DAmo DASybase Installation Guide 2013 04 1 DAmo
D’Amo DA-Sybase Installation Guide 펜타시큐리티시스템 | 2013. 04
1. D’Amo DA-Sybase 설치 준비
Step 1 D’Amo DA-Sybase 설치 준비 D’Amo DA-Sybase 설치 패키지에 대해 설명합니다. D’Amo DA-Sybase Installation Guide
2. D’Amo DA-Sybase 설치
Step 2 D’Amo DA-Sybase 설치 과정에 대해 설명합니다. D’Amo DA-Sybase Installation Guide
Step 2. D’Amo DA-Sybase 설치 2. 3 DA-Sybase 패키지 파일 복사 q 2. DA-Sybase 설치 패키지 파일을 $SCP_INST_HOME에 복사합니다. ① acl_cli, libcis_cc-3. 1. so, libcis_ce-3. 1. so, libdamoscpdb. so, libscpdb_agent. so, scpdb_agent. ini, license. cer, privilege. damo 파일을 $SCP_INST_HOME 위치에 복사합니다. 설치 패키지 파일들을 $SCP_INST_HOME 에 복사 D’Amo DA-Sybase Installation Guide
Step 2. D’Amo DA-Sybase 설치 2. 3 DA-Sybase 패키지 파일 복사 q 3. $SYBASE/$SYBASE_ASE/lib 디렉토리에 library 파일의 symbolic link 파일을 생성합니 다. Sybase DB에서 DA-Sybase 암복호화 라이브러리를 사용할 수 있도록 DA-Sybase 라 이브러리 파일의 심볼릭 링크를 Sybase의 lib 디렉토리에 생성합니다. ① Sybase DB의 라이브러리 디렉토리 확인 ② Sybase lib로 symbolic link 파일 생성 D’Amo DA-Sybase Installation Guide
Step 2. D’Amo DA-Sybase 설치 2. 3 DA-Sybase 패키지 파일 복사 ③ 링크 파일 생성 확인 D’Amo DA-Sybase Installation Guide
Step 2. D’Amo DA-Sybase 설치 2. 3 DA-Sybase 패키지 파일 복사 q 4. Agent key쌍(damo_agt. cer, damo_agt. key, damo_agt. pin) 파일을 $SCP_INST_HOME/key 디렉토리에 복사합니다. 키 파일 복사 q 5. 설치 전 준비사항의 sql 파일을 $SCP_INST_HOME/sql 디렉토리에 복사합니다. sql 파일 복사 D’Amo DA-Sybase Installation Guide
Step 2. D’Amo DA-Sybase 설치 2. 5 Sql 파일 생성 q 1. $SCP_INST_HOME/sql 디렉토리에서 install_make. sh을 이용하여 설치할 sql 파일을 생성합니다. = 다음은 sql 파일 생성 방법입니다. D_INI 는 설정 초기화 파일(scpdb_agent. ini)의 경로이고, D_DBNAME 과 D_AGTID 는 agent key쌍 발급시 이용한 DB NAME 과 AGENT ID 입니다. $> cd $SCP_INST_HOME/sql $>. /install_make. sh D_INI D_DBNAME D_AGTID 예) DB NAME을 DB 1, AGENT ID를 AGT 1 로 가정한다. $>. /install_make. sh /home/dbms_api DB 1 AGT 1 D_INI_PATH is replaced by /home/dbms_api D_DBNAME is replaced by DB 1 D_AGTID is replaced by AGT 1 (sql 파일 생성 예시 ) à 설정 초기화 파일 경로 본 가이드에서는 DA-Sybase 설치 홈 디렉토리로 지정합니다. D’Amo DA-Sybase Installation Guide
Step 2. D’Amo DA-Sybase 설치 2. 5 Sql 파일 생성 q 2. 001. inner_function. sybase. sql 파일, 002. user_interface. sybase. sql 파일의 생성 여부 와 내용을 확인합니다. D’Amo DA-Sybase Installation Guide
Step 2. D’Amo DA-Sybase 설치 2. 8 설정파일 수정 q $SCP_INST_HOME 디렉토리에 있는 DA Encryption 설정 파일(scpdb_agent. ini) 중 Server. IP, Server. Port, Agent. IP, License. File. Path, [AGENT_ID], Cert. File. Path, Key. File. Path, Pin. File. Path 값을 고객 환경에 맞게 수정합니다. D’Amo DA-Sybase Installation Guide
