웹서버와 DB서버의 분리 연동

[웹 서버와 DB 서버의 분리 연동]

1. 웹 서버 vs DB 서버

DB서버 같은 경우 가장 중요한 회원정보 및 각종 자료들의 정보가 있는 서버입니다. 
반대로 웹서버는 외부에게 정보를 제공해주기 위한 서버입니다.

 

만약, 웹서버와 DB서버를 같은 서버에서 사용하는 경우,
DB서버에 대한 외부접근이 쉬워져서 해킹의 위험이 생깁니다.
따라서, 외부의 접근을 제한 하여야합니다.

 

실제로 웹서버는 DMZ에 구축하고, DB서버는 서버팜에 구축해서 분리연동을 하여
외부 접근을 최대한 막고 있습니다.

 

 

참고: 네트워크에서 DMZ는 누구나 접근이 가능하고, 노출된 지역을 뜻합니다.

        서버팜은 DMZ와는 반대로, 외부의 접근을 거부합니다. 즉, 외부에 알려지지않은 지역으로,

        외부의 접근이 필요하지 않은 서버등이 위치하게 됩니다.

 

1. 사용자가 웹 서버의 웹페이지에 접속하여, 개인정보를 확인하려고 합니다.
2. 사용자의 개인정보를 요청받은 웹 서버는 DB서버에 설정되어있는 계정과 비밀번호로 
    DB서버에게 개인정보를 요청합니다.
    (DB서버에는 계정이 등록되어 있고, 그 계정을 웹서버가 사용하게 됩니다.
      DB서버에 등록된 계정과 비밀번호, IP가 맞지 않으면 접근을 거부하게 됩니다.)
3. 웹 서버에게 개인정보를 요청받은 DB서버는 계정과 비밀번호, IP를 확인하고 설정된 
    값과 동일하면 개인정보를 웹서버에게 전달합니다.
4. DB서버에서 개인정보를 받은 웹서버는 개인정보를 요청한 사용자에게 개인정보를 보냅니다.
5. 사용자는 웹서버에게 개인정보를 받아 웹페이지에서 개인정보를 확인할 수 있게됩니다.

 

위의 설명처럼, 웹서버와 DB서버를 분리연동을 하게되면,

사용자의 질의를 웹서버가 대신 DB서버에게 요청하기 때문에

외부사용자가 직접적으로 DB서버에 접근을 하지 못하게 됩니다.(보안 강화)

DB서버는 알려지지 않은 IP(사설 IP)를 가지고 내부에서만 접근이 가능하기 때문입니다.

그리고 접근 제어는 바로 F/W(방화벽)에서 접근제어 기능을 통하여 가능하게 되는 것입니다.

출처 : http://blog.daum.net/gunsu0j/327