仙道彰
作者仙道彰2019-10-22 14:00
数据库开发工程师, 花旗集团

将 DataStage 连接到 Db2 数据库

字数 2979阅读 4872评论 0赞 2

将 DataStage 连接到 Db2 数据库

以下指示信息说明如何通过编目数据库和定义连接对象,在 IBM® InfoSphere® DataStage® V9.1 和更高版本与 Db2® 数据库之间定义不使用 SSL 的连接,或者如何使用第三方所发出的数字证书来创建使用 SSL 的连接。

开始之前

如果尚未安装数据服务器客户机,请下载并安装与客户端机器操作系统对应的 IBM Data Server Client V10.5:IBM Data Server Client

要使用 SSL 协议进行连接,请下载并安装 32 位 GSKit V8。请单击与客户端机器操作系统对应的“操作系统”选项卡:GSKit V8 - 安装、卸载和升级指示信息。对于以下操作系统,请确保将 GSKit 安装目录路径添加到特定于操作系统的路径环境变量:

  • AIX®: LIBPATH

    • /usr/opt/ibm/gsk8/lib
  • Linux: LD_LIBRARY_PATH

    • /usr/local/ibm/gsk8/lib
  • UNIX: LD_LIBRARY_PATH

    • /opt/ibm/gsk8/lib
  • Windows: PATH

    • installation_directory\gsk8\bin
    • installation_directory\gsk8\lib

必须先执行以下两个步骤,然后才能连接到数据库:

  • 验证先决条件,包括安装驱动程序包、配置本地环境以及下载 SSL 证书(如果需要)
  • 收集连接信息,包括数据库详细信息(例如,主机名和端口号)和连接凭证(例如,用户标识和密码)

过程

要在使用 SSL 的情况下创建连接,请完成下列步骤:

1.打开命令行或终端,在 DataStage 系统中建立一个新目录,用于存储 SSL 证书和密钥文件。

         # /home/db2inst2> mkdir SS
          # /home/db2inst2> cd SSL
     

2.在 Db2 控制台中,从“ 将应用程序连接到数据库 ”页面下载 SSL 证书。

a. 从主菜单中,单击 连接 。

b. 单击 使用 SSL 进行连接 ,然后单击 SSL 证书 (1 KB) 链接。
c. 将 DigiCertGlobalRootCA.crt 证书保存到步骤 [1] 建立的 SSL 目录。

3.使用 gsk8capicmd 实用程序在 DataStage 系统中创建客户机密钥库数据库。此实用程序在 DB2® 服务器安装中随附

      # /home/db2inst2/SSL gsk8capicmd -keydb -create -db keystore_db.kdb -pw ks_db_password -stash
         

其中, keystore_db.kdb 表示客户机密钥库数据库,ks_db_password 表示客户机密钥库数据库的密码。

4.将该证书添加到客户机密钥库数据库。

         # /home/db2inst2/SSL gsk8capicmd -cert -add -db keystore_db.kdb -pw ks_db_password -label BLUDB_SSL -file DigiCertGlobalRootCA.crt
         

其中, keystore_db.kdb 表示客户机密钥库数据库,ks_db_password 表示客户机密钥库数据库的密码。
5.在 DataStage 服务器上配置 DB2 客户机。

a. 更新数据库管理器中的 SSL 配置参数。


       # /home/db2inst2> db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst2/SSL/keystore_db.kdb


      

其中, keystore_db.kdb 表示客户机密钥库数据库。

        # /home/db2inst2> db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst2/SSL/ keystore_db.kdb


      

其中, keystore_db.kdb 表示客户机密钥库数据库密码隐藏项。
b. 使用 SSL 安全选项对目标节点进行编目,然后在该目标节点上编目 BLUDB 数据库。

   # /home/db2inst2 db2 catalog tcpip node SSLCLOUD remote IP_addr_of_BLUDB_database_server server 50001 security SSL

其中, IP_addr_of_BLUDB_database_server 表示 BLUDB 数据库服务器的 IP 地址。

        # /home/db2inst2> db2 catalog db BLUDB as BLUDB_S at node SSLCLOUD
      
        # /home/db2inst2> db2 terminate
      

6.为每个人添加对 SSL 目录中各个文件的读取和执行许可权。运行作业的 DataStage 用户需要访问这些文件,以便与 Db2 数据库建立 SSL 连接。

           # /home/db2inst2/SSL> chmod 655 /home/db2inst2/SSL/*
         

7.重新启动 DataStage 服务器。

要在不使用 SSL 的情况下创建连接,请通过完成下列步骤,在 IBM InfoSphere DataStage 服务器上编目目标 Db2 数据库

  1. 以缺省实例所有者身份(通常为 db2inst1),使用 PuTTY 之类的 Telnet 客户机应用程序来连接到 DataStage 服务器。
  2. 使用以下 DB2 命令创建目标 Db2 数据库的目录:

     db2 catalog tcpip node nodename remote IP_address_of_BLUDB_database_server port_number_of_BLUDB_database
     db2 catalog db BLUDB_db_name at node nodename
     db2 connect to BLUDB_db_name user BLUDB_db_user_name using BLUDB_db_password
     db2 list tables
    

其中, 表示 BLUDB 数据库服务器的 IP 地址, 表示 BLUDB 数据库的端口号, 表示 BLUDB 数据库名称, 表示节点名, 表示 BLUDB 数据库用户名, 表示 BLUDB 数据库密码。

  1. 使用预先收集的数据库详细信息和连接凭证,在 DataStage 客户机中定义连接。有关在 DataStage 中定义连接的详细信息,请参阅以下 DataStage 文档主题:手动创建数据连接对象。在 参数 选项卡上,必须为 使用登台类型进行连接 字段选择 Db2 连接器 。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广