DB 서버 SSL 설정

tbJDBC에서 제공하는 DB 서버 SSL 기능의 기본 개념과 설정, 사용 방법을 설명합니다.

Tibero에 저장된 데이터는 간혹 주민등록번호나 은행 계좌번호 등과 같은 매우 중요한 개인정보 등을 담고 있습니다. 이러한 정보는 악의적인 사용자에 의해 누출될 수도 있기 때문에 이를 막기 위해 서버와 클라이언트의 진위를 정확하게 가릴 수 있는 기능이 필요합니다.

tbJDBC에서는 SSL 기능을 제공하여 위와 같은 문제를 해결할 수 있습니다.

tbJDBC의 SSL 기능은 Java SecureSocket Extension(JSSE) 패키지를 이용하여 구현되었습니다. 이 기능을 사용하면 tbJDBC와 Tibero 서버 사이의 정보를 안전하게 보호할 수 있습니다.

SSL 사용

SSL 기능을 사용하기 위해서는 Tibero 서버와 tbJDBC를 설정해야 합니다. 이 두가지 설정이 끝난 다음에는 별도의 추가 작업 없이 Tibero 서버와 tbJDBC 사이에 주고받는 모든 정보를 보호할 수 있습니다.

Tibero 서버 설정

Tibero 서버는 아래와 같은 순서로 설정합니다.

인증 파일의 존재 유무를 확인합니다.

$TB_HOME/client/ssl/certs/certificate.pem
$TB_HOME/client/ssl/private/private.key

$TB_SID.tip 파일에 다음의 초기화 파라미터를 추가합니다.

CERTIFICATE_FILE="$TB_HOME/client/ssl/certs/certificate.pem" 
PRIVATE_KEY="$TB_HOME/client/ssl/private/private.key"

Tibero 서버를 다시 기동합니다.

tbJDBC 설정

tbJDBC는 아래와 같이 설정 합니다.

Connection conn = 
    DriverManager.getConnection("jdbc:tibero:thin:@(description=(protocol=tcps)" +
                                "(address=(host=svr1)(port=8629))"+ 
                                "(DATABASE_NAME=dbsvr))", "tibero", "tmax");

PreviousJDBC Failover 및 Load balancing NextDB 사용자 정의 데이터 타입

Last updated 6 months ago