1.2.4. Wallet 다운로드 및 보안 연결 설정

Autonomous Database (ADB)에 안전하게 접속하기 위한 필수 단계입니다. Wallet 파일을 다운로드하고 보안 연결을 설정하는 방법을 안내합니다. Wallet 파일은 데이터베이스 접속 정보를 암호화하여 저장합니다. 안전한 데이터베이스 연결을 보장합니다.

1.2.4.1 Wallet 다운로드

  1. OCI 콘솔에 로그인합니다.
  2. “데이터베이스” > “Autonomous Database” 메뉴로 이동합니다.
  3. 생성한 ADB 인스턴스를 선택합니다.
  4. “DB 연결” 버튼을 클릭합니다. “DB 연결” 창이 나타납니다.
  5. “Wallet 다운로드” 버튼을 클릭합니다. Wallet 다운로드 옵션이 나타납니다.
  6. 비밀번호를 설정합니다. Wallet 파일 암호화에 사용됩니다. 잊지 않도록 안전하게 보관해야 합니다.
  7. “다운로드” 버튼을 클릭합니다. Wallet_<데이터베이스이름>.zip 파일이 다운로드됩니다.

1.2.4.2 Wallet 파일 내용 확인

다운로드한 Wallet 파일은 ZIP 형식으로 압축되어 있습니다. 압축을 해제하면 다음과 같은 파일들이 포함되어 있습니다.

  • cwallet.sso: 자동 로그인에 사용되는 파일입니다.
  • ojdbc.properties: JDBC 드라이버 설정 파일입니다.
  • sqlnet.ora: Oracle Net Services 설정 파일입니다.
  • tnsnames.ora: 네트워크 서비스 이름 설정 파일입니다. 데이터베이스 접속 정보를 포함합니다.
  • keystoretruststore: SSL 인증서 저장소입니다.

주의: Wallet 파일은 중요한 보안 정보를 포함하고 있습니다. 안전한 곳에 보관하고, 다른 사람과 공유하지 않도록 주의해야 합니다.

1.2.4.3 tnsnames.ora 파일 분석

tnsnames.ora 파일은 데이터베이스 접속 정보를 담고 있습니다. 이 파일을 열어보면 다음과 유사한 내용이 있습니다.

AUTOTRADE_ADB =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCPS)(HOST = adb.ap-seoul-1.oraclecloud.com)(PORT = 1522))
    )
    (CONNECT_DATA =
      (SERVICE_NAME = gxxxxxxxxxxxxxxxx_autotradeadb_high.adb.oraclecloud.com)
    )
    (SECURITY = (SSL_SERVER_CERT_DN = "CN=adb.ap-seoul-1.oraclecloud.com,OU=Oracle ADB AP-SEOUL-1,O=Oracle Corporation"))
  )
  • AUTOTRADE_ADB: 접속 이름(Service Name)입니다. SQL Developer 또는 다른 클라이언트에서 사용합니다.
  • PROTOCOL = TCPS: 보안 연결(SSL)을 사용합니다.
  • HOST: 데이터베이스 서버의 호스트 이름입니다.
  • PORT: 데이터베이스 서버의 포트 번호입니다. (보안 연결을 위해 1522 포트를 사용합니다.)
  • SERVICE_NAME: 데이터베이스 서비스 이름입니다.
  • SSL_SERVER_CERT_DN: SSL 서버 인증서 정보입니다.

1.2.4.4 환경 변수 설정

ADB에 접속하기 위해 환경 변수를 설정해야 합니다. TNS_ADMIN 환경 변수를 설정합니다. Wallet 파일이 저장된 디렉터리를 지정합니다.

Linux/macOS:

export TNS_ADMIN=/path/to/wallet/directory

Windows:

  1. “시스템 환경 변수 편집”을 검색하여 엽니다.
  2. “환경 변수” 버튼을 클릭합니다.
  3. “시스템 변수”에서 “새로 만들기” 버튼을 클릭합니다.
  4. 변수 이름에 TNS_ADMIN을 입력합니다.
  5. 변수 값에 Wallet 파일이 저장된 디렉터리 경로를 입력합니다.
  6. “확인” 버튼을 클릭합니다.

1.2.4.5 보안 연결 확인

환경 변수 설정 후, SQL Developer 또는 다른 Oracle 클라이언트를 사용하여 ADB에 접속합니다. 접속 시 TNS_ADMIN 환경 변수가 올바르게 설정되었는지 확인합니다.

SQL Developer에서 접속 시 “Oracle Cloud Autonomous Database” 접속 유형을 선택합니다. 사용자 이름, 비밀번호, Wallet 파일 경로를 입력합니다. “접속 테스트”를 클릭하여 연결을 확인합니다.

보안 연결이 성공적으로 설정되면 데이터베이스에 안전하게 접속할 수 있습니다.

1.2.4.6 보안 강화 팁

  • Wallet 파일은 안전한 곳에 보관합니다. 접근 권한을 제한합니다.
  • Wallet 파일 암호화에 사용된 비밀번호를 안전하게 관리합니다.
  • TNS_ADMIN 환경 변수를 시스템 레벨이 아닌 사용자 레벨로 설정합니다. 불필요한 접근을 제한합니다.
  • 데이터베이스 방화벽 설정을 통해 허용된 IP 주소에서만 접속하도록 제한합니다.
  • 정기적으로 데이터베이스 접속 정보를 변경합니다. 보안을 강화합니다.

이 단계를 따라하면 ADB Wallet 파일을 안전하게 다운로드하고 보안 연결을 설정할 수 있습니다. 다음 섹션에서는 파이썬 개발 환경을 준비하는 방법을 알아봅니다.

관련 게시물

위로 스크롤