Step 2. D’Amo DA-Sybase 설치 2. 9 CLI에서 암복호화 권한 설정 ③ KMS 연동시 CLI 권한 설정 방법과 SCP 파일 연동시 CLI 권한 설정 방법의 차이는 다음과 같습니 다. 고객의 환경에 맞게 CLI 권한 설정 방법을 숙지하여 올바르게 설정해야 합니다. (KMS 연동시 CLI 권한 설정 방법) (SCP 파일 연동시 CLI 권한 설정 방법) $>. /acl_cli –start Enter the PIN of CLI-key. : damo_agt. key 의 passwd 권한 추가할 경우 D'Amo > SET PRIV ENC USER"OWNER"TABLE"COLUMN"1"1 D'Amo > SAVE ALL D'Amo > SHOW ALL $>. /acl_cli –start Enter the PIN of CLI-key. : damo_agt. key 의 passwd 권한 추가할 경우 D'Amo > SET PRIV ENC USER"DAMO"SCP". SCP파일"1"1 D'Amo > SAVE ALL D'Amo > SHOW ALL 권한 삭제할 경우 D'Amo > DEL PRIV ENC USER"OWNER"TABLE"COLUMN D'Amo > SAVE ALL D'Amo > SHOW ALL 권한 삭제할 경우 D'Amo > DEL PRIV ENC USER"DAMO"SCP". SCP파일 D'Amo > SAVE ALL D'Amo > SHOW ALL !! ! SCP 파일 연동환경에서 권한 추가시 OWNER명, TABLE명, COLUMN명에 반드시 DAMO, SCP, . SCP파일 명으로 추가하여야 합니다. CLI 에서 권한을 추가하거나 삭제 한 경우 반드시 SAVE ALL 명령어를 실행하며 SHOW ALL 명령어를 이 용하여 적용 여부를 확인해야 합니다. D’Amo DA-Sybase Installation Guide
3. D’Amo DA-Sybase 설치 확인
Step 3. DA-Sybase 설치 확인 3. 1 암호화 테스트 q 암호화 함수 실행 권한을 부여한 DB 사용자 계정에서 암호화 함수를 호출하여 설치 성공 을 확인합니다. = KMS 연동 환경 : OWNER 는 암호 테이블의 소유자, TABLE 은 암호 테이블명, COLUMN 은 암호 컬럼명입니다. 1> SELECT scp. dbo. ENC_STR( 'OWNER', 'TABLE', 'COLUMN', 'abc') 2> go --------------------------5 E 41 ACD 673653158 D 7 AE 8 C 30 CDA 9627 D 3556 E 173 = SCP 파일 연동 환경 : 함수 입력 매개변수인 I_OWNER 는 DAMO, I_TABLE 은 SCP, I_COLUMN 은. SCP 파일명입니다. 1> SELECT scp. dbo. ENC_STR( 'DAMO', 'SCP', 'CBC_FIXED_Key_AES_128. SCP', 'abc') 2> go --------------------------5 E 41 ACD 673653158 D 7 AE 8 C 30 CDA 9627 D 3556 E 173 D’Amo DA-Sybase Installation Guide
Step 3. DA-Sybase 설치 확인 3. 2 복호화 테스트 q 복호화 함수 실행 권한을 부여한 DB 사용자 계정에서 복호화 함수를 호출하여 설치 성공 을 확인합니다. = KMS 연동 환경 : OWNER 는 암호 테이블의 소유자, TABLE 은 암호 테이블명, COLUMN 은 암호 컬럼명입니다. 1> SELECT scp. dbo. DEC_STR( 'OWNER', 'TABLE', 'COLUMN', scp. dbo. ENC_STR( 'OWNER', 'TABLE', 'COLUMN', 'abc')) 2> go --------------------------abc = SCP 파일 연동 환경 : 함수 입력 매개변수인 I_OWNER 는 DAMO, I_TABLE 은 SCP, I_COLUMN 은. SCP 파일명입니다. 1> SELECT scp. dbo. DEC_STR( 'DAMO', 'SCP', 'CBC_FIXED_Key_AES_128. SCP', scp. dbo. ENC_STR( 'DAMO', 'SCP', 'CBC_FIXED_Key_AES_128. SCP', 'abc')) 2> go --------------------------abc D’Amo DA-Sybase Installation Guide
Thank you The Leading Application Security Software Company building Trust Mechanism in IT World ( K o r e a ) w w w. p e n t a s e c u r i t y. c o m 20 Fl. Hanjin Shipping Bldg. , 25 -11 Yoido-Dong, Youngdeungpo-Gu, Seoul, Korea T e l : 8 2 - 7 8 0 - 7 7 2 8 ( J a p a n ) F a x : 8 2 - 7 8 6 - 5 2 8 1 w w w. p e n t a s e c u r i t y. c o. j p Ascend Akasaka Bldg. , 3 F. 3 -2 -8 Akasaka, Minato-ku, Tokyo 107 -0052 Japan T e l : 8 1 - 3 - 5 5 7 3 - 8 1 9 1 F a x : 8 1 - 3 - 5 5 7 3 - 8 1 9 3 Copyright 1997 -2013 Penta Security Systems, Inc. All rights reserved D’Amo DA-Sybase Installation Guide
- Slides: 33