현상
Tibero6 FS06_CS_1806에서 MD5 -> SHA256 암호화 방식 변경 시, 특수문자가 들어간 패스워드는 접속이 안되는 현상 입니다.
원인
tb_newmount가 아닌 create database를 통해 DB를 생성할 경우, sha256 방식의 비밀번호 암호화 방식이 제대로 적용되지 않습니다. ( tb_newmount : 데이터베이스를 생성하고 그 이후 system.sh를 수행합니다.)
•
system.sh 수행시마다 _shadow_password 테이블에 sys 계정에 대한 row가 한줄씩 추가
MD5 -> SHA256로 변경 시 sys 계정에 대한 MD5 암호가 남아있습니다.
•
SHA256를 사용하다가 MD5로 전환 후 SHA256에서 사용하던 계정에 대한 비밀번호 변경 시,
SHA256 비밀번호가 여전히 shadow_password에 존재
•
$TB_HOME/database/$TB_SID/ 에 있는 .passwd 파일이 제대로 남지 않음
해결
SHA256 비밀번호 암호화 기능 안정화 및 Patch Task를 개선할 수 있도록, 패치를 적용해 해결합니다.
(적용패치: 209586c)
주의
티맥스티베로에서 제공하는 기술지원을 통해 패치를 적용합니다.
MD5 -> SHA256 변경절차
1. 현황 확인
select username, password from dba_users;
select * from vt_parameter where name = '_CRYPTO_LEVEL';
→ _CRYPTO_LEVEL = 0 // md5
_CRYPTO_LEVEL = 1 // sha256
SQL
복사
2. 기존 유저의 비밀번호 확인
MD5에서 SHA256로 변경 전에 기존 유저들의 비밀번호를 파악합니다.
SHA256로 변경 시 기존 패스워드로는 접속이 되지 않으므로 alter user로 비밀번호 재설정이 필요합니다.
3. $TB_HOME/scripts/crypto_system.sql 수행 (SYS 계정)
SYS 계정에서 $TB_HOME/scripts/crypto_system.sql을 수행합니다.
해당 스크립트에서 SHA 암호인증을 위해 필요한 시스템테이블이 생성되며, SYS계정의 암호는 기본값으로 변경됩니다. (기본값: tibero)
--ex) crypto_system.sql 수행후 모습
USERNAME PASSWORD
---------- ------------------------
md5) SYS A6sRMebBoEvNcvxfFJIcVw==
sha256) SYS SHADOW PASSWORD
SQL
복사
4. 파라미터 추가 (tip 파일)
tip 파일에 _CRYPTO_LEVEL=1 파라미터를 추가합니다.
5. CRYPTO_LEVEL 변경
alter system set _CRYPTO_LEVEL=1;
SQL
복사
6. sys/tibero 접속가능 파악
7. 기존 유저 암호 재 설정
--예시
alter user syscat identified by syscat;
SQL
복사
주의
패스워드 설정 시, 특수문자 혹은 문장부호( ')는 사용하지 않습니다.