개요
본 글은 접속정보 암호화를 위한 환경 변수 설정과 Wallet 생성 방법을 안내합니다.
SAVE CREDENTIAL은 tbSQL 유틸리티에서 데이터베이스 접속 정보를 암호화하여 Wallet 파일에 저장하는 기능입니다. 이 기능을 사용하면 쉘 스크립트에 ID와 패스워드를 직접 기입할 필요가 없어 계정정보 유출을 방지할 수 있습니다.
방법
환경 변수 추가
접속정보 암호화를 이용하기 위해선 wallet 환경변수가 필요 합니다. Tibero 에서는 ISQL_WALLET_PATH 를 wallet 환경 변수로 사용 합니다.
$ export ISQL_WALLET_PATH=/tibero_data/$TB_SID/wallet/wallet.dat
SQL
복사
OS 프로파일에 등록하면 재부팅 후에도 적용됩니다.
Wallet 디렉토리 생성
Wallet 파일이 저장될 디렉토리를 생성합니다.
$ mkdir -p /tibero_data/$TB_SID/wallet
$ chmod 700 /tibero_data/$TB_SID/wallet
SQL
복사
tbSQL Wallet 생성
tbsql에 접속하여 Wallet을 생성합니다. Wallet에는 접속한 계정(ID/Password)이 암호화되어 저장됩니다.
$ tbsql
tbSQL 5
Copyright (c) 2008, 2009, 2011, 2012 Tibero Corporation. All rights reserved. Can't login with the wallet file.
Login the database and SAVE CREDENTIAL again.
Enter Username: dbuser
Enter Password: dbuserpassword
Connected to Tibero.
SQL> SAVE CREDENTIAL
Complete to generate the wallet file.
SQL> exit
SQL
복사
생성된 Wallet 파일을 확인합니다.
$ ls -alt $ISQL_WALLET_PATH
-rw-r--r-- 1 tibero tibero 16 Jul 17 18:12 /tibero_data/tibero/wallet/wallet.dat
SQL
복사