连接数据库(SSL方式)

用户通过psycopy2连接openGauss服务器时,可以通过开启SSL加密客户端和服务器之间的通讯。在使用SSL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令

  1. 使用*.ini文件(python的configparser包可以解析这种类型的配置文件)保存数据库连接的配置信息。

    文件内容如下:

    1. [opengauss]
    2. host=localhost
    3. database=postgres
    4. user=omm
    5. password=test
  2. 在连接选项中添加SSL连接相关参数:sslmode、sslcert、sslkey、sslrootcert。
    a. sslmode:可选项见表1
    b. sslcert:客户端证书路径。
    c. sslkey:客户端密钥路径。
    d. sslrootcert:根证书路径。

  3. 使用psycopg2.connect函数获得connection对象。

    1. from configparser import ConfigParser
    2. import psycopg2
    3. parser = ConfigParser()
    4. parser.read('database.ini')
    5. parameters = dict()
    6. for parameter, value in parser.items('opengauss'):
    7. parameters[parameter] = value
    8. connection = psycopg2.connect(**parameters)
  4. 使用connection对象创建cursor对象。

    1. cursor = connection.cursor()

表 1 sslmode的可选项及其描述

sslmode

是否会启用SSL加密

描述

disable

不适用SSL安全连接。

allow

可能

如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。

prefer

可能

如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。

require

必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。

verify-ca

必须使用SSL安全连接。

verify-full

必须使用SSL安全连接,目前暂不支持。