개념/Study41 DB2와 ISVD (LDAP) ISVA 솔루션을 사용 하기 위해서는 설계에 따른 아키텍처는 물론이고, 사용자 및 그룹에 대한 데이터를 저장 하기 위한 데이터베이스가 필요할것이다. 이때, 관계형 데이터베이스인 DB2와 계층 구조 (트리 구조) 로 되어 있는 LDAP가 필요 하다. 아래에 DB2와 LDAP에 대해서 각각의 정의 및 특징 그리고 차이점에 대해서 정리 해보려고 한다. 1. DB2 DB2는 Oracle, MySQL, MariaDB, .. 등과 같은 RDBMS 이다. 데이터를 효과적으로 CRUD 하는 역할을 한다. SQL을 사용해서 데이터를 조작 한다. ISVA에서의 역할은 다음과 같다. 1) 데이터 저장 사용자, 그룹, 정책 등 ISVA 솔루션에서 필요한 정보를 저장 한다. 2) 로그 DB2는 트랜잭션 및 로그를 관리한다. 따.. 2023. 11. 30. ISVA Runtime Component 구성 하기 ISVA == IBM Security Verify Access ISVA의 Runtime Component는 ISVA가 실행 중에 사용 되는 다양한 소프트웨어 구성 요소를 의미 한다. 즉, 사용자 인증 / 접근 제어 / 보안 관련 기능 등등을 의미 한다. 예를들어, 사용자가 시스템에 로그인 하면, 인증을 수행 하고, 접근 권한을 확인 하는 과정을 거칠것이다. 뿐만아니라, 보안 로그 등을 모니터링 하는 등의 기능들이 실행될텐데, 이렇게 실행중에 발생하는 요소들을 런타임 컴포넌트 라고 한다. ISVD (LDAP) 는 사용자가 어떻게 인증되고 권한이 부여되는지를 관리하기 위한 가상의 기기 이다. LDAP는 앞서 정리 했던것과 같이, Lightweight Directory Access Protocol로 사용자 및.. 2023. 11. 30. ISVD (LDAP) 와 Apache Studio 연결 하기 ISVD == IBM Security Verify Directory (LDAP) 를 설치 하고, 이것을 Apache Studio에 연결해 보려고 한다. 아래와 같이 진행 하면 된다. 1. 뚫어야할 포트가 1389 이므로, 1389를 작성 하면 된다. (8080은 아마도 Tomcat을 사용 하기 위해서, 뚫어 뒀던 것으로 기억함) --reload 명령어를 입력 하고, --list-all 명령어로 제대로 port가 추가 됬는지를 확인 할 수 있다. 2. Apache Directory Studio를 설치 해서 준비 한다. 3. 빨간색 영역의 LDAP라고 적혀 있는 조그마한 노란색 아이콘을 클릭 한다. 차례대로, 연결을 위한 원하는 이름으로 LDAP Apache Studio Connection 이름을 지어준다... 2023. 11. 30. DB2 사전 요구 사항 (패키지) 확인 및 설치 1. 설치 파일을 압축 해제 한다. 그러면 위와 같이 server_dec 이라는 디렉토리가 생성 된다. 2. 아래의 경로에서 ./db2prereqcheck -l 을 입력 해서 사전 요구 사항을 체크 한다. 위와 같이 db2prereqcheck 라는 파일이 존재 한다. 위와 같이 ./db2prereqcheck -l 명령어를 입력 하면, 위와 같이 설치 해야할 패키지들이 출력 되는 것을 확인 할 수 있다. 즉, 설치 되지 않은 패키지들이 출력 된다. 3. 패키지 다운 하기. yum install -y [패키지명] 명령어를 사용 해서 필요한 패키지를 다운 한다. 당연히, yum 패키지 명령어를 사용 할 수 있도록 관련 설정이 선행 되어 있어야 한다. >> 외부 통신이 가능한 경우라고 가정 하면, >> Red .. 2023. 11. 30. ISVD (LDAP) GSkit 개념 및 GSkit 설치 방법 ISVD는 IBM Security Verify Directory 의 약어 이다. 암튼, ISVD는 LDAP 라고 보면 되는데, LDAP는 Lightweight Directory Access Protocol 이라고 정리 했었다. https://hwanii96.tistory.com/496 LDAP (Lightweight Directory Access Protocol) 1. LDAP == Lightweight Directory Access Protocol 경량 디렉터리 액세스 프로토콜 이라 한다. 