°ü¸® ¾È³»¼­


Windows NT¿ë DB2 »ç¿ëÀÚ ÀÎÁõ

¿î¿µ üÁ¦ ÀÎÁõ ¹æ½Ä ¶§¹®¿¡ »ç¿ëÀÚ ÀÎÁõÀº Windows NT »ç¿ëÀÚ¿¡°Ô ¹®Á¦Á¡À» ¾ß±âÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÀýÀº Windows NT¿ë DB2 ¾Æ·¡¿¡¼­ »ç¿ëÀÚ ÀÎÁõ¿¡ ´ëÇÑ °í·Á»çÇ×À» ¼³¸íÇÕ´Ï´Ù.

»ç¿ëÀÚ À̸§ ¹× ±×·ì À̸§ Á¦ÇÑ»çÇ×

´ÙÀ½Àº ÀÌ È¯°æ¿¡¼­ÀÇ Á¦ÇÑ»çÇ×ÀÔ´Ï´Ù.

Windows NT¿ë DB2 º¸¾È ¼­ºñ½º

DB2 Universal Database¿¡¼­ »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£ÀÇ ÀÎÁõÀ» DB2 ½Ã½ºÅÛ Á¦¾î±â·Î ÅëÇÕÇß½À´Ï´Ù. º¸¾È ¼­ºñ½º´Â ÀÎÁõ CLIENT¿ëÀ¸·Î ±¸¼ºµÇ´Â ¼­¹ö·Î Ŭ¶óÀÌ¾ðÆ®¸¦ ¿¬°áÇÒ ¶§¿¡¸¸ ¿ä±¸µË´Ï´Ù.

¹é¾÷ µµ¸ÞÀÎ Á¦¾î±â¿¡¼­ DB2 ¼³Ä¡

Windows NT ȯ°æ¿¡¼­ »ç¿ëÀÚ´Â ±âº» ¶Ç´Â ¹é¾÷ Á¦¾î±â Áß Çϳª¿¡¼­ ÀÎÁõµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ±â´ÉÀº ÇϳªÀÇ Áß¾Ó ±âº» µµ¸ÞÀÎ Á¦¾î±â¿Í °¢ »çÀÌÆ®¿¡ Çϳª ÀÌ»óÀÇ ¹é¾÷ µµ¸ÞÀÎ Á¦¾î±â(BDC)°¡ ÀÖ´Â Å« ºÐ»ê LAN¿¡¼­ ¸Å¿ì Áß¿äÇÕ´Ï´Ù. ±×·¯¸é »ç¿ëÀÚ´Â ÀÎÁõÀ» À§ÇØ ±âº» µµ¸ÞÀÎ Á¦¾î±â(PDC)¿¡ È£ÃâÀ» ¿äûÇÏ´Â ´ë½Å °ü·Ã »çÀÌÆ®ÀÇ ¹é¾÷ µµ¸ÞÀÎ Á¦¾î±â¿¡¼­ ÀÎÁõµÉ ¼ö ÀÖ½À´Ï´Ù.

ÀÌ °æ¿ì ¹é¾÷ µµ¸ÞÀÎ Á¦¾î±â¸¦ °®´Â ÀÌÁ¡Àº »ç¿ëÀÚ°¡ ´õ ºü¸£°Ô ÀÎÁõµÇ¸ç LANÀº BDC°¡ ¾ø¾úÀ» ¶§Ã³·³ È¥ÀâÇÏÁö ¾Ê½À´Ï´Ù.

´ÙÀ½ Á¶°Ç ¾Æ·¡¿¡¼­ BDC¿¡¼­ ÀÎÁõÀ» ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.

DB2DMNBCKCTLR ÇÁ·ÎÆÄÀÏ ·¹Áö½ºÆ®¸® º¯¼ö°¡ ¼³Á¤µÇÁö ¾Ê°Å³ª °ø¹éÀ¸·Î ¼³Á¤µÇ¾î ÀÖ´Â °æ¿ì, Windows NT¿ë DB2´Â ±âº» µµ¸ÞÀÎ Á¦¾î±â¿¡¼­ ÀÎÁõÀ» ¼öÇàÇÕ´Ï´Ù.

DB2DMNBCKCTLR¿ëÀ¸·Î ¼±¾ðµÈ À¯ÀÏÇÏ°Ô À¯È¿ÇÑ ¼³Á¤Àº "?" ¶Ç´Â µµ¸ÞÀÎ À̸§ÀÔ´Ï´Ù.

DB2DMNBCKCTLR ÇÁ·ÎÆÄÀÏ ·¹Áö½ºÆ®¸® º¯¼ö°¡ ¹°À½Ç¥·Î ¼³Á¤µÇ¸é(DB2DMNBCKCTLR=?) Windows NT¿ë DB2´Â ´ÙÀ½°ú °°Àº Á¶°Ç ¾Æ·¡¿¡¼­ ¹é¾÷ µµ¸ÞÀÎ Á¦¾î±â¿¡¼­ ÀÎÁõÀ» ¼öÇàÇÕ´Ï´Ù.

