My Oracle Support Banner

보안 전송 클래스 (Class of Secure Transport: COST)를 사용하여 인스턴스 등록 제한하기 (Doc ID 2127006.1)

Last updated on FEBRUARY 28, 2019

적용 대상:

Oracle Database - Enterprise Edition - 버전 11.2.0.3 to 11.2.0.3 [릴리즈 11.2]
Oracle Net Services - 버전 10.2.0.3 to 12.1.0.2 [릴리즈 10.2 to 12.1]
Oracle Database Cloud Schema Service - 버전 N/A 과(와) 그 후속
Oracle Database Exadata Cloud Machine - 버전 N/A 과(와) 그 후속
Oracle Cloud Infrastructure - Database Service - 버전 N/A 과(와) 그 후속
이 문서의 내용은 모든 플랫폼에 적용됩니다.

목적

이 문서는 데이터베이스 리스너에 인스턴스가 등록되는 것을 제한하기 위해 COST 파라미터 "SECURE_REGISTER_listener_name ="가 어떻게 사용되는 지 보여준다. COST 제약을 통해 오직 로컬 인스턴스만 등록이 허용될 것이다. 이러한 설명은 오직 로컬 인스턴스에만 접속이 가능토록 제한함으로써 오라클 Security Alert CVE-2012-1675으로 공개된 이슈를 해결하기 위해 사용할 수 있다.

COST에 대해

보안전송 클래스 (COST) 파라미터는 특정 리스너의 관리 및 등록에 있어 보안을 고려하고자 하는 전송 목록을 지정한다. COST 파라미터는 그 설치에 있어 어떤 전송이 보안을 고려되어야 하는지 그리고 리스너 관리가 보안 전송을 필요로 하는 지를 식별한다. COST는 다른 프로토콜을 이용하는 클라이언트 접속에는 영향을 주지 않을 것이다. 다른 가용한 COST 파라미터에 대한 추가 상세 정보에 대해서는 11.2 Network Administrators Guide and Network Reference를 보아라.


IPC 프로토콜에 대해

IPC 프로토콜 지원은 클라이언트 프로그램과 오라클 서버가 같은 시스템 상에 설치될 때만 사용될 수 있다는 점에서 BEQ 프로토콜 지원과 유사하다. IPC 프로토콜 지원는 공유 서버 (Shared Server) 구성에서도 사용될 수 있다는 점에서는 BEQ 프로토콜 지원과 다르다. IPC 프로토콜 지원은 리스너가 있어야 동작한다. IPC에 대한 추가 정보는 Doc ID 29232.1 "IPC Explained"를 보라.

 

COST를 지원하는 오라클 버전

Oracle 10g Network Administration Guides 에는 문서화되어 있지 않지만 COST 파라미터와 기능은 10.2.0.3 부터 지원한다.

오라클 데이터베이스 버전 11.2.0.4 와 오라클 데이터베이스 12c (12.1.0.1)를 시작으로, 데이터베이스 인스턴스로부터의 서비스 등록 요청 화면에서는 오라클 리스너 상속자 "Valid Node Checking for Registration" 기능을 사용하여 수행된다. 오라클은 리스너에 데이터베이스 서비스 등록 요청을 통제하는 것만 구현하려 한다면 COST에 대한 대안으로서 11.2.0.4 와 12c 에서는 "VNCR" 기능을 사용할 것을 권고한다. 만약 여타 추가적인 이유 때문에 오라클 데이터베이스 11.2.0.4 또는 12c 에 대해서 COST 파라미터가 필요하다면, 그땐 의도한 대로 사용해야 할 것이다.

11.2.0.4 과 12c 에서 "Valid Node Checking for Registration"에 대한 더 많은 정보는 아래 링크들을 참조하라:

Oracle Net 12c: Valid Node Checking For Registration (VNCR) (Doc ID 1600630.1)

Oracle® Database Net Services Reference
12c Release 1 (12.1)
New features overview

Oracle® Clusterware Administration and Deployment Guide
12c Release 1 (12.1)
SCAN Listeners and Service Registration Restriction With Valid Node Checking

 

해결책

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


이 문서에서
목적
해결책
참고

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.