数据库连接加密

IBM® Cognos Controller 支持数据库连接加密。

背景

Cognos Controller 服务器连接到数据库,并且需要连接信息,例如端口,服务器名称和凭证,例如数据库用户名和密码。

此连接信息保存在多个文件中。

如果在缺省位置 C:\Program Files\IBM\cognos\ccr_64中安装了 Cognos Controller , 主 Cognos Controller 服务器将在 C:\Program Files\IBM\cognos\ccr_64\Data 目录中查找具有 udl 扩展名的文件。

Universal Data Link (udl) 文件存储为文本,并包含包含凭证的数据库连接信息。

对于配置为使用 Cognos Controller 的每个数据库,都存在一个 udl 文件。

如果还安装了 Controller Web,那么存在一个额外的文件,其中包含与 udl 文件相同的信息。

Controller Web 服务器在 C:\Program Files\IBM\cognos\ccr_64\fcmweb\wlp\usr\shared\config\datasources 目录中查找文件 datasources.xml

datasources.xml 文件包含配置为使用的每个数据库 Cognos Controller 的条目。 与 udl 文件类似, xml 文件采用文本格式,包含包含凭证的数据库连接信息。

数据库连接加密

如果要求必须对包含凭证的文件进行加密,那么 Cognos Controller 具有支持此功能的功能。 在 Cognos Controller 中启用加密功能可确保新创建的数据库定义以加密格式存储在 udl 文件和 datasources.xml 文件中。 只有 Cognos Controller 服务器可以对其进行解密。

启用数据库连接加密

要启用加密,请编辑配置文件。

  1. 打开 C:\Program Files\IBM\cognos\ccr_64\webcontent\ccr\ControllerConf.exe.config 文件。
  2. 将行 <add key="UseUDLEncryption" value="true"/> 添加到 ControllerConf.exe.config
    <configuration>
    <appSettings>
        <add key="ShowDetailedError" value= "true"/>
        <add key="DEVMODE" value= "false"/>
        <add key="UseUDLEncryption" value="true"/>
    </appSettings>
</configuration>

如果将 UseUDLEncryption 条目添加到 ControllerConfig.exe.config 文件,那么可以将新的数据库连接以加密格式保存到其中。

注: 现有数据库连接未加密。 删除旧数据库连接 udl 文件,并使用 Cognos Controller 配置工具重新创建这些文件。

Controller Web

如果安装了 Controller Web 并且您需要加密凭证,请重新创建 datasources.xml 文件。

  1. 删除 C:\Program Files\IBM\cognos\ccr_64\fcmweb\wlp\usr\shared\config\datasources 文件夹中的 datasources.xml
  2. 按正常方式运行 SyncDBConf.bat 文件,但添加了 encrypt 参数。

    有关更多信息,请参阅 请参阅 配置 Controller Web

例如,从 C:\Program Files\IBM\cognos\ccr_64\fcmweb 文件夹中,运行命令 .. .\SyncDBConf.bat --encrypt ..\Data wlp\usr\shared\config\datasources。 将创建 datasources.xml 文件并对凭证进行加密。