IBM DB2에서 세션 정보 저장

목차
casso128kkr
목차
2
데이터베이스 정보 수집
casso128kkr
단일 IBM DB2 데이터베이스를 정책 저장소 또는 다른 유형의
Single Sign-On
데이터 저장소로 작동하도록 구성하려면 특정 데이터베이스 정보가 필요합니다.
다음 사항을 고려하십시오.
  • W 접두사가 붙은 정보는 Windows 요구 사항을 나타냅니다.
  • U 접두사가 붙은 정보는 UNIX 요구 사항을 나타냅니다.
정책 저장소나 다른 유형의
Single Sign-On
데이터 저장소를 구성하기 전에 다음 정보를 수집하십시오. IBM DB2 정보 워크시트를 사용하여 값을 기록할 수 있습니다.
  • 데이터베이스 인스턴스 이름
    - 정책 저장소 또는 데이터 저장소로 사용할 데이터베이스 인스턴스의 이름을 확인합니다.
  • 관리 계정
    - 데이터베이스의 개체에 대한 생성, 읽기, 수정 및 삭제 권한이 있는 계정의 사용자 이름을 확인합니다.
  • 관리 암호
    - 관리 계정의 암호를 확인합니다.
  • IP 주소
    - 데이터베이스 호스트 시스템의 IP 주소를 확인합니다.
  • Tcp 포트
    - 데이터베이스가 수신 대기하는 포트를 확인합니다.
  • (W)
    데이터 원본 이름
    - 데이터베이스 원본을 식별할 이름을 확인합니다.
  • (U)
    정책 서버 루트
    - 정책 서버가 설치된 위치의 명시적 경로를 확인합니다.
  • (U)
    패키지
    - 동적 SQL을 처리할 패키지의 이름을 확인합니다.
  • (U)
    패키지 소유자
    - 패키지에 할당된 AuthID를 확인합니다. AuthID는 패키지의 모든 SQL을 실행할 권한이 있어야 합니다.
  • (U)
    권한 부여 AuthID
    - 패키지에 대한 실행 권한을 제한하려면 패키지에 대한 실행 권한이 부여된 AuthID를 확인합니다.
    기본 유선 프로토콜 설정:
    공용
  • (U)
    격리 수준
    - 시스템에서 잠금을 획득하고 해제하는 방법을 확인합니다.
    기본 유선 프로토콜 설정:
    CURSOR_STABILTY
  • (U)
    동적 섹션
    - 유선 프로토콜 드라이버 패키지에서 단일 사용자에 대해 준비할 수 있는 섹션의 수를 확인합니다.
    기본 유선 프로토콜 설정:
    100
세션 저장소 스키마 만들기
IBM DB2 데이터베이스가 세션 정보를 저장할 수 있도록
Single Sign-On
스키마를 생성하십시오.
다음 단계를 수행하십시오.
  1. 정책 서버 호스트 시스템에 로그인합니다.
  2. siteminder_home
    \db\tier2\DB2로 이동합니다.
    • siteminder_home
      정책 서버 설치 경로를 지정합니다.
  3. 다음 파일을 열고 내용을 텍스트 편집기에 복사합니다.
    sm_db2_ss.sql
  4. 내용을 쿼리에 붙여 넣고 쿼리를 실행합니다.
    참고:
    쿼리 실행에 대한 자세한 내용은 IBM 설명서를 참조하십시오.
    세션 저장소 스키마가 데이터베이스에 추가됩니다.
정책 서버를 데이터베이스에 연결
casso128kkr
정책 서버가 세션 정보를 읽고 저장할 수 있도록 정책 서버를 데이터베이스에 연결하십시오.
정책 서버를 데이터 저장소에 연결하려면
  1. 정책 서버 관리 콘솔을 열고 "데이터" 탭을 클릭합니다.
    데이터베이스 설정이 표시됩니다.
  2. "데이터베이스" 목록에서 "세션 서버"를 선택합니다.
    데이터 원본 설정이 활성화됩니다.
  3. 데이터 원본 정보 필드에 데이터 원본 이름을 입력합니다.
    • (Windows) 입력하는 이름은 데이터 원본을 생성할 때 "데이터 원본 이름" 필드에 입력한 이름과 일치해야 합니다.
    • (UNIX) 입력하는 이름은 system_odbc.ini 파일의 데이터 원본 항목 첫 행과 일치해야 합니다. 기본적으로 이 파일의 첫 행은 [
      Single Sign-On
      Data Sources]입니다. 첫 번째 항목을 수정한 경우 올바른 값을 입력해야 합니다.
  4. 데이터베이스 인스턴스에 대한 모든 권한이 있는 데이터베이스 계정의 사용자 이름 및 암호를 해당 필드에 입력하고 확인합니다.
  5. Single Sign-On
    에 할당되는 최대 데이터베이스 연결 수를 지정합니다.
    참고:
    최상의 성능을 위해서는 기본값을 유지하는 것이 좋습니다.
  6. "적용"을 클릭합니다.
    설정이 저장됩니다.
  7. "연결 테스트"를 클릭합니다.
    CA Single Sign-on
    에 정책 서버가 데이터 저장소에 액세스할 수 있다는 확인 메시지가 표시됩니다.
  8. "확인"을 클릭합니다.
    정책 서버가 데이터베이스를 세션 저장소로 사용하도록 구성되었습니다.
정책 서버 다시 시작
casso128kkr
특정 설정을 적용하려면 정책 서버를 다시 시작하십시오.
다음 단계를 수행하십시오.
  1. 정책 서버 관리 콘솔을 엽니다.
  2. "상태" 탭을 클릭하고 "정책 서버" 그룹 상자에서 "중지"를 클릭합니다.
    정책 서버가 중지되고 빨강 표시등이 표시됩니다.
  3. "시작"을 클릭합니다.
    정책 서버가 시작되고 녹색 표시등이 표시됩니다.
    참고
    : Unix에서 정책 서버를 다시 시작하려면 stop-ps 및 start-ps 명령을 실행하십시오. 정책 서버와 CA Risk Authentication을 다시 시작하려면 stop-all 및 start-all 명령을 실행하십시오.