티스토리 뷰

728x90

데이터베이스를 처음 사용하시는 분들은 DBMS(데이터베이스 관리 시스템)를 설치하고서도 무엇부터 해야하나? 하면서 막막한 느낌이 들수 있습니다. 오라클이나 SQL 서버와 같은 상용 DBMS의 경우에도 마찬가지여서 비싸지만 범접하기 어려운 경외의(?) 대상이라는 느낌까지 받을 수 있습니다. 그렇지만, 아무리 수많은 고급 기술이 포함되어 있는 제품이고, 듣도 보지도 못한 전문 용어가 난무하더라도 사용자 입장에서는 단순하게 대할 필요가 있습니다. DBMS를 하나의 냉장고 처럼 대할 필요가 있습니다. 냉장고 전원을 넣고 빼듯이 DBMS를 가동시키고 중단시키는 방법을 찾아 직접 해봅니다. 그 다음에는 냉장고 문을 열고 물건을 집어넣거나 가져오듯이 DBMS에 접속하는 방법을 찾아 데이터를 넣고 조회하는 작업을 해보면 됩니다. 이번 포스팅은 파이어버드라는 냉장고에 전원을 넣고 빼는 작업과 냉장고 주인으로서 기본적인 권한 행사를 위한 환경을 준비하는 과정을 다루겠습니다.


■ 콘솔 인터페이스 준비하기(특정 디렉토리 바로가기 만들기)


위의 그림은 파이어버드 설치 폴더내 bin 디렉토리의 내용으로 파이어버드 DBMS의 서비스 프로그램 뿐만아니라 다양한 도구가 존재하고 있음을 확인할 수 있습니다. 그런데, 대부분의 도구가 GUI 인터페이스가 아니라 콘솔 환경에서 동작하고 다양한 아규먼트를 전달받아 동작하는 방식이기 때문에 콘솔환경에서 작업할 필요가 있습니다. 가장 좋은 방법은 시스템의 PATH 환경 변수에 파이어버드 설치 폴더/bin을 등록하여 어떤 디렉토리에서도 파이어버드 도구를 사용할 수 있도록 하는 것입니다. 시스템 환경 변수를 수정하는 것에 문제가 있다면 아래와 같이 콘솔창을 해당 폴더에서 열도록하는 바로가기를 만들어 사용하는 방법입니다.


바탕화면의 컨텍스트 메뉴(마우스 우측 버튼)에서 새로 만들기>바로 가기를 선택합니다.


"항목 위치 입력"에 cmd를 입력하고 [다음]으로 진행합니다.


바로가기 이름을 적절하게 입력하고 [마침]으로 바로가기를 바탕화면에 생성합니다.


생성한 바로가기를 마우스 우측 버튼으로 클릭하여 속성을 선택한 다음 위의 그림과 같이 "시작 위치"에 파이어버드 설치 폴더 아래 bin폴더를 입력하고 [확인]하면 파이어버드 도구 사용을 위한 콘솔 인터페이스가 준비 됩니다. 바로가기를 더블클릭하면 콘솔창이 열리면서 "시작 위치"로 지정한 곳으로 이동합니다.


■ 서비스 가동 확인, 가동 및 중단

파이어버드 서비스가 가동중인지는 앞선 포스팅 파이어버드(Firebird) 데이터베이스 설치하기처럼 제어판>서비스를 통해서 확인할 수도 있지만 아래의 그림처럼 "instsvc q"로 간단히 확인할 수 있습니다.



가디언(Firebird Guardian)과 서버(Firebird Server)의 상태(Status)가 모두 "running"이면 서버가 정상적으로 가동중이라는 의미입니다. 가디언은 서버의 상태를 확인해서 서버가 죽으면 자동으로 살리는 역할을 하기 때문에 서비스 가동/중단은 가디언에 대해 적용됩니다.

서비스 가동은 

instsvc start

서비스 중단은 

instsvc stop

서비스를 중단한 다음 상태를 조회한 결과는 아래와 같습니다.




■ 제어판을 통한 파이어버드 관리


파이어버드 설치 과정에 "Install Control Panel Applet"을 선택했으면 위의 그림과 같이 제어판을 통해서 파이어버드 서버 관리자를 사용할 수 있습니다. 위의 콘솔창에서 했던 작업을 GUI를 통해서 수행할 수 있습니다. 현재 서버가 가동중인지 확인할 수 있고 서버 가동/중단을 버튼으로 간편하게 지시할 수 있습니다.


■ 관리자 비밀번호 변경 및 사용자 추가하기

MySQL의 root, SQL Server의 sa처럼 파이어버드도 데이터베이스 설치와 동시에 sysdba라는 관리자 아이디를 생성하고 기본 비밀번호를 masterkey로 설정해 놓습니다. 문제는 초기의 관리자 비밀번호를 변경하지 않으면 언제든지 정보가 유출될 수 있는 보안 위험에 노출될 수 있다는 점입니다. 그러므로 파이어버드 설치와 동시에 바로 초기 관리자 비밀번호를 변경해야 합니다.

앞서 준비한 콘솔 인터페이스를 통해서 아래와 같은 형식으로 비밀번호를 수정할 수 있습니다.

gsec -user 접속아이디 -pass 접속비밀번호 -mo 대상아이디 -pw 신규비밀번호

위의 그림과 같이 sysdba의 초기 비밀번호를 변경하려는 것이므로 접속아이디와 대상아이디에 모두 sysdba를 입력했고 접속 비밀번호에는 초기 비밀번호 masterkey를 신규 비밀번호는 새롭게 원하는 임의의 비밀번호를 입력했습니다.(비밀번호는 8자리이내로 입력하세요)

관리자로서 아이디를 추가하거나 비밀번호를 바꾸거나 관리자 권한을 부여/회수등의 모든 작업에서 접속아이디와 접속 비밀번호까지는 동일하며 아래와 같은 형식으로 관리 작업을 할 수 있습니다.

  • -add 추가아이디 -pw 신규 비밀번호 : 새로운 사용자 추가

  • -mo 대상아이디 -pw 변경 비밀번호 : 사용자 비밀번호 변경

  • -mo 대상아이디 -admin yes : 관리자 권한 부여

  • -mo 대상아이디 -admin no : 관리자 권한 회수


되도록 sysdba로는 데이터베이스를 생성하고 접속하는 등의 작업은 하지말고 오로지 데이터베이스 관리자로의 역할만을 수행하는 것이 보안에 좋습니다. 고로 이번 포스팅은 추후 작업을 위한 데이터베이스 사용자를 추가하면서 마칠까 합니다.



728x90
댓글
최근에 올라온 글
최근에 달린 댓글
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함