데이터베이스에 대한 암호화된 연결 사용

온라인 편집

서버 데이터베이스에 대한 암호화된 연결을 사용하도록 설정할 수 있습니다 License Metric Tool 서버 데이터베이스 및 BigFix® 서버 데이터베이스에 대한 암호화 연결을 활성화할 수 있습니다.

데이터베이스에 대한 암호화된 연결 사용 License Metric Tool 데이터베이스

온라인 편집

License Metric Tool 서버와 해당 데이터베이스 간에 암호화된 연결을 사용할 수 있습니다.

시작하기 전에

License Metric Tool 서버의 설치를 완료한 후 암호화된 연결을 사용으로 설정하십시오.
License Metric Tool 데이터베이스 서버에서 암호화된 연결이 사용으로 설정되어 있고 데이터베이스 인증서를 포함하는 PKCS#12 형식의 신뢰 저장소가 있는지 확인하십시오. 암호화된 연결을 사용으로 설정하는 방법에 대한 지시사항은 다음 링크를 참조하십시오.
- TLS 구성 Db2
- 데이터베이스 엔진에 대한 암호화된 연결 사용
암호화된 연결을 사용하면 데이터베이스 성능이 저하될 수 있습니다.

이 태스크에 대한 정보

애플리케이션 업데이트( 9.2.32 )부터 시작하여 License Metric Tool 서버와 MS SQL Server 데이터베이스 간의 연결은 기본적으로 암호화됩니다. 그러나 License Metric Tool 은 MS SQL Server 데이터베이스에서 제공하는 인증서를 신뢰하도록 설정됩니다. trustServerCertificate 매개변수의 값을 false 로 설정하고 인증서를 신뢰하기 위해 충족해야 하는 기준을 정의하여 암호화를 추가로 강화할 수 있습니다.

프로시저

DB2 데이터베이스에 대한 암호화된 연결을 사용하려면 다음 단계를 수행합니다.
1. 신뢰 저장소를 db_truststore.p12 파일로 저장하고 License Metric Tool 서버 설치 디렉토리의 security 서브디렉토리에 배치하십시오. 기본적으로 서브디렉토리는 /opt/ibm/LMT/wlp/usr/servers/server1/resources/security에 있습니다.
2. server.xml 파일을 여십시오. 기본적으로 파일은 /opt/ibm/LMT/wlp/usr/servers/server1/server.xml에 있습니다.
3. server.xml 파일에서 properties.db2.jcc 요소를 찾으십시오. 데이터베이스 연결 문자열에 매개변수로 포함할 이 요소의 속성을 나열하십시오. 이미 나열된 속성을 제거하지 마십시오.
  다음 예제는 properties.db2.jcc 요소에 추가할 수 있는 속성을 표시하고 해당 의미를 설명합니다. 시나리오에 따라 다른 속성을 나열할 수 있습니다.
```
<dataSource id='DatabaseConnection' jndiName='jdbc/ilmtDatabaseConnection'>
    <jdbcDriver libraryRef='DatabaseLib'/>
    <properties.db2.jcc databaseName='TEMABVT' driverType='4' enableExtendedIndicators='2' 
    password='{aes}<encrypted_password>' portNumber='50001' serverName='192.0.2.0' user='db2inst1'
    sslConnection='true' sslTrustStoreLocation='resources/security/db_truststore.p12' 
    sslTrustStorePassword='{aes}<encrypted_password>' sslTrustStoreType='PKCS12'/>
  </dataSource>
```
  여기서,
  sslConnection
  
  이 속성은 true 로 설정되어 License Metric Tool 서버와 해당 데이터베이스 간의 암호화된 연결을 사용으로 설정합니다.
  
  sslTrustStoreLocation
  
  db_truststore.p12 파일에 대한 상대 또는 절대 경로입니다.
  
  sslTrustStorePassword
  신뢰 저장소 비밀번호 비밀번호는 일반 텍스트로 제공하거나 인코딩할 수 있습니다. 신뢰 저장소 비밀번호를 인코딩하려면 다음 단계를 수행하십시오.
  
  JAVA_HOME 변수를 설정하십시오. export JAVA_HOME=<install_dir>/jre/jre
  
  다음 명령을 실행하십시오.
  <install_dir>/wlp/bin/securityUtility encode --encoding=aes
  
  프롬프트가 표시되면 신뢰 저장소 비밀번호를 입력하고 다시 입력하십시오.
  
