PostgreSQL에서 키 정보 저장
목차
casso128kkr
목차
PostgreSQL 서버 데이터베이스를 독립 실행형 키 저장소로 구성하려면 다음 절차를 완료하십시오.
- 데이터베이스 정보를 수집합니다.
- 키 저장소 스키마를 생성합니다.
- Single Sign-On에 대한 PostgreSQL 서버 데이터 원본 구성
- 정책 서버를 데이터베이스에 연결합니다.
- 정책 서버를 다시 시작합니다.
키 저장소 스키마 만들기
SQL Server 데이터베이스에 키 정보를 저장할 수 있도록 키 저장소 스키마를 생성하십시오.
키 저장소 스키마를 생성하려면
- 텍스트 편집기에서 sm_postgresql_ps.sql을 열고 전체 파일의 내용을 복사합니다.
- psql과 같은 SQL 클라이언트를 열고 정책 서버 데이터베이스를 관리하는 사용자로 로그인합니다.
- 데이터베이스 목록에서 데이터베이스 인스턴스를 선택합니다.
- sm_postgresql_ps.sql의 스키마를 쿼리에 붙여 넣습니다.
- 쿼리를 실행합니다.데이터베이스에Single Sign-On키 저장소 스키마가 생성되었습니다.
정책 서버를 데이터베이스에 연결
정책 서버가 키 정보를 읽고 저장할 수 있도록 정책 서버를 데이터베이스에 연결하십시오.
정책 서버를 데이터 저장소에 연결하려면
- 정책 서버 관리 콘솔을 열고 "데이터" 탭을 클릭합니다.데이터베이스 설정이 표시됩니다.
- "저장소" 목록에서 "ODBC"를 선택합니다.ODBC 설정이 표시됩니다.
- "데이터베이스" 목록에서 "키 저장소"를 선택하고 "정책 저장소 데이터베이스 사용" 확인란의 선택을 취소합니다.데이터 원본 설정이 활성화됩니다.
- 데이터 원본 정보 필드에 데이터 원본 이름을 입력합니다.
- (Windows) 입력하는 이름은 데이터 원본을 생성할 때 "데이터 원본 이름" 필드에 입력한 이름과 일치해야 합니다.
- (UNIX) 입력하는 이름은 system_odbc.ini 파일의 데이터 원본 항목 첫 행과 일치해야 합니다. 기본적으로 이 파일의 첫 행은 [Single Sign-OnData Sources]입니다. 첫 번째 항목을 수정한 경우 올바른 값을 입력해야 합니다.
- 데이터베이스 인스턴스에 대한 모든 권한이 있는 데이터베이스 계정의 사용자 이름 및 암호를 해당 필드에 입력하고 확인합니다.
- Single Sign-On에 할당되는 최대 데이터베이스 연결 수를 지정합니다.참고:최상의 성능을 위해서는 기본값을 유지하는 것이 좋습니다.
- "적용"을 클릭합니다.설정이 저장됩니다.
- "연결 테스트"를 클릭합니다.CA Single Sign-on에 정책 서버가 데이터 저장소에 액세스할 수 있다는 확인 메시지가 표시됩니다.
- "확인"을 클릭합니다.정책 서버가 데이터베이스를 키 저장소로 사용하도록 구성되었습니다.
정책 서버 다시 시작
특정 설정을 적용하려면 정책 서버를 다시 시작하십시오.
다음 단계를 수행하십시오.
- 정책 서버 관리 콘솔을 엽니다.
- "상태" 탭을 클릭하고 "정책 서버" 그룹 상자에서 "중지"를 클릭합니다.정책 서버가 중지되고 빨강 표시등이 표시됩니다.
- "시작"을 클릭합니다.정책 서버가 시작되고 녹색 표시등이 표시됩니다.
참고
: Unix에서 정책 서버를 다시 시작하려면 stop-ps 및 start-ps 명령을 각각 실행하십시오. 정책 서버와 CA Risk Authentication을 다시 시작하려면 stop-all 및 start-all 명령을 실행하십시오.