줄여서 LDAP 라 한다. LDAP 는 디렉터리 서비스에 접근 하기 위한 프로토콜 이다. 디렉터리 서비스 란 ? 디렉터리 서 hwanii96.tistory.com 즉, LDAP는 디렉터리 서비스에 접근 하기 위한 표.. 2023. 11. 29. Linux 환경의 IP / 이더넷 / 서브넷마스크 / 브로드캐스트 1. hostname -I 리눅스 시스템에서 현재 호스트의 IP 주소를 표시하는 명령어. 맨 앞의 11.11.11.xxx 는 다음과 같다. 이 IP 주소는 현재 시스템 (리눅스) 의 네트워크 인터페이스 주소 이다. 두번째의 11.11.11xxx 도 아래와 같다. 현재 시스템 (리눅스) 의 다른 네트워크 인터페이스 주소 이다. 세번째의 192.168.122.1 은 아래와 같다. 시스템 (리눅스) 의 가상화 환경 에서 사용 할 수 있는 가상의 네트워크의 IP 주소 이다. 2. /etc/sysconfig/network-scripts 디렉토리 RHEL8 리눅스 환경 에서 네트워크 구성은 주로 NetworkManager를 통해 이루어진다. NetworkManager은 네트워크 설정을 관리하는 데 사용 되는 시스템.. 2023. 11. 29. ISVA (IBM Security Verify Access) 개념 [ Index ] 1. ISVA 관련 용어 2. ISVA 란 ? 3. ISVA 인증 4. ISVA 인가 1. ISVA 관련 용어 1) 인증 / 인가 인증 : 사용자, 시스템 등 접근 하는 주체가 누구인지를 확인 하는 것을 뜻함. 즉, 자격 증명을 확인하고 사용자의 신원을 확인하는 작업 이다. 인가 : 사용자가 인증된 이후 사용자가 수행할 수 있는 작업을 결정하는 프로세스. 즉, 권한이 있는 사용자만 해당 리소스에 접근할 수 있도록 액세스 제어를 하는 것이다. https://hwanii96.tistory.com/503 인증 (Authentication) & 인가 (Authorization) 인증과 인가는 보안과 관련된 두가지 핵심 개념 이다. 인증과 인가 모두 시스템 및 서비스의 보안을 강화 하는데 사용 .. 2023. 11. 27. IP 와 Port 1. IP 이란 ? IP (Internet Protocol) 인터넷을 통해 데이터를 주고 받을 때 사용 되는 통신 규칙 이다. OSI 7계층 중 레이어 3에 위치 하는 프로토콜 이다. IP는 데이터를 패킷 단위로 나누어 전송 한다. 받는 쪽 에서는 그 패킷들을 다시 조립 해서 원래의 데이터로 변환 하는 과정을 거친다. 이러한 IP 통신 규칙을 통해 전송 되는 데이터는 인터넷 상의 다양한 기기들과 통신이 가능 하다. [ 참고 ] 패킷 이란 ? 더보기 패킷은 네트워크에서 데이터를 전송할 때 사용 되는 작은 데이터 조각을 의미 한다. 네트워크 통신은 일반적으로 여러 개의 패킷으로 나누어져 있다. 패킷은 데이터 전송의 기본 단위 이다. 큰 데이터를 작은 데이터 조각으로 나누어 보낸다. 각 패킷은 헤더 (Head.. 2023. 11. 26. 내부망 / 외부망 / DMZ 이란 ? 1. 내부망 (Internal Network) 1) 내부망은 조직 / 기업 내부에서 사용되는 네트워크 이다. 2) 내부망은 주로 내부 시스템, 서버, DB 등이 연결 되어 있다. 3) 내부망은 내부에서만 접근이 허용 된다. 주로 방화벽 및 인증 방식 등의 보안 수단을 통해 제어 된다. 정리하자면, 내부망은 일정 조직 내에서 인터넷이 아닌, 내부 네트워크를 통해서, PC끼리 데이터를 공유 하거나, 또는 그룹웨어 등을 사용 할 수 있게 하는 근거리 통신망 (LAN) 이다. LAN (Local Area Network) 이란 ? 더보기 LAN (Local Area Network) LAN은 지역적으로 가까운 위치에 있는 컴퓨터 및 네트워크 장치들이 유선 또는 무선으로 연결된 네트워크 이다. 내부망은 조직 내에서 .. 2023. 11. 25. 이전 1 2 3 4 5 다음
