SharePlex 11.4 - 관리 안내서

SharePlex 설치는 Linux 플랫폼의 FIPS 지원 서버에서 실행할 수 있습니다. FIPS 지원 서버에서 SharePlex 설치를 실행하는 데는 FIPS 관련 구성이 필요하지 않습니다.

내용

개요

SharePlex 보안 그룹은 SharePlex 명령 및 제어 시스템에 대한 접근 제어 권한을 제공합니다. 이러한 그룹을 적절하게 구성하지 않으면 시스템에 대한 권한이 있는 사용자는 누구나 데이터 복제를 보고, 구성하고 제어하는 명령을 사용할 수 있습니다.

SharePlex 보안 그룹 정보

SharePlex 복제를 모니터링, 제어 또는 변경하려면 명령을 실행할 시스템의 SharePlex 보안 그룹 중 하나에 사용자를 할당해야 합니다. 각 그룹은 사용자가 실행할 수 있는 SharePlex 명령을 결정하는 인증 수준에 해당합니다. 명령을 실행하려면 사용자는 해당 명령의 인증 수준 이상을 가지고 있어야 합니다. authlevel 명령을 사용하여 시스템에서 SharePlex 명령을 실행하기 위한 인증 수준을 결정합니다.

SharePlex 보안 그룹에 대한 설명

각 SharePlex 사용자에게 부여할 그룹 및 인증 수준을 결정하려면 다음 표를 참조하십시오.

사용자 인증 수준 및 역할

참고: SharePlex 관리자 그룹의 기본 이름은 spadmin이지만 설치 중에 임의의 그룹을 지정하거나 해당 그룹에 대한 이름을 지정할 수 있습니다.

Unix 및 Linux에서 SharePlex 그룹 생성 및 채우기

Unix 및 Linux에서 SharePlex 그룹을 생성하는 위치와 시기는 SharePlex를 루트 사용자 또는 루트가 아닌 사용자로 설치하는지 여부에 따라 다릅니다.

• 루트가 아닌 사용자로 설치하는 경우 SharePlex 설치 프로그램을 실행하기 전에 /etc/group 파일에 그룹을 생성합니다. 클러스터의 모든 노드에 그룹을 생성합니다.*
• 루트 사용자로 SharePlex를 설치하는 경우 설치 프로그램이 /etc/group 파일에 그룹을 생성하도록 지시할 수 있습니다. 클러스터에 설치하는 경우 설치 프로그램은 기본 노드에 그룹을 생성하지만 다른 노드에서는 사용자가 직접 생성해야 합니다.

* 설치 프로그램이 설치 프로세스 중에 SharePlex 관리자 사용자를 spadmin 그룹에 추가하기 때문에 그룹이 있어야 합니다. 클러스터에서 이 사용자는 기본 노드에만 추가됩니다. SharePlex 관리자 사용자를 다른 노드에 추가해야 합니다.

/etc/group에 그룹을 생성하려면 다음을 수행합니다.

사용자를 그룹에 할당하려면 다음을 수행합니다.

1. /etc/group 파일을 엽니다.

2. Unix 또는 Linux 사용자 이름을 해당 그룹에 추가합니다. 사용자 이름 목록을 그룹에 할당하려면 쉼표로 구분된 목록을 사용합니다(다음 예 참조).

   spadmin:*:102:spadmin,root,jim,jane,joyce,jerry

   비밀번호 필드가 null이면 그룹과 연관된 비밀번호가 없습니다. 예시에서 별표(*)는 비밀번호를 나타내고 "102"는 숫자로 된 그룹 ID를 나타내며, spadmin은 그룹을 나타냅니다. 그룹 ID는 고유해야 합니다.

3. 파일을 저장합니다.

사용자는 sp_ctrl에서 authlevel 명령을 실행하여 인증 수준을 확인할 수 있습니다.