安全通信

DolphinDB 支持 Web 上 HTTPS 安全通信。

Web访问权限

DolphinDB 可以设置 Web 集群管理器的访问权限。DolphinDB 第一次启动时,系统会自动创建用户名称为 "admin",密码为 "123456" 的管理员账号。

有关用户权限设置,请参考 用户权限管理

启用 HTTPS

有两种方式启用 HTTPS:

  • 在集群控制节点的配置文件(controller.cfg)中,加上"enableHTTPS=true"。

  • 使用命令行启动集群控制节点时,加上"-enableHTTPS true"。

    ./dolphindb -enableHTTPS true -home master -publicName www.psui.com -mode controller -localSite 192.168.1.30:8500:rh8500 -logFile ./log/master.log

HTTPS 证书

我们需要在DolphinDB的每台服务器上安装服务器身份验证证书来进行安全连接。控制节点和每个代理节点都需要安装证书。数据节点/计算节点使用同一台服务器上的代理节点的证书。

使用证书颁发机构的身份验证证书:

从证书颁发机构获取证书,把它重命名为server.crt,然后复制到控制节点主目录下的"keys"目录。如果"keys"目录不存在,我们需要手动创建。从证书颁发机构获取的证书不需要安装。

按照以下步骤安装自签名证书:

  1. 把publicName设置为计算机的域名。

    在集群控制节点的配置文件(controller.cfg)中加上"publicName=www.ABCD.com",或者在命令行窗口启动控制节点时加上"-publicName www.ABCD.com"。

  2. 检查证书是否生成。

    启动控制节点,并且检查证书文件server.crt和服务器的独立密钥serverPrivate.key是否存在主目录的“keys”目录下。

  3. 把自签名证书安装到浏览器的证书颁发机构。

    在Google Chrome,选择 设置 -> 高级 -> 管理证书 -> 颁发机构 -> 导入,把server.crt导入。

    在浏览器地址栏中输入 https://www.ABCD.com:8500/ 连接到DolphinDB集群管理器,其中8500是控制节点的端口

SSO(单点登录)

DolphinDB 提供了两个用于 SSO 的函数:

  • getAuthenticatedUserTicket():发行当前用户的加密 ticket。

  • authenticateByTicket(ticket):使用 getAuthenticatedUserTicket 生成的 ticket 登录系统。