IBM® Informix® 12.10

sqlhosts 文件和 SQLHOSTS 注册表键选项

您可以在 sqlhosts 文件或 SQLHOSTS 注册表键中包含服务器选项和组选项。

以下语法片段显示服务器选项。在服务器选项之后的部分中描述了组选项的语法片段。

要点：选项必须以逗号分隔，但在每个 sqlhosts 条目中列出的第一个选项前面不能有逗号。


Server options

|--+-------------+--+-------------------+----------------------->
   '-a--=--token-'  '-+---+--b--=--size-'   
                      '-,-'                 

>--+-------------------------+--+--------------------+---------->
   '-+---+--cfd--=--filepath-'  '-+---+--g--=--group-'   
     '-,-'                        '-,-'                  

>--+--------------------+--+--------------------+--------------->
   |              .-1-. |  |              .-0-. |   
   '-+---+--k--=--+-0-+-'  '-+---+--m--=--+-1-+-'   
     '-,-'                   '-,-'                  

>--+------------------------------------------------------------------+--|
   +-+--------------------+--+-----------------+--+-----------------+-+   
   | '-| Lookup options |-'  '-| PAM options |-'  '-| CSM options |-' |   
   '-+---+--s=6-------------------------------------------------------'   
     '-,-'                                                                

Lookup options

|--+--------------------+--+--------------------+---------------|
   '-+---+--r--=--+-0-+-'  |              .-3-. |   
     '-,-'        '-1-'    '-+---+--s--=--+-0-+-'   
                             '-,-'        +-1-+     
                                          '-2-'     

PAM options

|--+---+--s=4,--pam_serv--=(--name--),--pamauth--=(--+-challenge-+--)--|
   '-,-'                                             '-password--'      

CSM options

|--+---+--csm--=(--+-GSSCSM----+----------------+--+----------------+---+--)--|
   '-,-'           |           |          .-1-. |  |          .-1-. |   |      
                   |           '-,--c--=--+-0-+-'  '-,--i--=--+-0-+-'   |      
                   +-SPWDCSM--+-----------------+-----------------------+      
                   |          |           .-1-. |                       |      
                   |          '-,--p--=(--+-0-+-'                       |      
                   '-ENCCSM---------------------------------------------'

表 1. sqlhosts 文件和 SQLHOSTS 注册表键中的 Server 选项。
元素	用途	限制
a	存储连接到 Informix® Warehouse Accelerator 所需的认证令牌。此条目由 Informix 在 Informix Warehouse Accelerator 连接设置期间创建。	要点：不要手动更改此选项。
b	指定用于 TCP/IP 连接的通信缓冲区空间大小（以字节为单位）。	支持的最大缓冲区大小为 32 KB。
c	为支持单点登录 (SSO) 的类属安全性服务 CSM 启用机密性服务。与 SSO 认证的用户之间传输的数据已加密，只能供使用授权凭证登录的用户查看。	c=1：启用服务（缺省值） c=0：禁用服务
cfd	指示共享内存和流管道连接中所用通信文件的存储位置。	cfd 路径的长度限制为 70 个字节。相对路径字节长度包括 $INFORMIXDIR。
csm	针对使用通信支持模块 (CSM) 的每个数据库服务器描述 CSM。	必须在 concsm.cfg 文件中指定 CSM 条目。
`ENCCSM`	加密通信支持模块的名称。	必须在 concsm.cfg 文件中指定 ENCCSM。不能将 ENCCSM 用于 Enterprise Replication 和高可用性集群多路复用连接简单密码 CSM (SPWDCSM)
g	指定数据库服务器所属的组的名称。	该组必须已定义。
`GSSCSM`	用于单点登录 (SSO) 认证的类属安全性服务通信支持模块的名称。	必须在 concsm.cfg 文件中指定 GSSCSM。不能将其用于 Enterprise Replication 和高可用性集群。
i	为支持单点登录 (SSO) 的类属安全性服务 CSM 启用完整性服务。	i=1：启用服务（缺省值） i=0：禁用服务
k	启用网络服务以定期检查客户机与服务器之间的连接是否仍处于活动状态。如果发现连接已中断，网络服务将释放资源。	仅可用于 TCP/IP 连接。
m	使数据库服务器可以创建多个数据库连接，而不会耗尽更多网络连接所需的额外计算机资源。	不支持多线程客户机连接、共享内存连接以及与下级数据库服务器的连接。不支持 Informix ESQL/C sqlbreak() 函数。不能与 CSM 结合使用。
p	启用和禁用提供密码加密的简单密码 CSM。	p=0：无需密码（缺省值） p=1：需要密码
r	启用对操作系统安全文件查找的控制来控制客户机（用户）获取数据库服务器访问权的方式。`s` 选项标识数据库服务器端设置，而 `r` 选项则标识客户机端设置。	数据库服务器将忽略 `r` 设置。
s	启用对操作系统安全文件查找的控制来控制客户机（用户）获取数据库服务器访问权的方式。`s` 选项标识数据库服务器端设置，而 `r` 选项则标识客户机端设置。	客户机将忽略 `s` 设置。
pam_serv	提供数据库要使用的 PAM 服务的名称。	必须与 s=4 选项结合使用。
pamauth	描述 PAM 服务所用的授权方法。	必须与 s=4 选项结合使用。
`SPWDCSM`	简单密码通信支持模块的名称	必须在 concsm.cfg 文件中指定 SPWDCSM。不能将 SPWDCSM 用于 Enterprise Replication 和高可用性集群多路复用连接加密 CSM (ENCCSM)

