Skip to main content
Skip table of contents

Custom Data Source 설정 및 로그 확인

Custom Data Source는 QueryPie에서 기본적으로 지원하지 않는 벤더에 대해 Proxy로 단순 접근제어를 하는 새로운 기능입니다. 단순 접근 제어를 제공함으로써 사용자가 더 다양한 데이터 소스에 안전하게 접근할 수 있도록 합니다. 이 기능은 10.2.6 버전에 추가되었습니다.

주요 특징

  • 다양한 벤더 지원 : QueryPie에서 지원하지 않는 데이터 소스에 접근 가능

  • TCP 기반 접근 제어 : 사용자와 IP 기반의 접근 제어 제공

  • Agent 기반 연결 : QueryPie Agent를 통해 서드 파티 SQL 도구로 연결 가능

Custom Data Source 커넥션 생성

주의

  • ID/PW, SSL/TLS 세팅은 Custom Data Source에서 관리자가 할 수 없습니다.

    • 필요할 경우, 사용자가 서드 파티 SQL 도구에서 해당 인증 정보를 직접 입력해야 합니다.

  • 클러스터 없는 단순 구조의 수동 등록만 생성 가능합니다.

  • Query Audit 및 구문제어는 지원하지 않습니다.

  1. DB Connections 메뉴로 이동

    • Admin > Databases > Connection Management > DB Connections를 선택합니다.

    • + Create Connection 버튼을 클릭합니다.

      Admin > Databases > Connection Management > DB Connections

  2. Custom Data Source 생성

    • Custom Data Source 아이콘을 클릭합니다.

      스크롤을 가장 아래로 내리면 Custom Data Source를 확인할 수 있습니다.

    • 생성 시 다음과 같은 경고 메시지가 표시됩니다:

      Restrictions:

      • Only TCP access control is available; Privileges controland Query Audit are not supported.

      • Access is only possible through a proxy; it cannot be accessed via the web editor.

    • 아래의 연결 정보를 원하는 설정에 맞게 입력합니다.

      • Connection Name (필수) : 연결 이름 입력

      • Host (필수) : 대상 데이터 소스의 호스트 주소

      • Port (필수) : 대상 데이터 소스의 포트 번호

      • Allowed Zone (필수) : 접근 허용할 IP 범위 설정

      • Access Time (선택) : 접근 허용 시간 설정

      • Weekday Access (선택) : 접근 허용 요일 설정

      • Proxy Usage : 항상 활성화 상태 (비활성화 불가)

      • Description (선택) : 필요시 설명 추가

    • 입력 후 하단의 Next 버튼을 클릭하여 생성을 완료합니다.

  3. 생성 완료

    • 생성 후 DB Connection 목록에서 Database Type이 Custom Data Source로 표시됩니다.

  4. Custom Data Source 수정 및 삭제

    • 수정

      • Admin > Databases > Connection Management > DB Connections 목록에서 수정하고 싶은 Custom Data Source를 선택합니다.

      • 원하는 항목을 변경할 수 있으며 Tag를 추가할 수 있습니다.

      • 수정 후 우측 상단의 Save Changes버튼을 클릭하여 변경사항을 저장합니다.

    • 삭제

      • DB Connections 목록에서 삭제를 원하는 커넥션의 좌측 체크 박스를 선택 후 Delete버튼을 클릭합니다.

      • “Are you sure you want to delete“ 문구가 나온 후 OK버튼을 클릭하여 커넥션을 삭제합니다.

Access Control 설정

  1. 권한 부여 모달로 이동

    • Admin > Databases > DB Access Control > Access Control을 선택합니다.

    • 권한을 부여하고 싶은 사용자를 클릭하여 Detail 페이지로 넘어갑니다.

    • 우측 중단에 + Grant Privilege 버튼을 클릭합니다.

  2. 권한 부여

    • 권한 부여 모달 좌측 체크박스에 Custom Data Source를 클릭합니다.

    • Custom Data Source의 Privilege는 별도 타입이 없는 "-"로 표시됩니다.

    • 부여 시 만료일(Expiration Date)을 설정할 수 있습니다.

    • 선택 완료 후 Grant 버튼을 눌러 권한을 부여합니다.

  1. 권한 회수

    • 기본적으로는 사용자가 신청한 Expiration Date까지 권한이 유지됩니다.

    • 사용자에게 부여된 권한을 중간에 회수하려면 Privilege를 Revoke 합니다.

      • Admin > Databases > DB Access Control > Access Control > User를 선택합니다.

      • Detail 페이지에서 권한을 회수하기 위한 커넥션을 선택한 뒤 Revoke 버튼을 클릭합니다.

Audit Log 확인

  1. DB Access History

    • Admin > Audit > DB Access History를 선택합니다.

    • 로그 확인

      • Database Type: 'Custom Data Source'로 표시됩니다.

      • Connected From: 'Proxy'로 표시됩니다.

      • Connect/Disconnect의 Success/Failure 정보 확인 가능합니다.

        • 접속 허용 시간 외 접속 시도할 경우 모든 벤더에서 동일하게 "This connection is not accessible at this time. Please ask your administrator." 메세지가 표기됩니다.

  2. Activity Logs

    • 관리자가 Custom Data Source 커넥션 정보를 생성 / 수정 / 삭제 한 경우 기록이 남습니다.

주의

  • SQL Tool에서 인증 정보가 틀렸지만 접속을 시도할 경우에도 'Connect success, Disconnect success'로 기록됩니다.

  • 벤더별 복구 프로토콜로 인해, 접속 허용 시간이 지난 후 접속이 시도되면 연결이 끊기면서 로그가 두 번 이상 기록될 수 있습니다.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.