Á¤»óÀûÀΠȯ°æ¿¡¼­ ¼³Á¤ DB2DMNBCKCTLR=?Àº ÀÛµ¿ÇÏÁö¸¸ ¸ðµç ȯ°æ¿¡¼­ ÀÛµ¿ÇÏ´Â °ÍÀº ¾Æ´Õ´Ï´Ù. µµ¸ÞÀο¡¼­ ¼­¹ö¿¡ ´ëÇØ Á¦°øµÈ Á¤º¸´Â µ¿ÀûÀ̸ç, ÄÄÇ»ÅÍ ºê¶ó¿ìÀú´Â ÀÌ Á¤º¸¸¦ Á¤È®Çϰí ÇöÀçÀÇ °ÍÀ¸·Î À¯ÁöÇϱâ À§ÇØ ¼öÇà ÁßÀ̾î¾ß ÇÕ´Ï´Ù. Å« LANÀº ¼öÇà ÁßÀÎ ÄÄÇ»ÅÍ ºê¶ó¿ìÀú°¡ ¾Æ´Ò ¼ö ÀÖÀ¸¹Ç·Î ¼­¹ö °ü¸® ÇÁ·Î±×·¥ÀÇ Á¤º¸´Â ÇöÀçÀÇ °ÍÀÌ ¾Æ´Ò ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì, ¹é¾÷ µµ¸ÞÀÎ Á¦¾î±â¿¡¼­ Windows NT¿ë DB2°¡ ÀÎÁõÇϵµ·Ï ¾Ë¸®´Â µÎ¹øÂ° ¸Þ¼Òµå°¡ ÀÖ½À´Ï´Ù. DB2DMNBCKCTLR=xxx¸¦ ¼³Á¤ÇϽʽÿÀ. ¿©±â¼­ xxx´Â DB2 ¼­¹öÀÇ Windows NT µµ¸ÞÀÎ À̸§ÀÔ´Ï´Ù. ÀÌ ¼³Á¤À» »ç¿ëÇÏ¿©, ÀÎÁõÀº ´ÙÀ½°ú °°Àº Á¶°Ç¿¡ ±Ù°ÅÇÏ¿© ¹é¾÷ µµ¸ÞÀÎ Á¦¾î±â¿¡¼­ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.

±×·ì ¹× µµ¸ÞÀÎ º¸¾È ÀÎÁõ

Windows NT¿ë DB2´Â ´ÙÀ½°ú °°Àº À¯ÇüÀÇ ±×·ìÀ» Áö¿øÇÕ´Ï´Ù.

Windows NT¿ë DB2°¡ µµ¸ÞÀÎ º¸¾ÈÀ¸·Î ÀÛ¾÷ÇÏ°Ô ÇÏ·Á¸é, ±ÇÇÑ ¹× Ư±ÇÀ» Áö¿ª ±×·ì¿¡ ºÎ¿©ÇØ¾ß ÇÕ´Ï´Ù. Áö¿ª ¹× Àü¿ª ±×·ì ³»ÀÇ »ç¿ëÀÚ À̸§Àº Áö¿ª ¶Ç´Â Àü¿ª ±×·ì°ú µ¿ÀÏÇÑ µµ¸ÞÀο¡ Á¤ÀǵǾî¾ß Á¦´ë·Î ÀÎÁõµË´Ï´Ù.

DB2_GRP_LOOKUP ÇÁ·ÎÆÄÀÏ ·¹Áö½ºÆ®¸® º¯¼ö°¡ Áö¿ªÀ¸·Î ¼³Á¤µÈ °æ¿ì, DB2´Â Áö¿ª ¸Ó½Å¿¡¼­¸¸ »ç¿ëÀÚ¸¦ ãÀ¸·Á°í ÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ Áö¿ª ¸Ó½Å¿¡ ¾ø´Â °æ¿ì³ª, Áö¿ª ¶Ç´Â Àü¿ª ±×·ìÀÇ ±¸¼º¿øÀ¸·Î¼­ Á¤ÀǵÇÁö ¾ÊÀº °æ¿ì, ÀÎÁõ¿¡ ½ÇÆÐÇÕ´Ï´Ù. DB2´Â µµ¸ÞÀÎÀÇ ¶Ç´Ù¸¥ ¸Ó½ÅÀ̳ª µµ¸ÞÀÎ Á¦¾î±â¿¡¼­ »ç¿ëÀÚ¸¦ ãÀ¸·Á°í ½ÃµµÇÏÁö ¾Ê½À´Ï´Ù.

