요청 필터링 정책 및 검색 데이터 숨기기 규칙 만들기 및 구성
요청 필터링 정책에 대한 개요는 Sun Java System Directory Server Enterprise Edition 6.0 Reference의 Request Filtering Policies for Connection Handlers을 참조하십시오. 검색 데이터 숨기기 규칙에 대한 개요는 Sun Java System Directory Server Enterprise Edition 6.0 Reference의 Search Data Hiding Rules in the Request Filtering Policy을 참조하십시오.
요청 필터링 정책 및 검색 데이터 숨기기 규칙을 만들고 구성하는 방법에 대한 자세한 내용은 다음 절차를 참조하십시오.
요청 필터링 정책을 만들려면
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
요청 필터링 정책을 만듭니다.
$ dpconf create-request-filtering-policy policy-name
-
요청 필터링 정책을 연결 처리기에 연결합니다.
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ request-filtering-policy:policy-name
요청 필터링 정책을 구성하려면
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
요청 필터링 정책의 등록 정보를 봅니다.
$ dpconf get-request-filtering-policy-prop -h host -p port policy-name
요청 필터링 정책의 기본 등록 정보는 다음과 같습니다.
allow-add-operations : true allow-bind-operations : true allow-compare-operations : true allow-delete-operations : true allow-extended-operations : true allow-inequality-search-operations : true allow-modify-operations : true allow-rename-operations : true allow-search-operations : true allowed-comparable-attrs : all allowed-search-scopes : base allowed-search-scopes : one-level allowed-search-scopes : subtree allowed-subtrees : "" description : - prohibited-comparable-attrs : none prohibited-subtrees : none
-
단계 1에 나열된 등록 정보를 하나 이상 설정하여 요청 필터링 정책을 구성합니다.
$ dpconf set-request-filtering-policy-prop -h host -p port policy-name \ property:value [property:value ...]
단계 1에 나열된 등록 정보를 설정하여 다음과 같은 요청 필터링 정책의 기능을 구성합니다.
-
클라이언트가 수행할 수 있는 작업 유형
-
클라이언트에게 표시되거나 표시되지 않는 하위 트리
-
검색 작업 범위
-
검색 필터 유형
-
검색 및 비교 작업에서 비교하거나 비교할 수 없는 속성 유형
-
검색 데이터 숨기기 규칙을 만들려면
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
요청 필터링 정책에 대한 검색 데이터 숨기기 규칙을 하나 이상 만듭니다.
$ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...]
-
검색 데이터 숨기기 규칙의 등록 정보를 봅니다.
$ dpconf get-search-data-hiding-rule-prop policy-name rule-name
검색 데이터 숨기기 규칙의 기본 등록 정보는 다음과 같습니다.
attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : -
-
단계 2에 나열된 등록 정보를 하나 이상 설정하여 검색 데이터 숨기기 규칙을 구성합니다.
$ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...]
다음 규칙 작업 중 하나를 사용할 수 있습니다.
- hide-entry
-
대상 항목이 반환되지 않습니다.
- hide-attributes
-
대상 항목이 반환되지만 지정된 속성은 필터링됩니다.
- show-attributes
-
대상 항목이 반환되지만 지정되지 않은 속성은 필터링됩니다.
이 규칙은 다음 항목에 적용할 수 있습니다.
- target-dns
-
지정된 DN이 있는 항목
- target-dn-regular-expressions
-
지정된 DN 패턴이 있는 항목
- target-attr-value-assertions
-
지정된 속성 이름 및 속성 값 쌍이 있는 항목(attrName#attrValue)
다음 구성은 inetorgperson 유형의 항목을 숨기는 검색 데이터 숨기기 규칙을 정의합니다.
$ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson
요청 필터링 정책 및 검색 데이터 숨기기 규칙의 예
다음 예에는 요청 필터링 정책 및 검색 데이터 숨기기 규칙이 포함되어 있습니다. 요청 필터링 정책이 검색 데이터 숨기기 규칙과 결합되면 데이터에 대한 액세스가 다음과 같이 제한됩니다.
-
추가, 삭제, 확장, 수정 및 이름 바꾸기와 같은 작업 유형은 허용되지 않습니다.
-
ou=people,dc=sun,dc=com 하위 트리만 액세스할 수 있습니다.
-
검색 작업은 inetorgperson 유형의 항목만 반환할 수 있습니다.
예 25–1 요청 필터링 정책 예
allow-add-operations : false allow-bind-operations : true allow-compare-operations : true allow-delete-operations : false allow-extended-operations : false allow-inequality-search-operations : true allow-modify-operations : false allow-rename-operations : false allow-search-operations : true allowed-comparable-attrs : all allowed-search-scopes : base allowed-search-scopes : one-level allowed-search-scopes : subtree allowed-subtrees : ou=people,dc=sun,dc=com description : myRequestFilteringPolicy prohibited-comparable-attrs : none prohibited-subtrees : none |
예 25–2 검색 데이터 숨기기 규칙 예
attrs : - rule-action : hide-entry target-attr-value-assertions : objectclass:inetorgperson target-dn-regular-expressions : - target-dns : - |
- © 2010, Oracle Corporation and/or its affiliates