Handbuch für Sicherheit > Domänensicherheit > Sichere Quellen und Ziele
  

Sichere Quellen und Ziele

Informatica verwendet Verbindungsobjekte, um eine Verbindung zu relationalen Datenbanken als Quelle oder Ziel herzustellen. Sie können ein Verbindungsobjekt für eine relationale Datenbank erstellen, die mit einem SSL-Zertifikat gesichert ist.
Sie können PowerCenter-Verbindungsobjekte im Arbeitsablauf-Manager erstellen. Sie erstellen die Datendienst-, Datenqualitäts- oder Profilerstellungsverbindungen im Developer Tool oder im Administrator Tool.
Sie können eine Verbindung zu einer sicheren Quelle bzw. zu einem sicheren Ziel auf den folgenden Datenbanken erstellen:

Datenintegrationsdienst-Quellen und -Ziele

Wenn Sie ein Verbindungsobjekt für den Datenintegrationsdienst zum Verarbeiten von Mappings, Datenprofilen, Scorecards bzw. SQL-Datendiensten erstellen, können Sie eine Verbindung zu einer mit dem SSL-Protokoll gesicherten Datenbank definieren.
Der Datenintegrationsdienst stellt eine Verbindung zur Quell- bzw. Zieldatenbank über JDBC-Treiber her. Wenn Sie die Verbindung zu einer sicheren Repository-Datenbank konfigurieren, müssen Sie die sicheren Verbindungsparameter zum JDBC-Verbindungsstring hinzufügen.
    1Richten Sie eine mit dem SSL-Protokoll gesicherte Datenbank ein, um sie als Quelle oder Ziel zu verwenden.
    2Erstellen Sie eine Verbindung im Administrator-Tool.
    3Wählen Sie im Dialogfeld Neue Verbindung den Verbindungstyp aus und klicken Sie auf OK.
    Sie können eine Verbindung zu einer sicheren DB2-, Microsoft SQL Server- oder Oracle-Datenbank herstellen.
    4Geben Sie im Dialogfeld Neue Verbindung - Schritt 1 von 3 die Eigenschaften für die Verbindung ein und klicken Sie auf Weiter.
    5Geben Sie auf der Seite Neue Verbindung - Schritt 2 von 3 den Verbindungsstring zur Datenbank ein.
    Um eine Verbindung zu einer sicheren Datenbank herzustellen, geben Sie die sicheren Datenbankparameter im Feld Erweiterte JDBC-Sicherheitsoptionen ein. Informatica behandelt den Wert des Felds Erweiterte JDBC-Sicherheitsoptionen als vertrauliche Daten und speichert die verschlüsselte Parameterzeichenfolge.
    Die folgende Liste beschreibt die Parameter für sichere Datenbanken:
    EncryptionMethod
    Erforderlich. Gibt an, ob Daten bei der Netzwerkübertragung verschlüsselt werden. Dieser Parameter muss auf SSL festgelegt werden.
    ValidateServerCertificate
    Optional. Gibt an, ob Informatica das Zertifikat validiert, das der Datenbankserver sendet.
    Wenn dieser Parameter auf TRUE gesetzt ist, validiert Informatica das vom Datenbankserver gesendete Zertifikat. Wenn Sie den HostNameInCertificate-Parameter angeben, validiert Informatica ebenfalls den Hostnamen im Zertifikat.
    Wenn dieser Parameter auf FALSE gesetzt ist, validiert Informatica das vom Datenbankserver gesendete Zertifikat nicht. Informatica ignoriert alle Truststore-Informationen, die Sie angeben.
    Standardwert ist „True“.
    HostNameInCertificate
    Optional. Hostname des Computers, auf dem die sichere Datenbank gehostet wird. Wenn Sie einen Hostnamen angeben, validiert Informatica den Hostnamen in der Verbindungszeichenfolge mit dem Hostnamen im SSL-Zertifikat.
    TrustStore
    Erforderlich. Pfad und Dateiname der Truststore-Datei, die das SSL-Zertifikat für die Datenbank enthält.
    TrustStorePassword
    Erforderlich. Passwort der Truststore-Datei für die sichere Datenbank.
    HINWEIS: Informatica hängt die sicheren JDBC-Parameter an den Verbindungsstring an. Wenn Sie die sicheren JDBC-Parameter direkt zum Verbindungsstring hinzufügen, geben Sie im Feld Erweiterte JDBC-Sicherheitsoptionen keine Parameter ein.
    6Testen Sie die Verbindung, um sicherzustellen, dass die Verbindung zur sicheren Datenbank gültig ist.
    7Stellen Sie den Prozess zum Erstellen der relationalen Verbindung fertig.

PowerCenter-Quellen und -Ziele

Wenn Sie ein Verbindungsobjekt für eine PowerCenter-Sitzung erstellen, können Sie eine Verbindung zu einer mit dem SSL-Protokoll gesicherten Datenbank definieren.
Sie können eine Verbindung zu relationalen PowerCenter-Quellen und -Zielen über die native Konnektivität oder ODBC-Treiber herstellen.
Wenn Sie eine Verbindung zu einer sicheren relationalen Quelle bzw. zu einem sicheren relationalen Ziel über die native Konnektivität herstellen, stellen Sie sicher, dass der Datenbank-Client die Verbindungsinformationen für die sichere Datenbank enthält. Wenn Sie beispielsweise eine Verbindung zu einem PowerCenter-Ziel auf einer sicheren Oracle-Datenbank erstellen, konfigurieren Sie die Oracle-Datenbank-Client-Datei tnsnames.ora mit den Verbindungsinformationen für die sichere Datenbank.
Wenn Sie eine Verbindung zu einer sicheren relationalen Quelle bzw. zu einem sicheren relationalen Ziel über ODBC-Treiber herstellen, stellen Sie sicher, dass der Datenbank-Client die Verbindungsinformationen für die sichere Datenbank enthält und dass die ODBC-Datenquelle die Verbindung zur sicheren Datenbank korrekt definiert.