隔离装置文档Word格式.docx

隔离装置文档Word格式.docx

《隔离装置文档Word格式.docx》由会员分享，可在线阅读，更多相关《隔离装置文档Word格式.docx（10页珍藏版）》请在冰豆网上搜索。

具体操作：

修改/sql_proxy/bin目录下的sp_route.sh脚本。

1）添加路由信息，每个网段对应一条信息。

例如：

内网网段为192.168.0.100，提供的子网掩码为255.255.255.0，网关为192.168.0.254，则添加的信息为：

routeadd–net192.168.0.0netmask255.255.255.0gw192.168.0.254

2）添加完之后，执行脚本，使设置的路由信息生效。

[]#./sp_route.sh

1.3通过内网客户端管理隔离装置设备

1.3.1登录隔离装置

打开“sgcc管理客户端”，并配置“SQL代理服务器”（windows系统，并安装JDK1.6以上版本。

用户名：

admin，密码：

admin）

先添加服务器节点再配置负载均衡服务器地址（即隔离装置内网ip地址），端口填写“18750”，先保存在确定，通过下拉框选择配置的“SQL代理服务器“节点再点击”确定“，弹出的对话框”确定“即可登录（无需配置”非结构化服务器“）如下图所示:

（表示通过内网连接上了隔离装置服务器）

1.3.2配置SQL代理服务

1.3.2.1配置真实数据库

a）配置“SQL代理服务”菜单下的“真实数据库”。

配置如下信息，配置完成后点击“确认“再提交（点击红色按钮提交

，以下所有添加信息后务必提交）

b）测试刚添加真实数据库信息是否连接数据库测试成功。

先选择测试真实数据库记录信息再点击“

（测试数据库连接按钮）“若出现“xxxx:

数据库测试成功”则表示该数据库连接信息通过隔离装置可以正常访问数据库。

部分常用配置项说明如下：

真实数据库名称：

真实数据库的名称，只允许字母与数字的组合。

真实数据库类型：

数据库的类型，分为三种：

SQLSERVER,ORACLE和DB2。

最大连接数：

数据库的最大连接数，通常500

IP：

数据库的IP地址，如Oracle,DB2等。

端口：

数据库的连接端口，如Oracle默认的1521等。

数据库的用户名。

密码：

数据库的密码。

数据库SID：

SID信息（ORACLE数据库才有此信息，其他数据库不填）。

数据库名称：

数据库的名称。

1.3.2.2.配置虚拟数据库

虚拟数据库名称：

虚拟数据库的名称，只允许字母与数字的组合。

真实数据库名称：

虚拟数据库所对应的真实数据库的名称。

最大连接数：

虚拟数据库的最大连接数。

用户名：

连接虚拟数据库所需的用户名。

密码：

连接虚拟数据库所需要的密码。

1.3.3配置应用系统

1.3.3.1配置SQL代理应用系统

应用名称：

应用系统的名称，只允许字母与数字的组合。

工作模式：

分为学习和过滤模式。

注意：

为了防止用户的误操作导致对工作模式不必要的修改，用户如想更改工作模式，需点击更改激活工作模式的选择栏。

应用服务器列表：

一个应用所对应的多个应用服务器。

（系统自动显示，不需选择和填写）

1.3.3.2配置SQL代理应用服务器

应用服务器名称：

应用服务器的名称，只允许字母与数字的组合。

应用服务器所对应的应用系统的名称。

应用服务器IP：

应用服务器（如weblogic）的IP地址

虚拟数据库名称：

应用系统所对应的虚拟数据库名称。

2.外网到隔离装置相关配置（Weblogic配置）

2.1修改应用配置

2.1.1添加jar包

将驱动

jar包存放到weblogic安装的要目录。

如该目录下

“D:

\Oracle\Middleware\user_projects\domains\base_domain\lib”

2.1.2修改环境变量

到以下目录中“D:

\Oracle\Middleware\user_projects\domains\base_domain\bin”找到“startWebLogic.cmd（startWebLogic.sh）”,在setCLASSPATH后添加驱动jar包路径，windows系统修改如下：

Linux系统修改如下：

（注意”${DOMAIN_HOME}”路径，如没有配置该路径可将驱动jar包绝对路径添加到后面）

2.2配置Weblogic数据源

1）JNDIName：

应用程序访问weblogic的数据源名称（oracle_test）

2）DatabaseType选择：

other类型。

3）DatabaseDriver选择：

4）DatabaseName:

配置的虚拟数据库名称（v_18600_tjuvmp）

5）HostName：

隔离装置的IP地址。

（170.20.8.223，170.20.8.224）

6）Port：

表示对应的Port端口（18600）

7）DatabaseUserName：

配置的虚拟数据库的用户名（hquser）

8）Password：

配置的虚拟数据库的密码（hqpass）

9）DriverClassName：

驱动名称sgcc.nds.jdbc.driver.NdsDriver

10）URL配置为：

jdbc:

nds:

//170.20.8.223:

18600,170.20.8.224:

18600/v_18600_tjuvmp?

appname=uvmp&

errorLevel=onLine&

errorLogInfo=*

11）DatabaseUserName：

12）Password：

13）Properties输入为：

user=system

14）Initialcapacity：

连接池的初始容量

15）Maximumcapacity：

连接池的最大容量

16）Capacityincrement：

连接池增长的幅度

17）Inactiveconnectiontimeout：

不活动连接的超时时间（若连接在设置的时间内没有活动，则系统将其放入连接池）

通过以上Weblogic步骤的配置，可以通过Weblogic数据源测试配置是否成功，如果提示数据源配置成功则表示外网应用到隔离装置，隔离装置到数据库之间是互通的。

配置完毕。

2.3连接建立过程有关问题的处理方法

a）应用服务器异常

错误信息：

IPaddressorapplicationnameisinvalid,pleasecheckit。

解决方法：

需要将url中的应用名称替换为实际配置的应用程序名称。

b）网络异常

java.sql.SQLException:

网络通信异常。

使用正确的ip地址或端口号。

c）虚拟数据库名称不正确

Databasenameisinvalid,pleasecheckit.

在URL连接字符串中，使用正确的虚拟数据库名称。

d）真实数据库名称不正确

Couldnotconnecttotherealdatabase,pleasecheckit.

可能是网络不通、数据库服务未开或库名不正确。

启动数据库服务器并且确保数据库可以接受新的连接，

e）用户名和密码不正确

invalidusernameorpassword.

使用正确的用户名或密码。

f）URL格式不正确

Nosuitabledriver.

按照正确的URL格式填写。

g）Jdbc驱动信息异常

java.lang.ClassNotFoundException:

sgccc.wrong。

按照驱动的规范类名sgcc.nds.jdbc.driver.NdsDriver来指定驱动类。

h）jdbc驱动信息异常

contenterror

查看jdbc驱动加解密的设置。

同时，查看sql代理配置文件SQLProxyCfg.ini。

jdbc_recv_data_decrypt和jdbc_send_data_encrypt。

jdbc_recv_data_decrypt表示是否对收到的jdbc数据解密，0表示不解密，1表示进行解密。

jdbc_send_data_encrypt表示是否对发送给jdbc驱动的数据进行加密，0表示不加密，1表示加密。

查看sql代理的加解密配置和jdbc驱动的加解密设置是否一致。