[Tibero] 암호화 알고리즘 변경 MD5 to SHA256

Tibero 암호화 알고리즘 변경 MD5 to SHA256

Tibero 6 버전 암호화 알고리즘 기본값 : MD5 

Tibero 7 버전 암호화 알고리즘 기본값 : SHA256

 

Tibero6 버전에서 암호화 알고리즘을 MD5 에서 SHA256 으로 변경하는 태스크는 다음과 같다.

 

전제조건

209586c - SHA256 비밀번호 암호화 기능 안정화 및 패치

위 패치가 적용되어있는 바이너리여야 한다.

위 패치가 적용되어 있어야 _CRYPTO_LEVEL 파라미터가 존재한다.

 

1. 신규 설치시

.tip 파일에 _CRYPTO_LEVEL 파라미터 설정 필요

_CRYPTO_LEVEL=0 (MD5)

_CRYPTO_LEVEL=1 (SHA256)

 

버전에 따라서 _CRYPTO_LEVEL 이거나 CRYPTO_LEVEL 로 상이할 수 있다.

 

2. 바이너리 패치시

1) MD5 -> SHA256stem.sql 수행

_CRYPTO_LEVEL=1

DB 재기동

$ tbsql sys/tibero

sys외 모든 유저 패스워드 재생성
SQL> alter user tibero identified by tmax

 

2) 바이너리 변경 및 패치 태스크 모두 수행

SQL> alter system set _CRYPTO_LEVEL=1;
SQL> DROP TABLE _SHADOW_PASSWORD;
SQL> @$TB_HOME/scrypt/crypto_system.sql

# 모든 유저 패스워드 변경
SQL> alter user sysbackup identified by tibero
SQL> alter user syscat identified by tibero
SQL> alter user sys identified by tibero 
SQL> alter user outln identified by tibero
.
.
.

 

암호화 알고리즘 변경 후 패스워드 변경을 진행해주지 않으면 해당 계정으로 DB 접속이 불가능하다.

 

 

참고 

패스워드 암호화 방식(MD5<->SHA256) 변경 패치 적용 시 패치테스크