配置DM数据源SSL认证

概述

达梦数据库（DM）支持基于传输层的SSL协议加密，可对客户端与服务器之间的通信数据进行加密传输，确保数据传输安全。本文介绍如何在华为云DataArts Studio数据集成服务（CDM）中配置达梦数据库SSL加密连接，以实现数据传输通道的加密保护。

应用场景

达梦数据库已开启SSL加密通信时，CDM连接需要使用SSL加密方式访问数据库。

前提条件

• 达梦数据库服务器已完成SSL环境配置。
• 已获取达梦客户端认证.keystore文件，以及.keystore的密码。
• CDM集群与达梦数据库网络互通。
• 已获取达梦数据库JDBC驱动文件。

约束限制

不同DM版本的SSL加密认证方式可能有所不同，该文档均以DM8官方提供的标准SSL认证方式加以说明。

达梦数据库SSL配置概述

达梦数据库的SSL加密通信通过DM.INI配置文件中的ENABLE_ENCRYPT参数控制，不同取值对应不同的SSL工作模式。

客户端认证准备

1. 获取证书文件。

   从达梦数据库服务器对应客户端SSL密钥存放路径获取以下客户端证书文件.keystore文件。

   图1 获取客户端证书文件
   

   

   • DM的SSL客户端认证使用了用户隔离，即每个用户的路径相互隔离。
   • .keystore为隐藏文件，生成后使用ls -a命令查看。
2. 获取服务端存放的DM驱动。

   DM各驱动能力对SSL认证的支持可能不同，需要在DM服务端获取对应驱动。

   图2 获取对应驱动
   

CDM连接达梦数据库SSL配置

1. 参见上传CDM连接驱动上传JDBC驱动。

   达梦数据库SSL连接可能需要更新驱动，请按以下步骤操作：

   1. 在驱动管理中更换DM对应驱动。
      图3 上传驱动
      
   2. CDM集群管理界面，重启CDM集群使得驱动生效。
      图4 重启CDM集群
      
2. 上传证书文件。

   在“连接管理 > 证书管理” 页面，通过单击“上传证书”执行证书文件上传。

   1. 证书名改为DM用户。
   2. 证书类型为SSL证书。
   3. 添加.keystore文件。
      图5 上传证书
      
      

      DM SSL认证不支持其余文件名，仅支持".keystore"文件名。

3. 参见创建CDM与数据源之间的连接创建DM数据连接。
   1. SSL加密配置开启。
   2. 选择证书管理模块上传好的KeyStore证书。
   3. 输入证书密码。
      图6 创建DM数据连接