gbase数据、南大通用产品文档：GBase8aclient 配置

操作步骤
步骤1
将server 端生成的ca-cert.pem，client-req.pem，client-key.pem，client-cert.pem 拷贝
到client 端，修改集群配置文件gbase_8a_gcluster.cnf，在[client]里添加ssl 信息，以
路径/usr/local/ssl 为例，如下示例中标红所示：
$ vi $GCLUSTER_BASE /config/gbase_8a_gcluster.cnf
[client]
port=5258
socket=/tmp/gcluster_5258.sock
connect_timeout=43200
#default-character-set=gbk
ssl-ca=/usr/local/ssl/ca-cert.pem
ssl-cert=/usr/local/ssl/client-cert.pem
ssl-key=/usr/local/ssl/client-key.pem
[gbased]
basedir = /opt/gcluster/server
datadir = /opt/gcluster/userdata/gcluster
socket=/tmp/gcluster_5258.sock
pid-file = /opt/gcluster/log/gcluster/gclusterd.pid
#default-character-set=gbk
log-error
port=5258
core-file
步骤2
通过client 端远程访问server。例如用ssluser 用户登录192.168.134.131 的server：
[gbase@localhost config]$ gccli -h192.168.134.131 -ussluser -p
Enter password:

GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953（2022-04-10）
南大通用数据技术股份有限公司
442
步骤3
运行status 命令，ssl 部分显示有“Cipher in use”，表示ssl 加密连接成功，具体示
例如下：
[gbase@localhost config]$ gccli -h192.168.134.131 -ussluser -p
Enter password:
步骤4
如果client 端没有进行上述配置，则仍然会按默认方式连接server。可以通过如下
参数，强制要求必须使用SSL。
grant all on testdb.* to ssl_user require ssl

DOUBLE 代表一个浮点型数值，占用8 个字节，它所存储的数值不是一个准确值。
允许的值是-1.7976931348623157E+308
到-2.2250738585072014E-308 、0 、

可在 applet 中使用 GBase 8s JDBC Driver，来从 web 浏览器连接至 GBase 8s 数据库。下
列步骤展示如何指定 applet 中的 GBase 8s JDBC Driver，
以及如何确保从 web 服务器正确
地下载驱动程序。
要在 applet 中使用 GBase 8s JDBC Driver，请：
1.
在与 applet 类文件相同的目录中，安装 ifxjdbc.jar。
2. 在 HTML 文件中 APPLET 标记的 ARCHIVE 属性中，
指定 ifxjdbc.jar，
如下列示
例所示：
CODEBASE=http://www.myhost.com WIDTH=460 HEIGHT=160>

重要： 有些浏览器不支持 APPLET 标记的 ARCHIVE 属性。如果您的浏览器就是这样，则请
在 web 服务器的 root 目录中解包并安装 ifxjdbc.jar 文件。
如果您的浏览器也不支持 JDBC API，
则必须在 web 服务器的 root 目录中安装 java.sql 包中包括的类文件。
要获取关于在 root 目录
中安装文件的信息，请参阅您的 web 服务器资料。
由于出于安全的原因，
未签名的 applet 不可访问某些系统资源，
因此，
对于未签名的 applet，
下列 GBase 8s JDBC Driver 特性不起作用：
•
sqlhosts 文件和 LDAP 服务器访问。
如果您正在直接地或通过 LDAP 服务器来引
用 sqlhosts，则数据库 URL 中的 GBase 8s 数据库服务器的主机名称和端口号属性
或服务名称是可选的。
然而，
对于未签名的 applet，
始终需要 GBase 8s 数据库服务器的主机名称和端口号
或服务名称，
除非您的 applet 正在使用 HTTP 代理服务器。
要获取关于 HTTP 代
理服务器的更多信息，请参阅 HTTP 代理服务器。
•
LOBCACHE=0。在数据库 URL 中将 LOBCACHE 环境变量设置为 0，来指定始
终将智能大对象存储在文件中。对于未签名的 applet，不支持此设置。
提示： 通过使用 Microsoft™ Internet Explorer，可以启用未签名 applet 的这些特性，其提供配
置 applet 许可的选项。
要从 applet 访问不同主机上的或防火墙之后的数据库，您可使用中间层中的 GBase
8s HTTP proxy servlet。要获取更多信息，请参阅 HTTP 代理服务器。