IBM® Informix® 12.10

Informacje o zaufanych hostach

Pliki /etc/hosts.equiv i .rhosts zawierają bazę danych zdalnego uwierzytelniania dla programów rlogin, rsh, rcp i rcmd. Te pliki określają zdalne hosty i konta zdalnych użytkowników traktowane jako zaufane. Zaufani użytkownicy mogą uzyskać dostęp do systemu lokalnego bez podawania hasła. Plik hosts.equiv dotyczy całego systemu. Pliki .rhosts poszczególnych użytkowników są przechowywane w ich katalogach osobistych. W systemie Windows plik hosts.equiv znajduje się w katalogu \%WINDIR%\system32\drivers\etc.

Serwer bazy danych można skonfigurować tak, aby używał plików /etc/hosts.equiv lub .rhosts do zdalnego uwierzytelniania. Aby można było korzystać z informacji o zaufanych hostach w celu uwierzytelniania, należy określić w informacjach sqlhosts jedną z opcji s=1 lub s=3. Jeśli nie zostanie podana żadna opcja s, to przyjmowana jest wartość domyślna s=3.

Można skonfigurować serwer bazy danych w taki sposób, aby używał innego pliku na potrzeby uwierzytelniania zdalnego. Parametr konfiguracyjny REMOTE_SERVER_CFG może wskazywać inny plik, który ma być używany zamiast pliku hosts.equiv. Taki alternatywny plik jest niezbędny w następujących sytuacjach:

Serwer bazy danych wymaga innych hostów zaufanych niż te zdefiniowane w systemie operacyjnym.
Strategie bezpieczeństwa w danej instalacji nie zezwalają na użycie pliku hosts.equiv.
Użytkownik korzysta z instancji serwera użytkownika innego niż root i musi określić, które hosty są zaufane.

Plik zaufanych hostów oznacza albo plik hosts.equiv, albo plik określony w parametrze konfiguracyjnym REMOTE_SERVER_CFG.

Jeśli aplikacja kliencka wprowadzi niepoprawną nazwę konta i hasło, serwer bazy danych odrzuci połączenie, nawet gdy informacje o hostach zaufanych zawierają wpis dla tego klienta. Informacje o hostach zaufanych mogą być używane tylko dla aplikacji klienckich, które nie wprowadzają konta użytkownika ani hasła.

Pole username jest opcjonalne. Można uwzględnić nazwę użytkownika i w ten sposób ograniczyć połączenia do określonego użytkownika.

Aby uniknąć dodatkowego wyszukiwania DNS, należy podać nazwę hosta w pliku hostów zaufanych zarówno z nazwą domeny, jak i bez niej. Na przykład jeśli zaufany host nosi nazwę argo i znajduje się w domenie przyklad.com, to w pliku hostów zaufanych należy określić następujące hosty:

#trustedhost      #username
argo               informix
argo.przyklad.com  informix

W niektórych sieciach nazwa hosta używana przez host zdalny podczas łączenia się z określonym komputerem może nie być tożsama z nazwą hosta używaną wewnętrznie na tym komputerze. Na przykład host sieciowy o pełnej nazwie domeny (FQDN, fully qualified domain name) xyz.informix.com może w odwołaniach do siebie używać lokalnej nazwy hosta wiking. W takiej sytuacji w informacjach o hostach zaufanych należy określić obie postacie nazwy hosta, tak jak w następującym przykładzie:

#trustedhost
xyz.informix.com
wiking

Jeśli użytkownik korzysta z pliku systemowego hosts.equiv i z demona rlogind, to może wykonać następującą komendę na komputerze klienta, aby ustalić, czy jest to klient zaufany:

rlogin nazwa_hosta

Jeśli logowanie zakończy się pomyślnie i nie zostanie wyświetlony monit o podanie hasła, oznacza to, że dany klient jest komputerem zaufanym. Ta metoda określania, czy klient jest klientem zaufanym, nie działa, jeśli w parametrze konfiguracyjnym REMOTE_SERVER_CFG jest wskazana nazwa innego pliku.

Można zwiększyć bezpieczeństwo połączeń produktu Enterprise Replication i połączeń o wysokiej dostępności poprzez skonfigurowanie dedykowanego portu w pliku sqlhosts.

Opinia | Wymiana przykładów | Rozwiązywanie problemów

Plik PDF można znaleźć na stronie zawierającej publikacje dotyczące rodziny produktów IBM Informix 12.10.
Uwagi do wydania, uwagi dotyczące dokumentacji i/lub uwagi dotyczące komputera znajdują się na stronie Uwagi do wydania

Wersja: marzec 2013