*Gateway, Proxy, Sniffing, Agent 방식이란?
■ Gateway 방식(+Proxy 방식)
게이트웨이(Gateway) 방식은 DBMS에 접속하기 위한 통로를 별도로 설치한 후 DB 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 DBMS에 로그인하거나 로그인 한 후에 SQL을 수행하기 위해서는 반드시 게이트웨이를 거치도록 구성하여 모든 로그인과 SQL에 대하여 철저하게 통제하는 방식이다.
프록시 게이트웨이는 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, DB 로그인 시 해당 IP 및 포트로 로그인 하도록 한다.
■ Sniffing 방식
스니핑 방식은 스니핑 DB 사용자와 DBMS 서버 간에 주고받는 패킷을 복사하여 DB접근제어 서버에 전달하는 방식이다. 이것은 마치 고속도로 상의 감시 카메라가 지나가는 자동차의 속도를 측정하여 과속 차량이 발생하는 경우에만 사진을 찍어 과태료를 부과하므로 전혀 교통 흐름에 영향을 주지 않는 것과 같은 방식이다. 스니핑 방식은 DBMS 서버의 패킷 흐름에 전혀 영향을 주지 않아 성능 저하 등의 문제가 발생하지 않는다.
■ Agent 방식
에이전트 방식은 DB서버에 접근제어를 설치하는 방식이다. 솔루션에 따라서 에이전트만으로 접근이 제어되기도 한다. 어떤 솔루션은 별도로 외부에 서버를 설치한 후에 DB 서버 내부 패킷을 외부 서버로 전송하여 DB의 접근을 제어하기도 한다. DB 서버에 설치되어 부하를 발생할 수 있으므로 애플리케이션 서버에서 오는 SQL은 바이패스 설정을 통해 직접 DBMS에 전송하도록 구성한다.
'dbsafer' 카테고리의 다른 글
DB접근제어의 개요 (0) | 2015.01.14 |
---|---|
DB접근제어의 개요 (0) | 2015.01.14 |
webreport ozview를 사용하지 못할때 (0) | 2015.01.14 |
PC.AGENT 설치후 PNP 업데이트 오류 (0) | 2015.01.13 |
dbsafer pc.agent환경설정 (0) | 2015.01.13 |