W pliku sqlhosts i kluczu rejestru SQLHOSTS można umieszczać opcje dotyczące serwerów i opcje dotyczące grup.
Następujące fragmenty składni ilustrują opcje dotyczące serwerów. Składnia opcji dotyczących grup jest opisana w sekcji następującej po opcjach serwerów.
Opcje serwera |--+-------------+--+-----------------------+-------------------> '-a--=--token-' '-+---+--b--=--wielkość-' '-,-' >--+---------------------------------+--------------------------> '-+---+--cfd--=--ścieżka_do_pliku-' '-,-' >--+--------------------+--+--------------------+---------------> '-+---+--g--=--grupa-' | .-1-. | '-,-' '-+---+--k--=--+-0-+-' '-,-' >--+--------------------+---------------------------------------> | .-0-. | '-+---+--m--=--+-1-+-' '-,-' >--+------------------------------------------------------------------+--| +-+------------------------+--+---------------+--+---------------+-+ | '-| Opcje wyszukiwania |-' '-| Opcje PAM |-' '-| Opcje CSM |-' | '-+---+--s=6-------------------------------------------------------' '-,-' Opcje wyszukiwania |--+--------------------+--+--------------------+---------------| '-+---+--r--=--+-0-+-' | .-3-. | '-,-' '-1-' '-+---+--s--=--+-0-+-' '-,-' +-1-+ '-2-' Opcje PAM |--+---+--s=4,--pam_serv--=(--nazwa--),--pamauth--=(--+-challenge-+--)--| '-,-' '-password--' Opcje CSM |--+---+--csm--=(--+-GSSCSM----+----------------+--+----------------+---+--)--| '-,-' | | .-1-. | | .-1-. | | | '-,--c--=--+-0-+-' '-,--i--=--+-0-+-' | +-SPWDCSM--+-----------------+-----------------------+ | | .-1-. | | | '-,--p--=(--+-0-+-' | '-ENCCSM---------------------------------------------'
Element | Przeznaczenie | Ograniczenia |
---|---|---|
a | Przechowuje znacznik uwierzytelniania niezbędny do nawiązania połączenia z produktem Informix Warehouse Accelerator. Ten wpis jest tworzony przez Informix podczas konfigurowania połączenia z produktem Informix Warehouse Accelerator. | Ważne: Opcji tej nie należy zmieniać ręcznie.
|
b | Określa wielkość (w bajtach) buforu komunikacyjnego używanego przez połączenia TCP/IP. | Maksymalna obsługiwana wielkość buforu to 32 kB. |
c | Włącza usługę poufności dla produktu Generic Security Services CSM, który obsługuje pojedyncze logowanie (SSO). Wymiana danych z użytkownikiem uwierzytelnionym w ramach pojedynczego logowania jest szyfrowana i widoczna tylko dla użytkownika zalogowanego za pomocą autoryzowanych referencji. |
|
cfd | Wskazuje położenie przechowywania plików komunikacyjnych wykorzystywanych w połączeniach przez pamięć współużytkowaną i połączeniach z użyciem potoku strumieniowego. | Długość ścieżki cfd jest ograniczona do 70 bajtów. Wyrażona w bajtach długość ścieżek względnych obejmuje $INFORMIXDIR. |
csm | Opisuje moduł obsługi komunikacji (CSM — communication support module) dla każdego serwera bazy danych, który używa takiego modułu. | Wpisy dla modułu CSM należy określić w pliku concsm.cfg. |
ENCCSM | Nazwa modułu obsługi komunikacji z szyfrowaniem. | Informacje dla modułu ENCCSM należy określić w pliku concsm.cfg. Z modułu ENCCSM nie można korzystać w połączeniu z:
|
g | Określa nazwę grupy, do której należy serwer bazy danych. | Grupa musi być zdefiniowana. |
GSSCSM | Nazwa modułu obsługi komunikacji z ogólnymi usługami zabezpieczeń, wykorzystywanego do uwierzytelniania pojedynczego logowania (SSO). | Informacje dla modułu GSSCSM należy określić w pliku concsm.cfg. Nie można z niego korzystać w połączeniu z programem Enterprise Replication i klastrami o wysokiej dostępności. |
i | Włącza usługę integralności dla produktu Generic Security Services CSM, który obsługuje pojedyncze logowanie (SSO). |
|
k | Umożliwia usłudze sieciowej okresowe sprawdzanie, czy połączenie między klientem a serwerem jest nadal aktywne. W razie stwierdzenia przerwania połączenia usługa sieciowa zwalnia zasoby. | Ta opcja jest dostępna tylko do połączeń TCP/IP. |
