톰캣이 DB에 어떻게 접속하는지에 따라 내부, 외부
접속으로 나뉩니다.
내부 접속은 한 서버에 톰캣, DB를 설치하여
톰캣이 TCP 통신없이 DB에 접속하는 것입니다.
외부접속은 두 서버에 각각 설치하여
톰캣이 TCP 통신으로 접속하는 것입니다.
그래서 이 둘은 설정이 다릅니다.
[내부 접속]
bind address: 127.0.0.1
db계정 host: localhost
dao의 DB주소: localhost
[외부 접속]
bind address: 0.0.0.0
db계정 host: 서버 IP주소
dao의 DB주소: 서버 IP주소
내부 접속이 가능한 환경이면 외부 접속도 되지만
보안상 하지 마새우
아래는 Ubuntu 20.04 & MariaDB 10.3.38 기준임다
[bind address 수정]
sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf
*편집기가 열리면 bind address 찾아서 수정하세요
[db 계정 생성]
CREATE user '계정이름'@'localhost 또는 서버 IP 주소' identified by '비밀번호';
*db계정의 host를 설정하세요
'보안' 카테고리의 다른 글
우분투에서 웹 서버 해외 IP 차단 (0) | 2023.09.17 |
---|---|
DB 최소권한 법칙 & 외부접속 허용시 주의사항 (0) | 2023.09.10 |
기본 포트 변경(SSH, 톰캣, DB) (0) | 2023.09.09 |