본 장에서는 tbJDBC에서 제공하는 SSL 기능의 기본 개념과 사용 방법을 설명한다.
Tibero에 저장된 데이터는 간혹 주민등록번호나 은행 계좌번호 등과 같은 매우 중요한 개인정보 등을 담고 있다. 이러한 정보는 악의적인 사용자에 의해 누출될 수도 있기 때문에 이를 막기 위해 서버와 클라이언트의 진위를 정확하게 가릴 수 있는 기능이 필요하다.
tbJDBC에서는 SSL 기능을 제공하여 위와 같은 문제를 해결할 수 있다. tbJDBC의 SSL 기능은 Java Secure Socket Extension(JSSE) 패키지를 이용하여 구현되었다. 이 기능을 사용하면 tbJDBC와 Tibero 서버 사이의 정보를 안전하게 보호할 수 있다.
SSL 기능을 사용하기 위해서는 Tibero 서버와 tbJDBC를 설정해야 한다. 이 두 가지 설정이 끝난 다음에는 별도의 추가 작업 없이 Tibero 서버와 tbJDBC 사이에 주고받는 모든 정보를 보호할 수 있다.
Tibero 서버는 다음과 같은 순서로 설정되어야 한다.
인증 파일의 존재 유무를 확인한다.
$TB_HOME/client/ssl/certs/certificate.pem $TB_HOME/client/ssl/private/private.key
$TB_SID.tip 파일에 다음의 초기화 파라미터를 추가한다.
CERTIFICATE_FILE="$TB_HOME/client/ssl/certs/certificate.pem" PRIVATE_KEY="$TB_HOME/client/ssl/private/private.key"
Tibero 서버를 다시 기동한다.