Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Français
  • Common Content for Data Integration 10.5.2
  • Tous les produits

Table des matières

Search

  1. À propos du guide de sécurité
  2. Introduction à la sécurité Informatica
  3. Authentification utilisateur
  4. Authentification LDAP
  5. Authentification Kerberos
  6. Authentification SAML pour les applications Web Informatica
  7. Sécurité de domaine
  8. Gestion de la sécurité dans Informatica Administrator
  9. Utilisateurs et groupes
  10. Privilèges et rôles
  11. Autorisations
  12. Rapports d'audit
  13. Annexe A: Privilèges et autorisations de ligne de commande
  14. Annexe B: Rôles personnalisés

Guide de sécurité

Guide de sécurité

Précédent Suivant

Configuration d'une base de données du référentiel de configuration du domaine sécurisé

Configuration d'une base de données du référentiel de configuration du domaine sécurisé

Après l'installation, vous pouvez convertir le référentiel de configuration du domaine en base de données sécurisée. Vous pouvez utiliser une base de données de référentiel de configuration du domaine sécurisée uniquement si vous activez la communication sécurisée pour le domaine.
Vous devez arrêter le domaine avant de modifier sa base de données de référentiel de configuration. Utilisez la commande infasetup pour sauvegarder la base de données de référentiel de configuration du domaine et la restaurer dans une base de données sécurisée. Lorsque vous restaurez le référentiel de configuration du domaine dans la base de données sécurisée, spécifiez les paramètres de sécurité de cette dernière. Ensuite, mettez à jour le nœud de passerelle en indiquant les informations du référentiel de configuration du domaine.
Pour sauvegarder et restaurer la base de données de référentiel, puis mettre à jour le nœud de passerelle, utilisez les commandes suivantes :
infasetup BackupDomain
Utilisez l'option BackupDomain pour sauvegarder les données de la base de données de référentiel de configuration du domaine.
infasetup RestoreDomain
Utilisez l'option RestoreDomain pour restaurer les données du référentiel de configuration du domaine dans une base de données sécurisée.
infasetup UpdateGatewayNode
Utilisez l'option UpdateGatewayNode pour mettre à jour les paramètres du référentiel de configuration du domaine dans les nœuds de passerelle du domaine.
Pour convertir le référentiel de configuration du domaine en base de données sécurisée, procédez comme suit :
  1. Vérifiez que la communication sécurisée est activée pour le domaine.
    Le domaine doit être sécurisé pour que vous puissiez utiliser une base de données sécurisée pour le référentiel de configuration du domaine.
  2. Arrêtez le domaine.
  3. Exécutez la commande infasetup BackupDomain et indiquez les informations de connexion à la base de données.
    Lorsque vous exécutez la commande BackupDomain, infasetup sauvegarde la plupart des tables de la base de données de configuration du domaine sous un nom de fichier que vous spécifiez.
    si la commande infasetup de sauvegarde ou de restauration échoue et renvoie une erreur de mémoire Java, augmentez la quantité de mémoire système disponible pour cette commande. Pour augmenter la quantité de mémoire système, définissez la valeur -Xmx dans la variable d'environnement INFA_JAVA_CMD_OPTS.
  4. Faites appel à l'utilitaire de sauvegarde de base de données pour sauvegarder manuellement les tables supplémentaires du référentiel que la commande infasetup ne sauvegarde pas.
    Sauvegardez le contenu de la table suivante :
    • ISP_RUN_LOG
  5. Pour restaurer le référentiel de configuration du domaine dans la base de données sécurisée, exécutez la commande infasetup RestoreDomain et indiquez les informations de connexion à la base de données.
    Outre les informations de connexion, spécifiez les options suivantes requises pour la base de données sécurisée :
    Option
    Argument
    Description
    -DatabaseTlsEnabled
    -dbtls
    database_tls_enabled
    Obligatoire. Indique si la base de données dans laquelle le référentiel de configuration du domaine sera restauré est une base de données sécurisée. Définissez cette option sur True.
    -DatabaseTruststoreLocation
    -dbtl
    database_truststore_location
    Obligatoire. Chemin et nom du fichier truststore contenant le certificat SSL pour la base de données.
    -DatabaseTruststorePassword
    -dbtp
    database_truststore_password
    Obligatoire. Mot de passe du fichier truststore de la base de données sécurisée.
    Dans la chaîne de connexion, incluez les paramètres de sécurité suivants :
    EncryptionMethod
    Requis. Indique si les données sont cryptées lorsqu'elles sont transmises sur le réseau. Ce paramètre doit être défini sur
    SSL
    .
    ValidateServerCertificate
    Facultatif. Indique si Informatica valide le certificat envoyé par le serveur de base de données.
    Si ce paramètre est défini sur True, Informatica valide le certificat envoyé par le serveur de base de données. Si vous spécifiez le paramètre HostNameInCertificate, Informatica valide également le nom d'hôte dans le certificat.
    Si ce paramètre est défini sur False, Informatica ne valide pas le certificat envoyé par le serveur de base de données. Informatica ignore les informations de truststore que vous spécifiez.
    La valeur par défaut est True.
    HostNameInCertificate
    Facultatif. Nom d'hôte de la machine qui héberge la base de données sécurisée. Si vous spécifiez un nom d'hôte, Informatica valide le nom d'hôte inclus dans la chaîne de connexion avec le nom d'hôte dans le certificat SSL.
    cryptoProtocolVersion
    Requis. Indique le protocole cryptographique à utiliser pour la connexion à une base de données sécurisée. Vous pouvez définir le paramètre sur
    cryptoProtocolVersion=TLSv1.1
     ou
    cryptoProtocolVersion=TLSv1.2
     en fonction du protocole cryptographique utilisé par le serveur de base de données.
  6. Faites appel à l'utilitaire de restauration de base de données pour restaurer les tables du référentiel que vous avez sauvegardées manuellement.
    Restaurez la table suivante :
    • ISP_RUN_LOG
  7. Pour mettre à jour les nœuds du domaine avec les informations relatives au référentiel de configuration du domaine sécurisé, exécutez la commande infasetup UpdateGatewayNode et indiquez les informations de connexion à la base de données sécurisée.
    Outre les options de nœud, spécifiez les options suivantes requises pour la base de données sécurisée :
    Option
    Argument
    Description
    -DatabaseTlsEnabled
    -dbtls
    database_tls_enabled
    Obligatoire. Indique si la base de données utilisée pour le référentiel de configuration du domaine est une base de données sécurisée. Définissez cette option sur True.
    -DatabaseConnectionString
    -cs
    database_connection_string
    Obligatoire. Chaîne de connexion à utiliser pour se connecter à la base de données sécurisée. La chaîne de connexion doit inclure les paramètres de sécurité que vous avez inclus dans la chaîne de connexion lorsque vous avez exécuté la commande infasetup RestoreDomain dans l'étape 5
    -DatabaseTruststorePassword
    -dbtp
    database_truststore_password
    Obligatoire. Mot de passe du fichier truststore de la base de données sécurisée.
    Si vous avez plusieurs nœuds de passerelle dans le domaine, exécutez la commande infasetup UpdateGatewayNode sur chaque nœud de passerelle.
  8. Redémarrez le domaine.