Db2 クライアントでのトークン認証の構成

Db2 サーバーでクライアントを認証するために、ユーザー名とパスワードをトークンに置き換えることができます。

始める前に

Db2® サーバーで TOKEN サポートが有効になっていることを確認します。現在、 Db2 サーバーでサポートされている唯一のトークン・タイプは JSON Web Token (JWT)です。

このタスクについて

トークンは、ユーザーの ID とその ID の証明の両方をカプセル化します。トークンは Db2 の外部で生成され、connect ステートメントで入力として渡されます。

以下のソースから Db2 サーバーに接続できます。

組み込み SQL ステートメント。
Db2 コマンド行プロセッサー (CLP)。
ODBC/CLI クライアント。
JDBC クライアント。

プロシージャー

接続方式に一致するプロシージャーを使用して、トークン認証を確立します。

組み込み SQL およびコマンド行プロセッサー

接続ステートメントの実行時に ACCESSTOKEN パラメーターと ACCESSTOKENTYPE パラメーターを指定します。

$ db2 connect to sample accesstoken <access_token> accesstokentype jwt

   Database Connection Information

 Database server        = DB2/LINUXX8664 11.5.5.0
 SQL authorization ID   = NEWTON
 Local database alias   = SAMPLE

CLI/ODBC クライアント

接続ストリングに accesstoken パラメーターと accesstokentype パラメーターを指定します。

accesstoken=<access_token>;accesstokentype=jwt;

注: これらのパラメーターは、 db2cli.ini または db2dsdriver.cfg 構成ファイルでは指定できません。

JDBC クライアント

Db2 データ・ソース・オブジェクトの setSecurityMechanism、 setAccessToken 、および setAccessTokenType メソッドを使用します。

 DB2SimpleDataSource dataSource; dataSource.setSecurityMechanism(com.ibm.db2.jcc.DB2BaseDataSource.TOKEN_SECURITY); dataSource.setAccessToken("access-token"); dataSource.setAccessTokenType("JWT");

JDBC URL で securityMechanism、 accessToken 、および accessTokenType パラメーターを指定します。

Connection conn = DriverManager.getConnection( "jdbc:db2://host-name-or-IP-address:50001/BLUDB:" + "accessToken=access-token;accessTokenType=JWT;" + "securityMechanism=19;sslConnection=true");