用户凭证以及受支持的认证方法

Db2® 使用 Cloud Pak for Data 凭证以连接到数据库服务。

授权的 Cloud Pak for Data 用户可以连接到并使用 Db2

Db2 支持以下认证方法:

用户名和密码

您可以使用用户名和密码进行连接。

JDBC 用户名和密码
使用用户名和密码进行连接时,支持三种不同的安全性机制:明文密码、加密密码,以及加密用户标识和密码。
标识 安全性方法 描述
3 CLEAR_TEXT_PASSWORD_SECURITY 用户标识和密码
7 ENCRYPTED_PASSWORD_SECURITY 用户标识和加密密码
9 ENCRYPTED_USER_AND_PASSWORD_SECURITY 加密用户标识和加密密码

如果要使用安全性机制 ENCRYPTED_PASSWORD_SECURITY 或 ENCRYPTED_USER_AND_PASSWORD_SECURITY,必须设置 encryptionAlgorithm=2 属性。

以下示例显示了使用和不使用安全套接字层 (SSL) 进行连接的命令:

SSL
"jdbc:db2://host_name_or_IP_address:db2_ssl_port/database_name:user=user_name;password=password;securityMechanism=security_mechanism_id;sslConnection=true"
非 SSL
"jdbc:db2://host_name_or_IP_address:db2_port/database_name:user=user_name;password=password;securityMechanism=security_mechanism_id"

其中:

  • host_name_or_IP_addressCloud Pak for Data 实例的主机名或 IP 地址。
  • db2_ssl_portDb2 SSL 实例的端口号。
  • db2_portDb2 实例的端口号。
  • database_nameDb2 数据库的名称。
  • user_nameCloud Pak for Data 用户名。
  • passwordCloud Pak for Data 密码。
  • security_mechanism_id – 上表中的标识列中的某个值。
CLP 用户名和密码
通过在 CLP 命令提示符处或从脚本运行以下命令,使用 Cloud Pak for Data 用户名和密码连接到数据库服务器 database_server_name
CONNECT TO database_server_name USER user_name USING password
CLPPlus 用户名和密码
通过在 CLPPLUS 命令提示符处或从脚本运行以下命令,使用 Cloud Pak for Data 用户名和密码连接到 DSN 别名 (@data_source_name):
CONNECT user_name/password@data_source_name

JWT 令牌

您可以使用 JWT 令牌进行连接。

JDBC 访问令牌
"jdbc:db2://host_name_or_IP_address/database_name:accessToken=access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"

其中,access_tokenCloud Pak for Data 平台或实例令牌。

CLP 访问令牌
通过在 CLP 命令提示符处或从脚本运行以下命令,连接到数据库服务器 database_server_name 并传递访问令牌:
CONNECT TO database_server_name ACCESSTOKEN access_token
CLPPlus 访问令牌
通过在 CLPPLUS 命令提示符处或从脚本运行以下命令,连接到 DSN 别名 (@data_source_name) 并传递访问令牌:
CONNECT @data_source_name using(accesstoken access_token)

API 密钥

您可以通过提供 API 密钥进行连接。

JDBC API 密钥
"jdbc:db2://host_name_or_IP_address:db2_ssl_port/database_name:apiKey=user_name:api_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"
其中,api_keyCloud Pak for Data 平台或实例 API 密钥。
CLP API 密钥
通过在 CLP 命令提示符处或从脚本运行以下命令,使用 API 密钥连接到数据库服务器 database_server_name
CONNECT TO database_server_name APIKEY user_name:api_key
CLPPlus API 密钥
通过在 CLPPLUS 命令提示符处或从脚本运行以下命令,使用 API 密钥连接到 DSN 别名 (@data_source_name):
CONNECT @data_source_name using(apikey user_name:api_key)