이 절에는 Oracle Solaris Cluster를 사용하는 응용 프로그램을 만드는 개발자에게 유용한 정보가 나와 있습니다. 개발자는 Oracle Solaris Cluster API를 사용합니다. 자세한 내용은 Oracle Solaris Cluster Concepts Guide 의 3 장, Key Concepts for System Administrators and Application Developers을 참조하십시오.
개발자가 만드는 에이전트 응용 프로그램은 제품의 보안 프레임워크 내에서 작동해야 하므로 다음 보안 기능을 고려해야 합니다.
Oracle Solaris Cluster는 응용 프로그램의 시작, 중지, 프로빙 및 검증을 제어하기 위한 콜백 메소드 세트로 구현되는 다양한 응용 프로그램 에이전트를 지원합니다. Start, Stop 또는 Validate와 같은 콜백 메소드는 항상 루트로 실행됩니다. 비루트 사용자가 실행 가능한 메소드 파일 중 하나를 쓸 수 있는 경우 비루트 사용자가 콜백 메소드에 코드를 삽입하여 권한이 부여되지 않은 권한 상승을 수행할 수 있는 취약성이 생길 수 있습니다. Oracle Solaris Cluster는 이러한 실행 가능한 콜백 메소드의 소유권 및 권한을 확인합니다. 확인은 resource_security 클러스터 등록 정보 설정에 의해 제어됩니다. resource_security가 SECURE로 설정되고 비루트에서 메소드 코드를 쓸 수 있음을 확인하는 경우 메소드 실행이 실패합니다.
에이전트 메소드는 응용 프로그램 특정 관리 명령과 같은 외부 프로그램을 차례로 실행합니다. 에이전트 메소드는 외부 프로그램이 가장 적은 권한으로 실행되고 있음을 확인하기 위해 래퍼를 사용하여 이러한 모든 외부 프로그램을 실행해야 합니다. Oracle Solaris Cluster는 application_user 및 resource_security 등록 정보와 scha_check_app_user API를 제공하여 응용 프로그램이 안전하게 실행되고 있음을 확인하도록 데이터 서비스를 사용으로 설정합니다. 구성된 Application_user 및 Resource_security 설정에 대해 사용자 이름을 확인하기 위해 스크립트에서 scha_check_app_user 명령을 호출할 수 있습니다. 자세한 정보는 scha_check_app_user(1HA ) 설명서 페이지, r_properties(5) 설명서 페이지 및 cluster(1CL) 설명서 페이지를 참조하십시오.
응용 프로그램에 대한 보안 액세스 - 관리 또는 구성 명령을 실행할 때 응용 프로그램에 대한 보안 액세스가 필요한 경우가 있습니다. 이 보안 액세스는 Oracle Wallet Manager와 같은 자격 증명 기반 메소드로 수행되어야 합니다. 암호를 제공해야 하는 경우 암호는 안전하게 사용되어야 하며 복잡한 형식으로 저장되어야 합니다. 예를 들어 ps(1) 명령을 통해 사용자가 볼 수 있는 명령줄에 전달되면 안됩니다. Oracle Solaris Cluster는 인코딩된 암호를 클러스터에 안전하게 저장하고 암호를 관리 작업 수행에 사용해야 하는 경우 검색하는 데 사용할 수 있는 개인 문자열을 만들 수 있도록 해 주는 clpstring 명령을 제공합니다. 이 명령에 대한 자세한 내용은 clpstring(1CL) 설명서 페이지를 참조하십시오.
데이터 서비스를 개발할 때 이러한 보안 기능을 사용하는 방법에 대한 자세한 내용은 Oracle Solaris Cluster Data Services Developer’s Guide 를 참조하십시오.