安全通信
DolphinDB 支持 Web 上 HTTPS 安全通信。
Web访问权限
DolphinDB 可以设置 Web 集群管理器的访问权限。DolphinDB 第一次启动时,系统会自动创建用户名称为 "admin",密码为 "123456" 的管理员账号。
有关用户权限设置,请参考 用户权限管理。
启用 HTTPS
有两种方式启用 HTTPS:
-
在集群控制节点的配置文件(controller.cfg)中,加上"enableHTTPS=true"。
-
使用命令行启动集群控制节点时,加上"-enableHTTPS true"。
./dolphindb -enableHTTPS true -home master -publicName www.psui.com -mode controller -localSite 192.168.1.30:8500:rh8500 -logFile ./log/master.log
HTTPS 证书
我们需要在DolphinDB的每台服务器上安装服务器身份验证证书来进行安全连接。控制节点和每个代理节点都需要安装证书。数据节点/计算节点使用同一台服务器上的代理节点的证书。
使用证书颁发机构的身份验证证书:
从证书颁发机构获取证书,把它重命名为server.crt,然后复制到控制节点主目录下的"keys"目录。如果"keys"目录不存在,我们需要手动创建。从证书颁发机构获取的证书不需要安装。
按照以下步骤安装自签名证书:
-
把publicName设置为计算机的域名。
在集群控制节点的配置文件(controller.cfg)中加上"publicName=www.ABCD.com",或者在命令行窗口启动控制节点时加上"-publicName www.ABCD.com"。
-
检查证书是否生成。
启动控制节点,并且检查证书文件server.crt和服务器的独立密钥serverPrivate.key是否存在主目录的“keys”目录下。
-
把自签名证书安装到浏览器的证书颁发机构。
在Google Chrome,选择 设置 -> 高级 -> 管理证书 -> 颁发机构 -> 导入,把server.crt导入。
在浏览器地址栏中输入 https://www.ABCD.com:8500/ 连接到DolphinDB集群管理器,其中8500是控制节点的端口
SSO(单点登录)
DolphinDB 提供了两个用于 SSO 的函数:
-
getAuthenticatedUserTicket()
:发行当前用户的加密 ticket。 -
authenticateByTicket(ticket)
:使用getAuthenticatedUserTicket
生成的 ticket 登录系统。