以下语法分段显示 sqlhosts 文件中的 Group 选项。


组选项

|--+-------------+--+---------------------+--------------------->
   |       .-0-. |  '-+---+--e--=--server-'   
   '-c--=--+-1-+-'    '-,-'                   

>--+-------------------------+----------------------------------|
   '-+---+--i--=--identifier-'   
     '-,-'

表 2. sqlhosts 文件和 SQLHOSTS 注册表键中的 Group 选项。
元素	用途	限制
c	控制连接重定向。指示客户机应用程序选择数据库服务器组中的数据库服务器或别名的顺序。
e	指定标记数据库服务器组末尾的数据库服务器名称。
i	为数据库服务器组指定标识号。	此标识必须是从 1 到 32767 的一个正整数，而且在您的网络环境中必须唯一。i 选项对于 Enterprise Replication 是必需的。

用途

在更改 sqlhosts 条目中的选项值时，这些更改将影响客户机应用程序建立的下一个连接。服务器将自动识别所做的任何更改。

数据库服务器将 options 条目作为一连串列进行求值。options 条目中的逗号或空格表示一个列的结束。客户机和数据库服务器将检查每一行以确定该选项是否受支持。

您可以在每个条目中组合多个选项，而且可以按任何顺序包含这些选项。options 条目的最大长度为 256 个字节。

注意：不受支持或不正确的选项不会触发通知。

缓冲区选项 (b)

b 选项仅应用于使用 TCP/IP 连接协议的连接。其他类型的连接将忽略 b 选项。

可调整缓冲区大小，以便更有效地使用系统和网络资源；然而，如果设置过高的缓冲区大小，那么用户会因为不能分配任何内存而接收到连接拒绝错误。例如，如果您在拥有 1000 个用户的系统上设置 b=16000，那么系统可能会需要 16 兆字节的内存用于通信缓冲区。此设置可能会耗尽计算机的内存资源。使用 TCP/IP 的数据库服务器的缺省缓冲区大小是 4096 字节。

如果您的网络包括多种不同类型的计算机，更改通信缓冲区的大小时要小心。

提示：使用通信缓冲区的缺省大小。如果您选择将缓冲区大小设置为其他值，请将客户机端通信缓冲区以及数据库服务器端通信缓冲区设置为相同的大小。

组连接重定向选项 (c)

c 选项仅针对分配给服务器组的服务器有效。

请将 c 选项用于：

平衡多个数据库服务器实例上的负载。
设置高可用性数据复制 (HDR)，以便在发生故障的情况下转移到备份数据库服务器。

表 3. 连接重定向选项的设置。
设置	结果
`c=0`	这是缺省设置。客户机应用程序连接至 sqlhosts 信息中的服务器组中列出的第一个数据库服务器实例。如果客户机无法连接到第一个实例，它将尝试连接第二个实例，依此类推。
`c=1`	客户机应用程序会选择一个随机的起点来连接到服务器组中的某个数据库服务器实例。

通信文件目录选项 (cfd)

可使用通信文件目录选项，以将共享内存或流管道连接通信文件存储到新位置中。如果服务器和客户机位于不同位置中，那么必须为 Informix 的非 root 安装指定通信文件目录选项；如果服务器和客户机位于同一位置中，指定此选项将提高系统性能。

cfd 选项可定义绝对路径或相对于 $INFORMIXDIR 的路径以用于存储通信文件：

cfd=/location 定义绝对路径
cfd=location 定义相对于 $INFORMIXDIR 的路径

cfd 路径的长度限制为 70 个字节。相对路径字节长度包括 $INFORMIXDIR。

Informix 的非 root 安装无权写入 /INFORMIXTMP 目录，因此如果在 sqlhosts 信息中未将任何通信文件目录指定为选项，那么共享内存和流管道连接通信文件将写入 $INFORMIXDIR/etc 目录。

要点：必须为 Informix 的非 root 安装（其中服务器和客户机位于不同位置）定义此选项，否则连接将失败。

通信支持模块选项 (csm)

CSM 选项的格式为 csm=(name,options)

name 的值必须与 concsm.cfg 文件中的某个 name 条目相匹配。

sqlhosts 文件中定义的 GSM 选项会覆盖在 concsm.cfg 文件中指定的选项。不能在 sqlhosts 信息中指定 CSM 加密选项。

如果不指定 csm 选项，那么数据库服务器会将缺省认证策略用于该数据库服务器。

注：不推荐也无需将 s=7 选项用于单点登录 (SSO) CSM。

组末尾选项 (e)

