安全通信

DolphinDB支持Web上HTTPS的安全通信。

Web访问权限

DolphinDB可以设置Notebook和集群管理器的访问权限。DolphinDB第一次启动时，系统会自动创建用户名称为”admin”，密码为”123456”的管理员账号。关于用户，请参考 用户权限管理。

启用HTTPS

有两种方式启用HTTPS：

• 在集群控制节点的配置文件(controller.cfg)中，加上”enableHTTPS=true”。

• 使用命令行启动集群控制节点时，加上”-enableHTTPS true”。

$ ./dolphindb -enableHTTPS true -home master -publicName www.psui.com -mode controller -localSite 192.168.1.30:8500:rh8500 -logFile ./log/master.log

HTTPS证书

我们需要在DolphinDB的每台服务器上安装服务器身份验证证书来进行安全连接。控制节点和每个代理节点都需要安装证书。数据节点/计算节点使用同一台服务器上的代理节点的证书。

使用证书颁发机构的身份验证证书：

从证书颁发机构获取证书，把它重命名为server.crt，然后复制到控制节点主目录下的”keys”目录。如果”keys”目录不存在，我们需要手动创建。从证书颁发机构获取的证书不需要安装。

按照以下步骤安装自签名证书：

1.把publicName设置为计算机的域名

在集群控制节点的配置文件(controller.cfg)中加上”publicName=www.ABCD.com”，或者在命令行窗口启动控制节点时加上”-publicName www.ABCD.com”。

2.检查证书是否生成

启动控制节点，并且检查证书文件server.crt和服务器的独立密钥serverPrivate.key是否存在主目录的“keys”目录下。

3.把自签名证书安装到浏览器的证书颁发机构

在Google Chrome，选择 设置 -> 高级 -> 管理证书 -> 颁发机构 -> 导入，把server.crt导入。

在浏览器地址栏中输入 https://www.ABCD.com:8500/ 连接到DolphinDB集群管理器，其中8500是控制节点的端口

SSO（单点登录）

DolphinDB的控制节点被授予发行的OpenSSL ticket给客户端安全通信。

DolphinDB提供了两个用于SSO的函数：

getAuthenticatedUserTicket()：发行当前用户的加密ticket。

authenticateByTicket(ticket)：使用getAuthenticatedUserTicket()生成的ticket登录系统。