0 / 0
Go back to the English version of the documentation
连接Data Virtualization服务并进行身份验证
Last updated: 2024年11月26日
Data Virtualization中的用户凭证和认证方法

Data Virtualization使用您的 "IBM® Cloud凭据连接到服务。

授权

获得授权的Cloud Pak for Data用户可以连接并使用Data Virtualization。 有关详细信息,请参阅管理Data Virtualization中的用户角色

Data Virtualization角色用于授权,与组员资格无关。 Data Virtualization对数据库级和对象级授权采用基于角色的访问控制。 Data Virtualization遵循基于 "Db2®权限和特权模型的授权。
认证

如果使用JDBC客户端应用程序对Data Virtualization进行身份验证,或者在目录或项目中预览资产时收到提示,则必须指定 API 密钥或 auth 令牌。

Data Virtualization 管理器必须明确地将 "Cloud Pak for Data用户添加到Data Virtualization服务,以便这些用户直接对服务进行身份验证。 当Data Virtualization 管理器将 "Cloud Pak for Data用户添加到服务中时,会为该用户分配一个Data Virtualization角色。

Data Virtualization支持以下身份验证方法。

用户标识

Data Virtualization中添加用户时,"添加IBMid用户"页面会提示输入有效的IBMid。 此标识是 IBM Cloud 标识。 Data Virtualization 用户 ID自动创建为dv_<ibm_id>

JWT 令牌

您可以使用 JSON Web 令牌 (JWT) 进行连接。

JDBC 访问令牌
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"

其中 Access_tokenCloud Pak for Data 平台或实例令牌。

CLP 访问令牌
连接到数据库服务器 Database_server_name ,并通过从 CLP 接口或脚本运行以下命令来传递访问令牌。
CONNECT TO Database_server_name ACCESSTOKEN Access_token
CLPPlus 访问令牌
连接到 DSN 别名 (@Data_source_name) ,并通过从 CLPPLUS 接口或从脚本运行以下命令来传递访问令牌。
CONNECT @Data_source_name using(accesstoken Access_token)

API 密钥

您可以通过提供 API 密钥进行连接。

ODBC API 键
使用 "ODBC连接Data Virtualization
  1. 运行以下命令以将配置详细信息添加到 db2dsdriver.cfg 驱动程序配置文件:
    db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT>
db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "SecurityTransportMode=SSL"
db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "Authentication=GSSPLUGIN"
db2cli writecfg add -dsn watsonquery -database bludb -host <HOSTNAME> -port <SSL PORT>
  2. 运行以下命令以验证 ODBC 配置:
    db2cli validate -dsn watsonquery -connect -user IBM_SUBSTTOKEN_APIKEY -passwd <API_key>
JDBC API 密钥
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"
其中 API_keyCloud Pak for Data 平台或实例 API 密钥。
CLP API 密钥
通过从 CLP 接口或脚本运行以下命令,使用 API 密钥连接到数据库服务器 Database_server_name
CONNECT TO Database_server_name APIKEY API_key
CLPPlus API 密钥
通过从 CLPPLUS 接口或从脚本运行以下命令,使用 API 密钥连接到 DSN 别名 (@data_source_name)。
CONNECT @Data_source_name using(apikey API_key)
Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more