Global Security Kit 安装简介

Db2® 利用 IBM® ( Global Security Kit (GSKit) )的加密和SSL/TLS功能,对静态数据(原生加密)和传输中的数据进行加密。 IBM () Global Security Kit (GSKit) 用于实现 SSL 和 TLS 协议,这些协议能够在网络上实现受保护的 Db2 通信。

安装64位版本的数据库 Db2 服务器时,32位 IBM 和 Global Security Kit (GSKit) 库将自动包含在安装过程中。

GSKit 由子组件组成,这些子组件分别包含在各自的程序包中:
  • GSKit Crypt:本软件包包含 IBMGlobal Security Kit (GSKit) SSL所依赖的加密算法。 IBM Global Security Kit (GSKit) Crypt是所有操作系统上安装 IBMGlobal Security Kit (GSKit) SSL证书的必要条件。
  • GSKit SSL:此程序包中包含基本的运行时支持,以启用安全调用以及使用 TLS 协议和 capicmd 密钥库管理工具。
    注:gsk8capicmd 工具用于管理密钥库中的密钥、证书和证书请求。 FIPS 选项 (-fips) 使命令行工具以联邦信息处理标准 (FIPS) 方式运行。 在 FIPS 方式下,gsk8capicmd 工具以 FIPS 方式初始化底层的加密提供程序,以使其仅使用经 FIPS 140-2 验证的算法。 为简单明了,FIPS 选项已排除在示例代码之外。

您需要安装 IBM 中的 Global Security Kit (GSKit) 加密套件,然后安装 IBM 中的 Global Security Kit (GSKit) SSL 套件。

对于 DB2 客户机与服务器之间的 SSL 支持,存在下列依赖性:
  • 应用程序必须符合 ANSI C 标准。
  • 必须使用支持客户机/服务器环境的可靠通信协议,例如,TCP/IP。