  인코딩된 비밀번호를 저장하십시오. sslTrustStorePassword 매개변수에 이를 제공하십시오.
  sslTrustStoreType
  
  신뢰 저장소 유형입니다. PKCS12 만 License Metric Tool에서 지원됩니다.
4. 암호화된 연결이 기본이 아닌 포트를 사용하여 데이터베이스에 연결하는 경우 server.xml 및 database.yml 파일에서 포트 번호를 변경하십시오.
  - server.xml 파일을 열고 properties.db2.jcc 요소의 portNumber 속성에 올바른 포트 번호를 제공하십시오. 기본적으로 이 파일은 /opt/ibm/LMT/wlp/usr/servers/server1에 있습니다.
  - database.yml 파일을 열고 port 요소에 올바른 포트 번호를 제공하십시오. 기본적으로 이 파일은 /opt/ibm/LMT/wlp/usr/servers/server1/config에 있습니다.
5. License Metric Tool 서버를 다시 시작하십시오.
  1. License Metric Tool 서버를 중지합니다.
  2. License Metric Tool 서버를 시작합니다.
MS SQL Server 데이터베이스에 대한 암호화된 연결을 활성화하거나 강화하려면 다음 단계를 수행하세요.
1. 신뢰 저장소를 db_truststore.p12 파일로 저장하고 License Metric Tool 서버 설치 디렉토리의 security 서브디렉토리에 배치하십시오. 기본적으로 서브디렉토리는 C:\Program Files\IBM\LMT\wlp\usr\servers\server1\resources\security에 있습니다.
2. server.xml 파일을 여십시오. 기본적으로 파일은 C:\Program Files\IBM\LMT\wlp\usr\servers\server1\server.xml에 있습니다.
3. server.xml 파일에서 properties.microsoft.sqlserver 요소를 찾으십시오. 데이터베이스 연결 문자열에 매개변수로 포함할 이 요소의 속성을 나열하십시오. 이미 나열된 속성을 제거하지 마십시오.
  다음 예제는 properties.microsoft.sqlserver 요소에 추가할 수 있는 속성을 표시하고 해당 의미를 설명합니다. 시나리오에 따라 다른 속성을 나열할 수 있습니다.
```
<dataSource id='DatabaseConnection' jndiName='jdbc/ilmtDatabaseConnection'>
    <jdbcDriver libraryRef='DatabaseLib'/>
    <properties.microsoft.sqlserver databaseName='temadb' lockTimeout='180000' password='<password>'
    serverName='192.0.2.0' user='sa' trustServerCertificate='false' encrypt='true' 
    trustStore='resources/security/db_truststore.p12' trustStorePassword='{aes}<encrypted_password>' 
    trustStoreType='PKCS12'/>
  </dataSource>
```
  여기서,
  encrypt
  
  이 속성은 true 로 설정되어 License Metric Tool 서버와 해당 데이터베이스 간의 암호화된 연결을 사용으로 설정합니다.
  
  trustServerCertificate
  
  속성이 true로 설정되면 License Metric Tool 은 MS SQL Server 데이터베이스에서 제공하는 인증서를 신뢰합니다. 이 경우 trustStore, trustStorePassword및 trustStoreType 매개변수를 지정할 필요가 없습니다.
  속성이 false로 설정된 경우 License Metric Tool 은 trustStore, trustStorePassword및 trustStoreType 매개변수에 지정된 기준을 충족하는 인증서만 신뢰합니다. 이 접근 방식은 더 안전합니다.
  
  trustStore
  
  db_truststore.p12 파일에 대한 상대 또는 절대 경로입니다.
  
  trustStorePassword
  신뢰 저장소 비밀번호 비밀번호는 일반 텍스트로 제공하거나 인코딩할 수 있습니다. 신뢰 저장소 비밀번호를 인코딩하려면 다음 단계를 수행하십시오.
  
  JAVA_HOME 변수를 설정하십시오. set JAVA_HOME=<install_dir>\jre\jre
  
  다음 명령을 실행하십시오.
  <install_dir>\wlp\bin\securityUtility encode --encoding=aes
  
  프롬프트가 표시되면 신뢰 저장소 비밀번호를 입력하고 다시 입력하십시오.
  
  인코딩된 비밀번호를 저장하십시오. trustStorePassword 매개변수에 이를 제공하십시오.
  trustStoreType
  
  신뢰 저장소 유형입니다. PKCS12 만 License Metric Tool에서 지원됩니다.
4. server.xml 파일의 serverName 요소 값과 database.yml 파일의 host 요소 값이 데이터베이스 인증서의 제목 대체 이름 (SAN) 에 있는 공통 이름 (CN) 또는 DNS 이름과 일치하는지 확인하십시오.
  - server.xml 파일을 열고 serverName 요소의 값을 확인하십시오. 올바르지 않으면 변경하십시오. 기본적으로 이 파일은 C:\Program Files\IBM\LMT\wlp\usr\servers\server1에 있습니다.
  - database.yml 파일을 열고 host 요소의 값을 확인하십시오. 올바르지 않으면 변경하십시오. 기본적으로 이 파일은 C:\Program Files\IBM\LMT\wlp\usr\servers\server1\config에 있습니다.
5. License Metric Tool 서버를 다시 시작하십시오.
  1. License Metric Tool 서버를 중지합니다.
  2. License Metric Tool 서버를 시작합니다.

BigFix 데이터베이스에 대한 암호화된 연결 사용

온라인 편집

BigFix 데이터베이스로 사용되는 MS SQL Server 와의 암호화된 연결을 사용으로 설정할 수 있습니다. 이 경우 BigFix 서버 및 License Metric Tool 서버 모두 BigFix 데이터베이스로 사용되는 MS SQL Server 에서 제공하는 모든 인증서를 신뢰합니다.

이 태스크에 대한 정보

애플리케이션 업데이트( 9.2.32 )부터 시작하여 BigFix 서버와 MS SQL Server 데이터베이스 간의 연결은 기본적으로 암호화되며 추가 단계가 필요하지 않습니다.

프로시저

BigFix 데이터베이스에 대한 연결을 암호화하려면 암호화된 연결을 강제 실행하도록 MS SQL Server 를 구성하십시오. 자세한 내용은 다음을 참조하세요: 데이터베이스 엔진에 대한 암호화된 연결 사용하기를 참조하세요.