DB2_GRP_LOOKUP ÇÁ·ÎÆÄÀÏ ·¹Áö½ºÆ®¸® º¯¼ö°¡ ¼³Á¤µÇÁö ¾ÊÀº °æ¿ì

  1. DB2´Â ¿ì¼± µ¿ÀÏÇÑ ¸Ó½Å¿¡¼­ »ç¿ëÀÚ¸¦ ãÀ¸·Á°í ½ÃµµÇÕ´Ï´Ù.
  2. »ç¿ëÀÚ À̸§ÀÌ Áö¿ªÀûÀ¸·Î Á¤ÀÇµÈ °æ¿ì, »ç¿ëÀÚ´Â Áö¿ªÀûÀ¸·Î ÀÎÁõµË´Ï´Ù.
  3. Áö¿ªÀûÀ¸·Î »ç¿ëÀÚ¸¦ ãÁö ¸øÇÑ °æ¿ì, DB2´Â µµ¸ÞÀο¡¼­ »ç¿ëÀÚ À̸§À» ãÀº ´ÙÀ½ ½Å·Ú µµ¸ÞÀο¡¼­ ãÀ¸·Á°í ½ÃµµÇÕ´Ï´Ù.

´ÙÀ½ ¿¹´Â Windows NT¿ë DB2°¡ ¾î¶»°Ô µµ¸ÞÀÎ º¸¾ÈÀ» Áö¿øÇϴ°¡¸¦ ³ªÅ¸³À´Ï´Ù. ÀÌ Ã¹¹øÂ° ¿¹¿¡¼­, »ç¿ëÀÚ À̸§ ¹× Áö¿ª ±×·ìÀº µ¿ÀÏÇÑ µµ¸ÞÀο¡ ÀÖÀ¸¹Ç·Î ¿¬°áÀÌ µ¿ÀÛÇÕ´Ï´Ù. µÎ¹øÂ° ¿¹¿¡¼­, »ç¿ëÀÚ À̸§ ¹× Áö¿ª ¶Ç´Â Àü¿ª ±×·ìÀº ´Ù¸¥ µµ¸ÞÀο¡ ÀÖÀ¸¹Ç·Î ¿¬°áÀÌ µ¿ÀÛÇÏÁö ¾Ê½À´Ï´Ù.

¼º°øÀûÀÎ ¿¬°áÀÇ ¿¹: »ç¿ëÀÚ À̸§ ¹× Áö¿ª ¶Ç´Â Àü¿ª ±×·ìÀº µ¿ÀÏÇÑ µµ¸ÞÀο¡ ÀÖÀ¸¹Ç·Î ´ÙÀ½ ½Ã³ª¸®¿À¿¡¼­ ¿¬°áÀÌ ÀÛµ¿ÇÕ´Ï´Ù.

»ç¿ëÀÚ À̸§ ¹× Áö¿ª ¶Ç´Â Àü¿ª ±×·ìÀº µ¥ÀÌÅͺ£À̽º ¼­¹ö°¡ ¼öÇàÁßÀÌÁö¸¸ ¼­·Î µ¿ÀÏÇÑ µµ¸ÞÀο¡ ÀÖ¾î¾ß ÇÏ´Â µµ¸ÞÀο¡ Á¤ÀÇµÉ Çʿ䰡 ¾øÀ½À» ±â¾ïÇϽʽÿÀ.

Ç¥ 96. µµ¸ÞÀÎ Á¦¾î±â¸¦ »ç¿ëÇÑ Á¤»óÀûÀÎ ¿¬°á
Domain1 Domain2
Domain2¿ÍÀÇ ½Å·Ú °ü°è°¡ ÀÖ½À´Ï´Ù.
  • Domain1°úÀÇ ½Å·Ú °ü°è°¡ ÀÖ½À´Ï´Ù.
  • Áö¿ª ¶Ç´Â Àü¿ª ±×·ì grp2°¡ Á¤Àǵ˴ϴÙ.
  • »ç¿ëÀÚ À̸§ id2°¡ Á¤Àǵ˴ϴÙ.
  • »ç¿ëÀÚ À̸§ id2´Â grp2ÀÇ ÀϺÎÀÔ´Ï´Ù.

DB2 ¼­¹ö´Â ÀÌ µµ¸ÞÀο¡¼­ ¼öÇàÇÕ´Ï´Ù. ´ÙÀ½°ú °°Àº DB2 ¸í·ÉÀÌ ¹ßÇàµË´Ï´Ù.

