Activation du chiffrement de données pour une connexion JDBC
Le chiffrement de la connexion JDBC est géré par des paramètres transmis aux fichiers JAR du client JDBC tiers qui sont fournis par le fournisseur JDBC . Vous pouvez utiliser la stratégie « IBM® App Connect Enterprise » ( JDBC ) des fournisseurs ou un fichier de configuration propre au fournisseur pour transmettre les paramètres.
A propos de cette tâche
Les paramètres de chiffrement sont spécifiques à un fournisseur JDBC . Pour plus de détails sur les paramètres de chiffrement Java™ dont vous avez besoin dans votre environnement d'exécution, reportez-vous à la documentation émise par votre fournisseur JDBC .
Utilisation de la stratégie IBM App Connect Enterprise JDBC Providers pour activer le chiffrement des données pour les connexions JDBC
A propos de cette tâche
Pour plus d'informations sur la façon dont les règles sont utilisées pour activer les connexions JDBC , voir Activation des connexions JDBC aux bases de données.
Les paramètres de cryptage sont définis dans la propriété environmentParms de la politique JDBC Providers ; cette propriété applique des paramètres supplémentaires à la connexion JDBC URL.
- ORACLE.NET.ENCRYPTION_CLIENT= OBLIGATOIRE
- ORACLE.NET.ENCRYPTION_TYPES_CLIENT(AES256)
- ORACLE.NET.CRYPTO_CHECKSUM_CLIENT= OBLIGATOIRE
- ORACLE.NET.CRYPTO_CHECKSUM_TYPES_CLIENT=(SHA256,SHA1)
Cette méthode de configuration est particulièrement adaptée lorsqu'il existe un ensemble limité de paramètres ou lorsque des paramètres différents doivent être personnalisés pour plusieurs règles de fournisseur JDBC .
Procédure
- Définissez les paramètres de chiffrement sous forme de paires nom-valeur séparées par un point-virgule à l'aide de la commande mqsichangeproperties . Par exemple :
mqsichangeproperties integrationNodeName -c JDBCProviders -o Oracle -n environmentParms -v oracle.net.encryption_client=REQUIRED;oracle.net.encryption_types_client=AES256;oracle.net.crypto_checksum_client=REQUIRED;oracle.crypto_checksum_types_client=SHA256,SHA1
Utilisation d'un fichier de configuration spécifique à un fournisseur pour activer le chiffrement de données pour les connexions JDBC
A propos de cette tâche
Vous pouvez également utiliser un fichier de configuration spécifique au fournisseur qui contient les paramètres de chiffrement. L'emplacement de ce fichier est défini par la propriété système « JVM », qui correspond à l'environnement d'exécution du serveur d'intégration. Mettez à jour la stratégie « JDBC Providers » afin qu'elle fasse référence à la partie correspondante du fichier de configuration.
Les paramètres de chiffrement peuvent être définis sous forme de sections dans un fichier de configuration Oracle appelé TNSNAMES.ORA. L'emplacement du fichier de configuration est mis à la disposition d'un serveur d'intégration à l'aide d'une propriété système Java.
Procédure
- Rendez l'emplacement du fichier de configuration disponible et émettez la commande mqsichangeproperties pour mettre à jour serverName:
- Mettez à disposition l'emplacement du fichier de configuration sur le serveur d'intégration en spécifiant une propriété système Java dans la commande mqsichangeproperties . Par exemple :
mqsichangeproperties integrationNodeName -e integrationServerName -o ComIbmJVMManager -n jvmSystemProperty -v "-Doracle.net.tns_admin=Location of TNSNAMES.ORA file" - Exécutez la commande mqsichangeproperties pour mettre à jour la propriété serverName de la règle JDBC Providers afin de spécifier le nom du service Oracle Net dans le fichier TNSNAMES.ORA . Par exemple :
mqsichangeproperties integrationNodeName -c JDBCProviders -o Oracle -n serverName -v Name of Oracle Net service
- Mettez à disposition l'emplacement du fichier de configuration sur le serveur d'intégration en spécifiant une propriété système Java dans la commande mqsichangeproperties . Par exemple :