Hinzufügen von Datenquellenverbindungen zu Data Virtualization , um eine Verbindung mit persönlichen Anmeldedaten herzustellen
Die Durchgangsauthentifizierung mit persönlichen Anmeldedaten Data Virtualization ist nur als Vorschau verfügbar. Verwenden Sie diese Funktion nicht in Produktionsumgebungen.
Wenn Sie die Pass-Through-Authentifizierung aktivieren, kann ein Benutzer eine Verbindung hinzufügen und diese so definieren, dass bei der Abfrage einer virtuellen Tabelle die persönlichen Anmeldedaten des Benutzers, wie in der Plattformverbindung definiert, zur Authentifizierung bei der Datenquelle durchgeleitet werden.
Wenn die Pass-Through-Authentifizierung deaktiviert ist, werden die gemeinsam genutzten Anmeldedaten für ein Konto für jede Abfrage verwendet, unabhängig davon, welcher Benutzer verbunden ist und die Abfrage ausführt. Wenn ein Benutzer eine Plattformverbindung erstellt, die persönliche Anmeldedaten verwendet, und diese dann hinzufügt Data Virtualization, verbinden sich alle Benutzer mit der Datenquelle, indem sie die Anmeldedaten dieses Benutzers verwenden, da sie die Verbindung hinzugefügt haben.
Wenn die Pass-Through-Authentifizierung aktiviert ist, können keine Caches (einschließlich Benutzer- und automatisch generierte Caches) für Datenquellen erstellt werden, die persönliche Anmeldedaten verwenden. Um die Erstellung des Caches zu aktivieren, siehe "TOGGLEPERSONALCREDENTIALSUSEINCACHE" gespeicherte Prozedur in Data Virtualization.
Auch wenn ein Cache auf einem virtuellen Objekt erstellt wird, werden die Daten innerhalb des Data Virtualization zugriffs- und Verwaltungsmodell platziert und umgeht alle Kontrollen, die möglicherweise für die Datenquelle implementiert wurden. Um Daten ordnungsgemäß zu schützen, müssen Administratoren sicherstellen, dass geeignete Zugriffslisten und Verwaltungsrichtlinien für die virtuellen Objekte innerhalb Data Virtualization und dem verwalteten Katalog definiert werden, bevor sie einen Cache erstellen.
- Beispiel mit aktivierter Pass-Through-Authentifizierung
- Gina ist eine Data Virtualization Admin-Benutzer, der eine Data Virtualization verbindung zu Db2 for z/OS hinzufügt. Um diese Verbindung herzustellen, muss Gina persönliche Anmeldedaten verwenden, die den Zugriff auf Tabellen in der Datenquelle ermöglichen. Nachdem Gina die Verbindung hergestellt hat, virtualisiert Lee, ein Data Virtualization ingenieur, Daten in den Quelltabellen, auf die Ginas persönliche Zugangsdaten Zugriff haben. Kyle, ein Data Virtualization benutzer, verwendet dann seine eigenen persönlichen Anmeldedaten, die er in Plattformverbindungen eingerichtet hat, um die von Lee erstellten Virtualisierungen hinzuzufügen und zu verwenden.
- Beispiel mit deaktivierter Pass-Through-Authentifizierung
- Gina ist eine Data Virtualization Admin-Benutzer, der eine Data Virtualization verbindung zu Db2 for z/OS hinzufügt. Um diese Verbindung herzustellen, muss Gina persönliche Anmeldedaten verwenden, die den Zugriff auf Tabellen in der Datenquelle ermöglichen. Nachdem Gina die Verbindung hergestellt hat, virtualisiert Lee, ein Data Virtualization ingenieur, Daten in den Quelltabellen, auf die Ginas persönliche Zugangsdaten Zugriff haben. Kyle, ein Data Virtualization benutzer, verwendet dann Ginas Anmeldedaten, um die von Lee erstellten Virtualisierungen zu nutzen.
Vorbereitende Schritte
Wenn Sie Tabellen für eine Datenquelle mithilfe persönlicher Anmeldedaten abfragen möchten, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind:- Die Pass-Through-Authentifizierung muss von einem Administrator aktiviert werden. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der Passthrough-Authentifizierung in Data Virtualization.
- Sie müssen über Plattformverbindungen Zugriff auf die Datenquelle haben, damit Sie Ihre Anmeldedaten zur Datenquelle hinzufügen können. Weitere Informationen finden Sie unter Verwalten von Mitarbeitern für Plattformverbindungen.
- Um persönliche Anmeldedaten zu aktivieren, müssen Sie zunächst die Verbindung auf der Seite "Plattformverbindungen" erstellen. Stellen Sie sicher, dass Sie Personal als Anmeldeoption auswählen, bei der jeder Benutzer seine eigenen Anmeldedaten für den Zugriff auf die Daten eingeben muss. Diese Option kann nach dem Erstellen der Verbindung nicht mehr geändert werden.Hinweis: Bei persönlichen Anmeldeinformationen muss jeder Benutzer seine eigenen Anmeldeinformationen in eingeben. Andernfalls treten beim Versuch, Aufgaben im Zusammenhang mit Data Virtualization zu virtualisieren oder in der Vorschau anzuzeigen, Fehler auf.
- Um persönliche Anmeldedaten zu verwenden, müssen Sie Ihren API-Schlüssel in IAM festlegen, indem Sie diese Schritte befolgen.
- Navigieren Sie in IAM zu "Access ".
- Navigieren Sie zu API-Schlüssel und wählen Sie dann Erstellen.
