속성 암호화를 구성하는 방법
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
속성 암호화를 구성할 접미어에 항목이 있으면 먼저 이 접미어의 내용을 LDIF 파일로 내보내야 합니다.
접미어에 암호화된 속성이 있는 경우 내보낸 LDIF 파일을 사용하여 접미어를 다시 초기화하려면 내보낸 LDIF에서 속성을 암호화된 상태로 유지할 수 있습니다.
-
속성에 대한 암호화를 사용 가능하게 하려면 다음 명령을 사용합니다.
$ dsconf create-encrypted-attr -h host -p port suffix-DN attr-name cipher-name
여기서 cipher-name은 다음 중 하나입니다.
-
des - DES 블록 암호
-
des3 - Triple-DES 블록 암호
-
rc2 - RC2 블록 암호
-
rc4 - RC4 스트림 암호
예를 들면 다음과 같습니다.
$ dsconf create-encrypted-attr -h host1 -p 1389 dc=example,dc=com uid rc4
-
-
암호화된 속성을 원본 상태로 되돌리려면 다음 명령을 사용합니다.
$ dsconf delete-encrypted-attr -h host -p port suffix-DN attr-name
-
하나 이상의 속성을 암호화하도록 구성이 변경되었고 가져오기 작업을 수행하기 전에 해당 속성에 값이 있는 경우 데이터베이스 캐시를 지우고 로그를 제거합니다.
암호화되지 않은 값은 데이터베이스 캐시 및 데이터베이스 로그에 표시되지 않습니다.
주 –이러한 파일을 삭제하면 일부 추적 정보가 손실됩니다. 또한 이러한 파일을 삭제한 후에 서버가 복구 모드로 전환되므로 다시 시작하는 데 많은 시간이 소요될 수 있습니다.
데이터베이스 캐시를 지우고 로그를 제거하려면 다음을 수행합니다.
-
디렉토리 서버 인스턴스 시작, 중지 및 다시 시작 에 설명된 것처럼 디렉토리 서버를 중지합니다.
-
루트 또는 관리자 권한이 있는 사용자로 파일 시스템에서 데이터베이스 캐시 파일을 삭제합니다.
# rm instance-path/db/__db.*
-
파일 시스템에서 데이터베이스 로그 파일을 삭제합니다.
# rm instance-path/db/log.0000000001
-
디렉토리 서버를 다시 시작합니다.
서버에서 자동으로 새 데이터베이스 캐시 파일을 작성합니다. 캐시가 다시 채워질 때까지 해당 접미어의 작업 성능이 다소 느려질 수도 있습니다.
-
-
접미어 초기화에 설명된 것처럼 LDIF 파일이 있는 접미어를 초기화합니다.
파일을 로드하고 해당 색인이 작성되는 동안 지정된 속성 값이 모두 암호화됩니다.
- © 2010, Oracle Corporation and/or its affiliates