8.4.8 MySQL Enterprise Firewall

8.4.8 MySQL Enterprise Firewall

8.4.8.1 The MySQL Enterprise Firewall Plugin 8.4.8.2 The MySQL Enterprise Firewall Component

참고

MySQL Enterprise Firewall은 상용 제품인 MySQL Enterprise Edition에 포함되어 제공되는 확장 기능입니다. 상용 제품에 대해 더 알아보려면, https://www.mysql.com/products/ 를 참조하십시오.

MySQL Enterprise Firewall은 애플리케이션 수준 방화벽으로서, 데이터베이스 관리자가 허용된 구문 패턴 목록과의 매칭을 기반으로 SQL 구문 실행을 허용하거나 거부할 수 있게 해 줍니다. 이는 MySQL Server를 SQL 인젝션과 같은 공격이나, 정상적인 쿼리 워크로드 특성 범위를 벗어난 방식으로 애플리케이션을 악용하려는 시도로부터 강화하는 데 도움이 됩니다.

MySQL 9.5에서 MySQL Enterprise Firewall은 플러그인(자세한 내용은 Section 8.4.8.1, “The MySQL Enterprise Firewall Plugin” 참조)과 컴포넌트(자세한 내용은 Section 8.4.8.2, “The MySQL Enterprise Firewall Component” 참조) 두 가지 형태로 제공됩니다. 방화벽 플러그인은 더 이상 사용되지 않습니다. 플러그인은 향후 MySQL 버전에서 제거될 예정이므로, 가능한 한 빨리 플러그인에서 방화벽 컴포넌트로 업그레이드할 것을 권장합니다.

MySQL Enterprise Firewall 컴포넌트로의 마이그레이션에 대한 도움말은 Upgrading to the MySQL Enterprise Firewall Component를 참조하십시오.

방화벽 플러그인과 방화벽 컴포넌트는 계정 프로필을 제외하고는 동일한 기능을 제공합니다. 계정 프로필은 방화벽 플러그인에서 더 이상 사용되지 않으며 컴포넌트에서는 지원되지 않습니다. 방화벽 플러그인에서 계정 프로필을 사용 중인 경우, 마이그레이션 도구를 사용해 이를 그룹 프로필로 마이그레이션할 수 있으며, 자세한 내용은 Migrating Account Profiles to Group Profiles에 설명되어 있습니다.

방화벽 플러그인에서 방화벽 컴포넌트로 마이그레이션할 때 upgrade_firewall_to_component.sql을 실행(자세한 내용은 MySQL Enterprise Firewall Component Scripts 참조)하거나 MySQL Configurator를 사용하는 경우(자세한 내용은 Section 2.3.2.1, “MySQL Server Configuration with MySQL Configurator” 참조), 이 작업은 자동으로 수행됩니다.

방화벽에 등록된 각 MySQL 계정은 고유한 구문 허용 목록을 가지며, 이를 통해 계정별로 보호 기능을 맞춤 설정할 수 있습니다. 특정 계정에 대해 방화벽은 기록, 보호 또는 탐지 모드로 동작할 수 있으며, 각각 허용되는 구문 패턴을 학습하기 위한 학습, 허용되지 않는 구문에 대한 능동적인 보호, 허용되지 않는 구문에 대한 수동적인 탐지를 의미합니다.

아래 다이어그램은 각 모드에서 방화벽이 들어오는 구문을 어떻게 처리하는지를 나타냅니다.

Figure 8.1 MySQL Enterprise Firewall Operation

다음 두 섹션에서는 각각 MySQL Enterprise Firewall 플러그인과 MySQL Enterprise Firewall 컴포넌트를 설명하며, 각 항목의 설치 및 사용 방법과 더불어 각 요소에 대한 레퍼런스 정보도 제공합니다. Upgrading to the MySQL Enterprise Firewall Component 및 Downgrading the MySQL Enterprise Firewall Component는 MySQL Enterprise Firewall의 플러그인 버전과 컴포넌트 버전 간의 마이그레이션에 대한 정보를 제공합니다.