 보안 설정하기

웹관리자 작성
작성일 2007.11.06 11:24

6,552 조회
0 추천
목록

글검색

최저가 서버호스팅 제공 : 85,000원/월

큐브리드를 설치하면서 제일 처음 만나게 되는 보안 이슈는

네트워크 포트와 관련된 이슈와

사용자 계정과 관련된 이슈로 크게 나누어 볼 수 있는데

이들 문제와 관련한 설정들을 어떻게 다룰지 등을 나누어 볼까 합니다.

1. 큐브리드와 관련된 네트워크 포트

- 큐브리드와 관련된 네트워크 포트는 크게 세가지로 나눌 수 있습니다.

1) 큐브리드 데이터베이스 관련 포트(기본 1523)

$CUBRID/Server/admin/sqlx.init

2) 매니저 관련 포트(기본 8001, 8002)

$CUBRID/Manager/cmserver/conf/cm.conf

3) 브로커 관련 포트(기본 30000, 33000)

$CUBRID/Broker/conf/cubrid_broker.conf

- 만약에 데이터베이스 서버를 외부에서 관리하거나 접속할 필요가 없거나, 서버 또는 접속할 클라이언트에 방화벽이 없다면 위의 포트들을 열어줄 필요는 없지만 원격에서 관리하거나 접속하는 경우이고 서버에 방화벽이 가동된다면 아래와 같은 방법으로 방화벽에서 해당 포트에 대한 접속이 가능하도록 설정해 주어야 합니다.

1) 윈도우에서의 방화벽 설정

네트워크에서 Windows 방화벽 설정 변경을 선택하여 큐브리드 관련 포트들에 대해서 예외 설정을 추가해 주어야 합니다.

그림 1 윈도우 방화벽 설정

그림 2 예외 포트 추가 및 편집

2) 리눅스에서의 방화벽 설정

/etc/sysconfig/iptables에서 큐브리드 관련 포트들에 대한 설정을 추가해 줍니다.

그림 3 리눅스 방화벽 설정하기

- phpCubAdmin을 사용하시면 방화벽이 존재하고 해당되는 포트들을 별도로 여는 것이 위험하거나, 열기 어려운 경우에도 HTTP(80) 포트만 연 상태에서 데이터베이스를 관리 및 사용할 수 있습니다. (http://kldp.net/projects/phpcubadmin/ )

2. 큐브리드의 사용자

1) 큐브리드 매니저 사용자

- 큐브리드를 설치한 이후에 큐브리드 매니저를 통해서 데이터베이스에 접속하게 된다면 초기 사용자와 비밀번호는 모두 admin/admin(관리자) 이므로 큐브리드 매니저 또는 phpCubAdmin으로 최초에 접속할 때는 admin/admin을 사용해서 접속하고, 안전을 위해서 접속한 다음 즉시로 admin의 비밀번호를 자신이 원하는 것으로 변경해 주어야 합니다.

- 큐브리드 매니저에서는 로그인 이후 도구>큐브리드 매니저 사용자 관리에서 비밀번호 변경과 권한 설정이 가능합니다.

그림 4 큐브리드 매니저에서의 관리자 비밀번호 변경

- phpCubAdmin에서는 계정 메뉴에서 비밀번호 변경과 권한 설정이 가능합니다.

그림 5 phpCubAdmin에서의 관리자 비밀번호 변경

- 이 admin(관리자)사용자를 통해서 사용자를 추가/삭제할 수 있고 각 사용자에 데이터베이스 생성/삭제 권한, 브로커 관리 권한 등을 부여하게 되므로 주의 하셔야 합니다

2) 데이터베이스 사용자

- 큐브리드에서는 생성되는 각 데이터베이스 마다 데이터베이스 사용자를 별도로 관리하는 체계를 두고 있으며, 각 데이터베이스 별로 dba와 public이라는 기본 사용자가 생성되고 이들은 임의로 삭제할 수 없습니다. dba와 public 사용자의 초기 비밀번호는 없으므로(NULL) 안전한 데이터베이스 사용을 위해서는 이들 사용자에 대한 비밀번호를 다음과 같이 변경해 줍니다.(사용자 관리를 위해서는 dba 사용자로 비밀번호는 없이 데이터베이스에 로그인한 후 작업을 수행해야 하고, 정상적인 작업은 데이터베이스가 가동된 상태에서만 가능합니다)