- Führen Sie die gespeicherte Prozedur DVAASUSERAPIKEY aus. Weitere Informationen finden Sie unter der gespeicherten Prozedur DVAASUSERAPIKEY.
call dvsys.setDVAASUSERAPIKEY(<USER_API_KEY>)`
- Hostname
- Die Datenquelle hostname.
- Portierung
- Der Netzwerkanschluss des Datenquellendienstes.
- Datenbankname
Der Name der Datenbank für die Verbindung.
- Verbindungsoptionen
- Gibt eine durch Kommas begrenzte Liste mit zusätzlichen Optionen im folgenden Format an:
'<key1>=<value1>, <key2>=<value2>, ...' - Benutzer
- Die Datenquelle username. Der Benutzername und das Passwort sollten in der Datenquelle, mit der Sie eine Verbindung herstellen, eine höhere Berechtigung haben. Der Benutzername und das Passwort werden für Vorgänge wie das Abrufen von Datenbank-Metadaten oder das Sammeln von Statistiken aus einem Katalog oder durch eine Abfrage verwendet.
- Kennwort
Das Kennwort für den angegebenen Benutzer.
- SSL
- Gibt an, ob die Datenbankverbindung SSL verwendet. Gültige Werte sind 0 (die Verbindung verwendet kein SSL) und 1 (die Verbindung verwendet SSL).
- Knotenname
- Der Knoten, zu dem Sie die Datenquelle hinzufügen. Um gültige Knotennamen zu finden, führen Sie die folgende Abfrage aus:
SELECT * FROM DVSYS.LISTNODES;Hinweis : Wenn zu viele Datenquellen demselben Knoten hinzugefügt werden, wirkt sich dies auf die Leistung aus. Um zu überprüfen, welche Knoten bereits mit Datenquellen verknüpft sind, führen Sie die folgende Abfrage aus:SELECT * FROM DVSYS.LISTRDBC; - CCID
- Die eindeutige Kennung der Plattformverbindung, die in der URL der Verbindung enthalten ist.
- CID
- Die eindeutige Kennung der Datenquellenverbindung. Führen Sie den folgenden Befehl aus, um die E-Mail-Adresse
ciddvsys.rdb_connections
Sie finden diese Kennung auch in der Benutzeroberfläche. Gehen Sie zu " und erweitern Sie die Verbindung auf der Seite "Datenquellen ", um das CID anzuzeigen.select cid, url from dvsys.rdb_connections; - CCDEFINER
- Die eindeutige Kennung der Plattform für einen Benutzer. Diese Kennung ist dieselbe, die zur Identifizierung des Benutzers verwendet wird, der die Verbindung hinzufügt Data Virtualization. Dieser Benutzer ist auch der Benutzer, der die Verbindung in den Plattformverbindungen erstellt hat und dessen Anmeldeinformationen für die Datenquelle in den Parametern User und Password übergeben werden. Um die eindeutige Kennung eines Benutzers zu finden, gehen Sie zu ". Die Kennung ist der Wert in der Spalte "Benutzer-ID ".
Der CCDEFINER ist der Db2 -Sitzungsbenutzer, den Sie durch Ausführen des folgenden Befehls erhalten:
SELECT SESSION_USER FROM SYSIBM.SYSDUMMY1
Hinzufügen von Verbindungen zu Data Virtualization durch Verwendung persönlicher Anmeldedaten
Um die Verbindung hinzuzufügen, legen Sie die Konfigurationsoptionen für die Data Virtualization, indem Sie den SQL-Befehl setrdbcx in der SQL-Schnittstelle ausführen, wie im folgenden Beispiel gezeigt:
call dvsys.setrdbcx('DB2','9.30.167.128',50000,'SAMPLE','','<user>','<password>',0,0,'','','qpendpoint_1:6415','CCID=611335a2-164b-4873-be5e-074989d12dee,CCDEFINER=1000330999,USE_PERSONAL_CREDENTIALS=TRUE',?,?,?)
Weitere Informationen über die gespeicherte Prozedur setrdbcx finden Sie unter setRdbcX gespeicherte Prozedur (Variante 1 ) oder setRdbcX gespeicherte Prozedur (Variante 2 ).
Bearbeiten von Verbindungen, die Data Virtualization unter Verwendung persönlicher Anmeldedaten
Nachdem Sie eine Datenquellenverbindung zu Data Virtualization, sollten Sie die Datenquellenverbindung nicht in der Benutzeroberfläche bearbeiten Data Virtualization, da die OPTIONS_CSV überschrieben wird. Um eine Verbindung zu bearbeiten, die Sie mit setrdbcx hinzugefügt haben, verwenden Sie die zusätzliche Option EDITCID=CID (Verbindungs-ID) der zu bearbeitenden Datenquelle, wie im folgenden Beispiel gezeigt:
dvsys.setrdbcx('DB2','9.30.167.128',50000,'SAMPLE','','db2inst1','db2inst1',0,0,'','','qpendpoint_1:6415','CCID=611335a2-164b-4873-be5e-074989d12dee,CCDEFINER=1000330999,USE_PERSONAL_CREDENTIALS=TRUE,EDITCID=DB210000',?,?,?)
Weitere Informationen über die gespeicherte Prozedur setrdbcx finden Sie unter setRdbcX gespeicherte Prozedur (Variante 1 ) oder setRdbcX gespeicherte Prozedur (Variante 2 ).
Einschränkungen und bekannte Probleme
- Die Explore-Ansicht im Data Virtualization web-Client zeigt nur die Tabellen und Ansichten an, auf die der Benutzer Zugriff hat, und zwar für Datenquellen, für die persönliche Anmeldedaten aktiviert sind.
- Die Listenansicht auf der Seite "Virtualisieren" zeigt Tabellen oder Ansichten nicht konsistent an.