gbase8a JDBC常用特性-Kerberos认证方式连接

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
简介: JDBC常用特性-Kerberos认证方式连接

为什么要使用Kerberos认证方式连接:

一般情况下,JDBC与集群创建的连接方式,是不受认证管理的,只要IP、端口、用户名和密码是正确且符合集群访问限制的JDBC连接,都可以连接到集群进行操作,在一些安全项目中,需要有第三方认证管理机制,对访问集群的JDBC进行认证,符合认证条件才可以进行相关的操作,这种情况下就可以使用较为成熟的Kerberos认证机制。

什么是Kerberos认证方式连接:

通过Kerberos认证机制进行连接的方式即为Kerberos认证方式连接,Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。

使用前必须确保数据库版本支持Kerberos认证并且已经配置好Kerberos认证相关服务。具体使用可以参考数据库手册要求。在使用Kerberos认证时,需要确保jdbc所在机器的时间与Kerberos服务器时间一致。

Kerberos连接配置方式:

1、需要从集群获取keytab文件,拷贝到JDBC所在应用服务器的某一目录。

2、需要执行kinit命令初始化票据凭证,最后一个参数为kerberos client端principal name,命令如下:

1)linux: kinit -kt /opt/gcluster/ktest1.keytab ktest1@gbase.cn 

2)window:kinit -k -t D:\\svn\\kerberos\\ktest1.keytab ktest1@gbase.cn
AI 代码解读

3、从Kerberos服务器获取krb5.conf文件(linux默认安装在/etc下面),如果jdbc部署在linxu服务器下,直接拷贝到/etc下即可;如果部署在windows将其修改名字为krb5.ini然后复制到C:\Windows下面,注意里面的路径信息请修改为实际存在的路径。

代码示例如下:

// 以下为输出Kerberos日志,生产环境可以不使用。

System.setProperty("sun.security.krb5.debug","true");

System.setProperty("sun.security.jgss.debug","true");

String url ="jdbc:gbase://192.168.6.122:5258/test?"

              + "user=ktest" // 在集群中配置的Kerberos用户
AI 代码解读
  • "&enableKerberosFlag=true" // 开启Kerberos认证

  • "&clientPrincipalName=ktest1" // Kerberos认证实体名

  • "&kerberosKeyTab=D:\svn\kerberos\ktest1.keytab"; // Kerberos认证证书

目录
打赏
0
2
2
0
44
分享
相关文章
JDBC连接复习
JDBC连接复习
57 1
Java开发者必知:JDBC连接数据库的“三大法宝”
Java开发者必知:JDBC连接数据库的“三大法宝”
59 7
JDBC连接SQL Server2008 完成增加、删除、查询、修改等基本信息基本格式及示例代码
这篇文章提供了使用JDBC连接SQL Server 2008数据库进行增加、删除、查询和修改操作的基本步骤和示例代码。
完整java开发中JDBC连接数据库代码和步骤
该博客文章详细介绍了使用JDBC连接数据库的完整步骤,包括加载JDBC驱动、提供连接URL、创建数据库连接、执行SQL语句、处理结果以及关闭JDBC对象的过程,并提供了相应的示例代码。
使用JDBC连接ADB
【8月更文挑战第6天】
184 0
Java面试题:描述JDBC的工作原理,包括连接数据库、执行SQL语句等步骤。
Java面试题:描述JDBC的工作原理,包括连接数据库、执行SQL语句等步骤。
88 0
mysql5.7 jdbc驱动
遵循上述步骤,即可在Java项目中高效地集成MySQL 5.7 JDBC驱动,实现数据库的访问与管理。
726 1
Hadoop-24 Sqoop迁移 MySQL到Hive 与 Hive到MySQL SQL生成数据 HDFS集群 Sqoop import jdbc ETL MapReduce
Hadoop-24 Sqoop迁移 MySQL到Hive 与 Hive到MySQL SQL生成数据 HDFS集群 Sqoop import jdbc ETL MapReduce
153 0

数据库

+关注
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等