以下指示信息说明如何通过编目数据库和定义连接对象,在 IBM® InfoSphere® DataStage® V9.1 和更高版本与 Db2® 数据库之间定义不使用 SSL 的连接,或者如何使用第三方所发出的数字证书来创建使用 SSL 的连接。
如果尚未安装数据服务器客户机,请下载并安装与客户端机器操作系统对应的 IBM Data Server Client V10.5:IBM Data Server Client。
要使用 SSL 协议进行连接,请下载并安装 32 位 GSKit V8。请单击与客户端机器操作系统对应的“操作系统”选项卡:GSKit V8 - 安装、卸载和升级指示信息。对于以下操作系统,请确保将 GSKit 安装目录路径添加到特定于操作系统的路径环境变量:
AIX®: LIBPATH
Linux: LD_LIBRARY_PATH
UNIX: LD_LIBRARY_PATH
Windows: PATH
必须先执行以下两个步骤,然后才能连接到数据库:
要在使用 SSL 的情况下创建连接,请完成下列步骤:
1.打开命令行或终端,在 DataStage 系统中建立一个新目录,用于存储 SSL 证书和密钥文件。
# /home/db2inst2> mkdir SS
# /home/db2inst2> cd SSL
2.在 Db2 控制台中,从“ 将应用程序连接到数据库 ”页面下载 SSL 证书。
a. 从主菜单中,单击 连接 。
b. 单击 使用 SSL 进行连接 ,然后单击 SSL 证书 (1 KB) 链接。
c. 将 DigiCertGlobalRootCA.crt 证书保存到步骤 [1] 建立的 SSL 目录。
3.使用 gsk8capicmd 实用程序在 DataStage 系统中创建客户机密钥库数据库。此实用程序在 DB2® 服务器安装中随附
# /home/db2inst2/SSL gsk8capicmd -keydb -create -db keystore_db.kdb -pw ks_db_password -stash
其中, keystore_db.kdb 表示客户机密钥库数据库,ks_db_password 表示客户机密钥库数据库的密码。
4.将该证书添加到客户机密钥库数据库。
# /home/db2inst2/SSL gsk8capicmd -cert -add -db keystore_db.kdb -pw ks_db_password -label BLUDB_SSL -file DigiCertGlobalRootCA.crt
其中, keystore_db.kdb 表示客户机密钥库数据库,ks_db_password 表示客户机密钥库数据库的密码。
5.在 DataStage 服务器上配置 DB2 客户机。
a. 更新数据库管理器中的 SSL 配置参数。
# /home/db2inst2> db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst2/SSL/keystore_db.kdb
其中, keystore_db.kdb 表示客户机密钥库数据库。
# /home/db2inst2> db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst2/SSL/ keystore_db.kdb
其中, keystore_db.kdb 表示客户机密钥库数据库密码隐藏项。
b. 使用 SSL 安全选项对目标节点进行编目,然后在该目标节点上编目 BLUDB 数据库。
# /home/db2inst2 db2 catalog tcpip node SSLCLOUD remote IP_addr_of_BLUDB_database_server server 50001 security SSL
其中, IP_addr_of_BLUDB_database_server 表示 BLUDB 数据库服务器的 IP 地址。
# /home/db2inst2> db2 catalog db BLUDB as BLUDB_S at node SSLCLOUD
# /home/db2inst2> db2 terminate
6.为每个人添加对 SSL 目录中各个文件的读取和执行许可权。运行作业的 DataStage 用户需要访问这些文件,以便与 Db2 数据库建立 SSL 连接。
# /home/db2inst2/SSL> chmod 655 /home/db2inst2/SSL/*
7.重新启动 DataStage 服务器。
要在不使用 SSL 的情况下创建连接,请通过完成下列步骤,在 IBM InfoSphere DataStage 服务器上编目目标 Db2 数据库:
使用以下 DB2 命令创建目标 Db2 数据库的目录:
db2 catalog tcpip node nodename remote IP_address_of_BLUDB_database_server port_number_of_BLUDB_database
db2 catalog db BLUDB_db_name at node nodename
db2 connect to BLUDB_db_name user BLUDB_db_user_name using BLUDB_db_password
db2 list tables
其中, 表示 BLUDB 数据库服务器的 IP 地址, 表示 BLUDB 数据库的端口号, 表示 BLUDB 数据库名称, 表示节点名, 表示 BLUDB 数据库用户名, 表示 BLUDB 数据库密码。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞2
添加新评论0 条评论