CUBRID 2008 R4.0 버전에서는 접속 제한 기능이 추가되었습니다.
브로커에 접속하는 응용 클라이언트를 제한하는 방법은 아래와 같습니다.
1. cubrid_broker.conf의 ACCESS_CONTROL 파라미터 값을 ON으로 설정합니다.(default : OFF)
2. ACCESS_CONTROL_FILE 파라미터 값에 접속을 허용하는 사용자와 데이터베이스 및 IP 목록을 작성한 파일 이름을 입력합니다.(여러개의 브로커에 대한 설정이 가능합니다.). 이 파일이 지정되지 않으면 브로커는 localhost에서의 접속 요청만을 허용합니다.
3. ACCESS_CONTROL_FILE의 형식은 아래와 같습니다.
[%<broker_name>]
<db_name>:<db_user>:<ip_list_file>
…
4. ip_list_file의 형식은 아래와 같습니다.
<ip_addr>
…
5. ACCES_CONTROL_FILE, ip_list_file에서 *는 모든 것을 나타냅니다.
6. ACCES_CONTROL_FILE에, 예를들어 "dbname1:*:iplist1.txt"라고 지정되어 있다면 이는 iplist1.txt에 등록된 IP에서 접속하고 dbname1에 로그인 하는 모든 사용자를 허용한다는 뜻이며, "dbname2:cubrid:iplist2.txt"라고 지정되어 있다면 이는 iplist2.txt에 등록된 IP에서 접속하고 dbname2에 cubrid로 로그인 하는 사용자만이 접속 가능(dba등의 다른 사용자는 불가능)하다는 뜻입니다.
7. ip_list_file에, 예를들어 "192.168.*"가 지정되어 있다면 이는 192.168로 시작하는 모든 IP를 허용한다는 뜻입니다.(이 외의 IP는 허용 불가)
**참고
-허용되지 않는 IP에서 접근하면 ACCESS_LOG와 SQL_LOG에 남습니다.
-추가적인 내용은 http://www.cubrid.com/online_manual/840/admin/admin_service_broker_access.htm 를 참고하시면 되겠습니다.