   REVOKE CONNECT ON db FROM public
   GRANT CONNECT ON db TO GROUP grp2
   CONNECT TO db USER id2
 
Áö¿ª ¶Ç´Â Àü¿ª µµ¸ÞÀÎÀÌ °Ë»öµÇÁö¸¸ id2°¡ ¾ø½À´Ï´Ù. µµ¸ÞÀÎ º¸¾ÈÀÌ °Ë»öµË´Ï´Ù.  
  »ç¿ëÀÚ À̸§ id2°¡ ÀÌ µµ¸ÞÀο¡ ÀÖ½À´Ï´Ù. DB2´Â ÀÌ »ç¿ëÀÚ À̸§¿¡ ´ëÇÑ Ãß°¡ÀûÀÎ Á¤º¸¸¦ ¾ò½À´Ï´Ù(Áï, ÀÌ »ç¿ëÀÚ À̸§Àº grp2ÀÇ ÀϺÎÀÔ´Ï´Ù).
»ç¿ëÀÚ À̸§ ¹× Áö¿ª ¶Ç´Â Àü¿ª ±×·ìÀº µ¿ÀÏÇÑ µµ¸ÞÀο¡ ÀÖÀ¸¹Ç·Î ¿¬°áÀÌ ÀÛµ¿ÇÕ´Ï´Ù.  

½ÇÆÐÇÑ ¿¬°áÀÇ ¿¹: »ç¿ëÀÚ À̸§ÀÌ Áö¿ª ¶Ç´Â Àü¿ª ±×·ìÀÌ Á¤ÀÇµÈ µµ¸ÞÀÎÀÌ ¾Æ´Ñ ´Ù¸¥ µµ¸ÞÀο¡ Á¤ÀǵǾî ÀÖÀ¸¹Ç·Î ´ÙÀ½°ú °°Àº ½Ã³ª¸®¿À¿¡¼­´Â ¿¬°áÀÌ ÀÛµ¿ÇÏÁö ¾Ê½À´Ï´Ù.

Ç¥ 97. µµ¸ÞÀÎ Á¦¾î±â¸¦ »ç¿ëÇÑ ½ÇÆÐ ¿¬°á
Domain1 Domain2
Domain2¿ÍÀÇ ½Å·Ú °ü°è°¡ ÀÖ½À´Ï´Ù.
  • Domain1°úÀÇ Æ®·¯½ºÆ® °ü°è°¡ ÀÖ½À´Ï´Ù.
  • Áö¿ª ¶Ç´Â Àü¿ª ±×·ì grp2°¡ Á¤Àǵ˴ϴÙ.

  • Àü¿ª ±×·ì grp1ÀÌ Á¤Àǵ˴ϴÙ.
  • »ç¿ëÀÚ À̸§ id1ÀÌ Á¤Àǵ˴ϴÙ.
  • »ç¿ëÀÚ À̸§ id1Àº grp1ÀÇ ÀϺÎÀÔ´Ï´Ù.

 
  Domain1\grp1Àº grp2ÀÇ ÀϺÎÀÔ´Ï´Ù.
DB2 ¼­¹ö´Â ÀÌ µµ¸ÞÀο¡¼­ ¼öÇàÇÕ´Ï´Ù. ´ÙÀ½°ú °°Àº DB2 ¸í·ÉÀÌ ¹ßÇàµË´Ï´Ù.

   REVOKE CONNECT ON db FROM public
   GRANT CONNECT ON db TO GROUP grp2
   CONNECT TO db USER id2
 
Áö¿ª ¶Ç´Â Àü¿ªÀÌ °Ë»öµÇ¸ç id1À» ã¾Ò½À´Ï´Ù. DB2´Â ÀÌ »ç¿ëÀÚ À̸§ÀÇ Á¤º¸¸¦ ¾ò½À´Ï´Ù(Áï, »ç¿ëÀÚ À̸§ id1Àº grp1ÀÇ ÀϺÎÀÌ¸ç ±×·ì grp1Àº Domain2\grp2ÀÇ ÀϺÎÀÔ´Ï´Ù).  
  ±×·ì grp2´Â ÀÌ µµ¸ÞÀο¡ ÀÖ½À´Ï´Ù.
Áö¿ª ¶Ç´Â Àü¿ª ±×·ìÀº Domain2¿¡ ÀÖÀ¸¸ç ½ÇÁ¦ »ç¿ëÀÚ À̸§Àº Domain1¿¡ Á¤ÀǵǾî ÀÖÀ¸¹Ç·Î ¿¬°áÀÌ ÀÛµ¿ÇÏÁö ¾Ê½À´Ï´Ù.

´ÙÀ½°ú °°Àº ¸í·ÉÀÌ ´ë½Å ¹ßÇàµÈ °æ¿ì ¿¬°áÀÌ ÀÛµ¿ÇÕ´Ï´Ù. GRANT CONNECT ON db TO GROUP grp1

 


[ ÆäÀÌÁöÀÇ ¸Ç À§ | ÀÌÀü ÆäÀÌÁö | ´ÙÀ½ ÆäÀÌÁö | ¸ñÂ÷ | »öÀÎ ]