Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.5
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Konfigurieren einer sicheren Domänenkonfigurations-Repository-Datenbank

Konfigurieren einer sicheren Domänenkonfigurations-Repository-Datenbank

Nach der Installation können Sie das Domänenkonfigurations-Repository in eine sichere Datenbank ändern. Sie können eine sichere Domänenkonfigurations-Repository-Datenbank nur verwenden, wenn Sie eine sichere Kommunikation für die Domäne aktivieren.
Sie müssen die Domäne herunterfahren, bevor Sie die Domänenkonfigurations-Repository-Datenbank ändern. Verwenden Sie den infasetup-Befehl, um die Domänenkonfigurations-Repository-Datenbank zu sichern und sie in einer sicheren Datenbank wiederherzustellen. Geben Sie beim Wiederherstellen des Domänenkonfigurations-Repositorys in der sicheren Datenbank die Sicherheitsparameter für die sichere Datenbank an. Aktualisieren Sie anschließend den Gateway-Knoten mit den Domänenkonfigurations-Repository-Informationen.
Um die Repository-Datenbank zu sichern sowie wiederherzustellen und den Gateway-Knoten zu aktualisieren, verwenden Sie die folgenden Befehle:
infasetup BackupDomain
Verwenden Sie die BackupDomain-Option, um Daten aus der Domänenkonfigurations-Repository-Datenbank zu sichern.
infasetup RestoreDomain
Verwenden Sie die RestoreDomain-Option, um Domänenkonfigurations-Repository-Daten in einer sicheren Datenbank wiederherzustellen.
infasetup UpdateGatewayNode
Verwenden Sie die UpdateGatewayNode-Option, um die Domänenkonfigurations-Repository-Einstellungen in den Gateway-Knoten der Domäne zu aktualisieren.
Um das Domänenkonfigurations-Repository in eine sichere Datenbank zu ändern, führen Sie die folgenden Schritte durch:
  1. Stellen Sie sicher, dass eine sichere Kommunikation für die Domäne aktiviert ist.
    Die Domäne muss sicher sein, bevor Sie eine sichere Datenbank für das Domänenkonfigurations-Repository verwenden können.
  2. Fahren Sie die Domäne herunter.
  3. Führen Sie den infasetup-Befehl BackupDomain aus und geben Sie die Datenbankverbindungsinformationen an.
    Beim Ausführen des BackupDomain-Befehls sichert infasetup die meisten Datenbanktabellen für die Domänenkonfiguration in der Datei, deren Namen Sie angeben.
    Wenn der infasetup-Backup- oder infasetup-Wiederherstellungsbefehl mit einem Java-Speicherfehler fehlschlägt, stellen Sie für infasetup mehr Systemspeicher zur Verfügung. Um den Systemspeicher zu vergrößern, legen Sie den Wert -Xmx in der Umgebungsvariable INFA_JAVA_CMD_OPTS fest.
  4. Verwenden Sie das Dienstprogramm zur Datenbanksicherung, um zusätzliche Repository-Tabellen manuell zu sichern, die vom infasetup-Befehl nicht gesichert werden.
    Sichern Sie die Inhalte der folgenden Tabelle:
    • ISP_RUN_LOG
  5. Um das Domänenkonfigurations-Repository in der sicheren Datenbank wiederherzustellen, führen Sie den infasetup-Befehl RestoreDomain aus und geben Sie die Datenbankverbindungsinformationen an.
    Geben Sie zusätzlich zu den Verbindungsinformationen die folgenden für die sichere Datenbank erforderlichen Optionen an:
    Option
    Argument
    Beschreibung
    -DatabaseTlsEnabled
    -dbtls
    database_tls_enabled
    Erforderlich. Gibt an, ob die Datenbank, in der das Domänenkonfigurations-Repository wiederhergestellt wird, eine sichere Datenbank ist. Legen Sie diese Option auf TRUE fest.
    -DatabaseTruststoreLocation
    -dbtl
    database_truststore_location
    Erforderlich. Pfad und Dateiname der Truststore-Datei, die das SSL-Zertifikat für die Datenbank enthält.
    -DatabaseTruststorePassword
    -dbtp
    database_truststore_password
    Erforderlich. Passwort für die Datenbank-Truststore-Datei für die sichere Datenbank.
    Fügen Sie die folgenden Sicherheitsparameter zum Verbindungsstring hinzu:
    EncryptionMethod
    Erforderlich. Gibt an, ob Daten bei der Netzwerkübertragung verschlüsselt werden. Dieser Parameter muss auf
    SSL
     festgelegt werden.
    ValidateServerCertificate
    Optional. Gibt an, ob Informatica das Zertifikat validiert, das der Datenbankserver sendet.
    Wenn dieser Parameter auf TRUE gesetzt ist, validiert Informatica das vom Datenbankserver gesendete Zertifikat. Wenn Sie den HostNameInCertificate-Parameter angeben, validiert Informatica ebenfalls den Hostnamen im Zertifikat.
    Wenn dieser Parameter auf FALSE gesetzt ist, validiert Informatica das vom Datenbankserver gesendete Zertifikat nicht. Informatica ignoriert alle Truststore-Informationen, die Sie angeben.
    Standardwert ist „True“.
    HostNameInCertificate
    Optional. Hostname des Computers, auf dem die sichere Datenbank gehostet wird. Wenn Sie einen Hostnamen angeben, validiert Informatica den Hostnamen in der Verbindungszeichenfolge mit dem Hostnamen im SSL-Zertifikat.
    cryptoProtocolVersion
    Erforderlich. Gibt das Kryptografieprotokoll an, das für die Verbindung mit einer sicheren Datenbank verwendet werden soll. Sie können je nach dem vom Datenbankserver verwendeten Kryptografieprotokoll den Parameter auf
    cryptoProtocolVersion=TLSv1.1
     oder
    cryptoProtocolVersion=TLSv1.2
     einstellen.
  6. Verwenden Sie das Datenbank-Wiederherstellungs-Dienstprogramm, um die Repository-Tabellen wiederherzustellen, die Sie manuell gesichert haben.
    Stellen Sie die folgende Tabelle wieder her:
    • ISP_RUN_LOG
  7. Führen Sie zum Aktualisieren der Knoten in der Domäne mit Informationen über das sichere Domänenkonfigurations-Repository den Befehl „infasetup UpdateGatewayNode“ aus und geben Sie die sicheren Datenbankverbindungsinformationen an.
    Geben Sie zusätzlich zu den Knotenoptionen die folgenden für die sichere Datenbank erforderlichen Optionen an:
    Option
    Argument
    Beschreibung
    -DatabaseTlsEnabled
    -dbtls
    database_tls_enabled
    Erforderlich. Gibt an, ob die Datenbank, die für das Domänenkonfigurations-Repository verwendet wird, eine sichere Datenbank ist. Legen Sie diese Option auf TRUE fest.
    -DatabaseConnectionString
    -cs
    database_connection_string
    Erforderlich. Verbindungsstring zum Herstellen der Verbindung mit der sicheren Datenbank. Der Verbindungsstring muss die Sicherheitsparameter enthalten, die Sie im Verbindungsstring hinzugefügt haben, als Sie den Befehl „infasetup RestoreDomain“ in Schritt 5 ausgeführt haben.
    -DatabaseTruststorePassword
    -dbtp
    database_truststore_password
    Erforderlich. Passwort für die Datenbank-Truststore-Datei für die sichere Datenbank.
    Wenn Sie über mehrere Gateway-Knoten in der Domäne verfügen, führen Sie infasetup UpdateGatewayNode auf jedem Gateway-Knoten aus.
  8. Starten Sie die Domäne neu.