如果没有为某个组指定 e 选项，但是所有 sqlhosts 条目都指定组或组成员，那么网络必须扫描整个文件。可以使用 e 选项指定服务器组的末尾，从而提高系统性能。网络层将扫描 sqlhosts 文件，直至读取到 e 选项指定的条目为止。

如果没有为组指定任何组末尾选项，那么组成员假定是连续的。达到不属于组的条目或处于文件的末尾时（以其中首先发生的任一种情况为准），即可确定该组的末尾。

在以下示例中，e 选项指定了条目 lx3，所以网络层不会扫描条目 lx4。

#dbservername    nettype       hostname      servicename      options
g_x1     group        -             -        i=10,e=lx3
lx1      onsoctcp     apollo11      9810     g=g_x1
lx2      onsoctcp     apollo12      9820     g=g_x1
lx3      onsoctcp     apollo13      9830     g=g_x1

lx4      onsoctcp     apollo14      9840

保持活动选项 (k)

此选项启用网络服务以定期检查客户机与服务器之间的连接是否仍处于活动状态。如果连接的接收端未在操作系统的参数所指定的时间内响应，那么网络服务将立即检测到断开的连接并释放资源。

表 4. 保持活动选项的设置
设置	结果
`k=0`	禁用此服务
`k=1`	启用此服务（缺省值）

多路复用选项 (m)

此选项使数据库服务器可以创建与客户机应用程序的多个数据库连接，而不会耗尽更多网络连接所需的额外计算机资源。启用此服务之后，必须重新启动服务器。

表 5. 多路复用选项的设置
设置	结果
`m=0`	禁用此服务（缺省值）
`m=1`	启用此服务

PAM 选项（pam_serv 和 pam_auth）

数据库服务器提供了用于为会话认证使用 PAM 的接口。要配置此接口，请提供 PAM 服务名称和认证方法。认证可以是连接密码或要求用户回答问题的用户提问。Informix PAM 认证将调用 pam_authenticate() 和 pam_acct_mgmt() 函数。

表 6. PAM 服务的设置
选项	描述	设置
pam_serv	数据库服务器正在使用的 PAM 服务的名称。	PAM 服务通常位于 /usr/lib/security 目录中，而参数在 /etc/pam.conf 文件中列出。在 Linux 中，/etc/pam.conf 文件可替换为目录 /etc/pam.d，每个 PAM 服务在该目录内有一个文件。如果存在 /etc/pam.d，Linux 将忽略 /etc/pam.conf。
pamauth	PAM 服务使用的认证方法。如果使用此认证方式，那么必须将应用程序设计为正确响应提问提示之后才能连接到数据库服务器。	pamauth=password 对认证使用连接请求密码 pamauth=challenge 认证要求用户正确回答问题或提示

可信主机和可信用户查找选项 (s)

通过这些安全性选项，您可以明确地启用或禁用对这两个文件或其中任何一个文件的使用。

表 7. 可信主机和可信用户查找的设置。
设置	结果
`s=0`	在 hosts.equiv 中或 REMOTE_SERVER_CFG 配置参数指定的文件中禁用可信主机查找。在 rhosts 文件中或 REMOTE_USERS_CFG 配置参数指定的文件中禁用可信用户查找。仅接受带密码的入局连接。不能用于分布式数据库操作。
`s=1`	在 hosts.equiv 中或 REMOTE_SERVER_CFG 配置参数指定的文件中启用可信主机查找。在 rhosts 文件中或 REMOTE_USERS_CFG 配置参数指定的文件中禁用可信用户查找。
`s=2`	在 hosts.equiv 中或 REMOTE_SERVER_CFG 配置参数指定的文件中禁用可信主机查找。在 rhosts 文件中或 REMOTE_USERS_CFG 配置参数指定的文件中启用可信用户查找。不能用于分布式数据库操作。
`s=3`	在 hosts.equiv 中或 REMOTE_SERVER_CFG 配置参数指定的文件中启用可信主机查找。在 rhosts 文件中或 REMOTE_USERS_CFG 配置参数指定的文件中启用可信用户查找。（缺省值）

集群的安全连接选项 (s=6)

sqlhosts 信息中的 s=6 选项确保集群服务器之间的连接可信。sqlhosts 信息中列出的安全端口只能用于集群通信。客户机应用程序不能连接到安全端口。

表 8. 集群的安全连接选项。
设置	结果
`s=6`	配置 Enterprise Replication 和高可用性连接安全性。不能与其他任何 `s` 选项结合使用。

netrc 查找选项 (r)

可使用 r 选项启用或禁用 netrc 查找。

表 9. netrc 查找选项的设置。
设置	结果
`r=0`	禁用 netrc 查找。
`r=1`	启用 netrc 查找（缺省值）

发送反馈 | 示例交流 | 故障诊断

要查找 PDF，请参阅 IBM Informix 12.10 系列产品的出版物。
有关发行说明、文档说明和/或机器说明，请参阅发行说明页。

发行日期：2013 年 3 月