보호

이 항목에서는 DB2 보호의 지원되는 표준에 대해 설명합니다.

DB2의 암호화 표준

다음 표에서는 DB2에 대해 지원되는 암호화 표준에 대해 설명합니다.

보호 구성

데이터 공급자가 DB2 패키지의 실행 권한을 DB2 공용 그룹에 부여

DB2 패키지를 만들 때 데이터 액세스 도구 및 DB2 데이터 공급자가 DB2 패키지의 실행 권한을 PUBLIC으로 설정합니다. 그러면 모든 DB2 사용자가 실행 권한을 갖게 됩니다. DB2 서버의 보안을 강화하려면 이러한 패키지에서 PUBLIC에 대한 실행 권한을 취소하고 선택한 DB2 사용자 또는 그룹에만 실행 권한을 부여하는 것이 좋습니다. PUBLIC에 부여된 권한은 모든 DB2 사용자에게 부여되므로 DB2 서버가 공격에 취약해질 수 있습니다.

데이터 공급자가 사용자 이름을 UDL(범용 데이터 연결) 또는 연결 문자열 파일에 일반 텍스트로 저장

기본적으로 데이터 원본 마법사 또는 데이터 연결을 사용할 때 데이터 공급자가 사용자 이름을 UDL(범용 데이터 연결) 또는 연결 문자열 파일에 일반 텍스트로 저장합니다. Windows Active Directory 계정을 IBM 호스트 시스템 및 DB2 자격 증명과 통합하는 Enterprise Single Sign-On을 사용하도록 데이터 공급자를 구성하는 것이 좋습니다. 관리자는 호스트 및 DB2 자격 증명을 AD 계정에 매핑하고 암호화된 SQL Server 데이터베이스에 저장합니다. 데이터 공급자는 런타임에 이러한 매핑을 검색하여 원격 IBM DB2 데이터베이스 서버로 안전하게 사용자를 인증합니다. Enterprise Single Sign-On에 대한 자세한 내용은 Host Integration Server 2010 보안 사용자 가이드(https://go.microsoft.com/fwlink/?LinkID=180767)를 참조하십시오.

데이터 공급자가 DES 및 Diffie-Hellman 기반의 약한 암호화를 지원

데이터 공급자는 선택에 따라 약한 56비트 DES(데이터 암호화 표준) 기술을 사용하는 인증 및 데이터 암호화를 지원합니다. SSL(Secure Sockets Layer) V3.0 또는 TLS(Transport Layer Security) V1.0을 사용하는 데이터 암호화를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다. 인증만 암호화하려면 AES(Advanced Encryption Standard)를 사용하여 256비트 암호화를 지원할 수 있습니다.

데이터 공급자가 암호화되지 않은 일반 텍스트 형식의 사용자 이름과 암호를 사용하여 연결

기본적으로 데이터 공급자는 사용자 이름 및 암호가 암호화되지 않고 일반 텍스트로 전달되는 기본 인증을 사용하여 TCP/IP 네트워크를 통해 원격 DB2 서버 컴퓨터에 연결합니다. Kerberos, SSL(Secure Sockets Layer) V3.0 또는 TLS(전송 계층 보안) V1.0을 사용하는 인증 암호화 또는 AES를 사용하는 인증 암호화를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다.

데이터 공급자가 암호화되지 않은 데이터를 보내고 받음

기본적으로 데이터 공급자는 암호화되지 않은 데이터를 보내고 받습니다. SSL(Secure Sockets Layer) V3.0 또는 TLS(Transport Layer Security) V1.0을 사용하는 데이터 암호화를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다.

데이터 공급자는 지연 준비를 지원하기 위해 추가 네트워크 흐름을 보냅니다.

원하는 경우 TRUE를 지정하여 데이터 공급자에게 매개 변수가 있는 데이터베이스 명령의 처리를 최적화하도록 지시할 수 있습니다. 기본값은 FALSE입니다. INSERT, UPDATE 및 DELETE 명령의 경우 데이터 공급자가 준비, 실행 및 커밋 명령을 원격 데이터베이스에 대한 하나의 네트워크 흐름으로 결합합니다. SELECT 명령의 경우에는 데이터 공급자가 준비 및 실행 명령을 하나의 네트워크 흐름으로 결합합니다. 이러한 최적화를 통해 네트워크 트래픽이 최소화되고 전체적인 성능이 향상될 수 있습니다.