마스터 KDC 서버와 슬레이브 KDC 서버에는 로컬에 저장된 KDC 데이터베이스의 복사본이 있습니다. 이러한 서버에 대한 액세스를 제한하여 데이터베이스 보안을 유지하는 것은 Kerberos 설치의 전반적인 보안을 위해 중요합니다.
KDC를 지원하는 하드웨어에 대한 물리적 액세스를 제한합니다.
KDC 서버 및 해당 모니터가 보안 설비에 있는지 확인합니다. 일반 사용자는 어떤 방법으로도 이 서버에 액세스할 수 없어야 합니다.
로컬 디스크 또는 KDC 슬레이브에서 KDC 데이터베이스 백업을 저장합니다.
테이프가 안전하게 저장된 경우에만 KDC의 테이프 백업을 수행합니다. keytab 파일의 복사본에 대해 동일한 단계를 수행합니다.
권장되는 방법은 이러한 파일을 다른 시스템과 공유되지 않는 로컬 파일 시스템에 저장하는 것입니다. 저장소 파일 시스템은 마스터 KDC 서버 또는 슬레이브 KDC에 있을 수 있습니다.