m | Umożliwia tworzenie na serwerze bazy danych wielu połączeń z bazami danych bez dodatkowego obciążania zasobów komputera i tworzenia nowych połączeń sieciowych. |
|
p | Włącza i wyłącza moduł CSM z prostym hasłem, który zapewnia szyfrowanie hasła. |
|
r | Umożliwia sterowanie wyszukiwaniami w pliku zabezpieczeń systemu operacyjnego w celu kontroli dostępu klienta (użytkownika) do serwera bazy danych. Opcja s identyfikuje ustawienia po stronie serwera bazy danych, a opcja r — po stronie klienta. | Serwer bazy danych ignoruje ustawienia opcji r. |
s | Umożliwia sterowanie wyszukiwaniami w pliku zabezpieczeń systemu operacyjnego w celu kontroli dostępu klienta (użytkownika) do serwera bazy danych. Opcja s identyfikuje ustawienia po stronie serwera bazy danych, a opcja r — po stronie klienta. | Klient ignoruje ustawienia opcji s. |
pam_serv | Nazwa usługi PAM używanej przez bazę danych. | Wymaga opcji s=4. |
pamauth | Opisuje metodę autoryzacji używaną przez usługę PAM. | Wymaga opcji s=4. |
SPWDCSM | Nazwa modułu obsługi komunikacji z prostym hasłem. | Informacje dla modułu SPWDCSM należy określić w pliku concsm.cfg. Z modułu SPWDCSM nie można korzystać w połączeniu z:
|
W poniższym fragmencie składni pokazano opcje grupy w pliku sqlhosts.
Opcje grupy |--+-------------+--+---------------------+---------------------> | .-0-. | '-+---+--e--=--serwer-' '-c--=--+-1-+-' '-,-' >--+----------------------------+-------------------------------| '-+---+--i--=--identyfikator-' '-,-'
Element | Przeznaczenie | Ograniczenia |
---|---|---|
c | Steruje przekierowywaniem połączeń. Określa kolejność, w jakiej aplikacje klienckie wybierają serwery bazy danych lub aliasy w grupie serwerów bazy danych. | |
e | Określa nazwę serwera, na której kończy się grupa serwerów bazy danych. | |
i | Przypisuje numer identyfikacyjny do grupy serwerów bazy danych. | Identyfikator musi być dodatnią liczbą całkowitą między 1 a 32767 i musi być unikalny w danym środowisku sieciowym. Opcja i jest wymagana dla produktu Enterprise Replication. |
Zmiany wartości opcji dokonane we wpisie sqlhosts wpływają na następne połączenie nawiązane przez aplikację kliencką. Serwer automatycznie rozpoznaje wszystkie zmiany, które zostały wprowadzone.
Serwer bazy danych odczytuje wpisy opcji jako serię kolumn. Przecinek lub biały znak we wpisie opcji reprezentuje koniec kolumny. Aplikacje klienta i serwera bazy danych weryfikują kolumny w celu sprawdzenia, czy dana opcja jest obsługiwana.
W jednym wpisie można umieścić więcej niż jedną opcję, w dowolnej kolejności. Maksymalna długość wpisu dla opcji wynosi 256 bajtów.
Opcja b dotyczy jedynie połączeń realizowanych za pośrednictwem protokołu TCP/IP. W przypadku połączeń innego typu opcja b jest ignorowana.
Wielkość buforu można dostosować w celu zwiększenia efektywności wykorzystania zasobów systemowych i sieciowych. Jeśli jednak wielkość buforu będzie zbyt duża, użytkownik otrzyma informację o błędzie odrzucenia połączenia z powodu braku możliwości przydzielenia pamięci. Ustawienie wartości b=16000 w systemie o 1000 użytkowników spowoduje na przykład, że do przydzielenia buforów komunikacyjnych wymagane będą 16 megabajty pamięci. Takie ustawienie może spowodować wyczerpanie zasobów pamięci komputera. Domyślna wielkość buforu TCP/IP dla serwera bazy danych wynosi 4096 bajtów.
Opcja c działa tylko w przypadku serwerów przypisanych do grupy serwerów.
Ustawienie | Wynik |
---|---|
c=0 | To jest ustawienie domyślne. Aplikacje klienckie łączą się z pierwszą instancją serwera bazy danych określoną w ramach grupy serwerów w informacjach sqlhosts. Jeśli klient nie może nawiązać połączenia z pierwszą instancją, podejmie próbę połączenia się z drugą instancją i tak dalej. |
c=1 | Aplikacje klienckie wybierają losowy punkt początkowy, od którego rozpoczynają łączenie się z instancją serwera bazy danych w ramach grupy serwerów. |
Opcja katalogu plików komunikacyjnych pozwala zapisać w nowym położeniu pliki komunikacyjne dla połączeń potoku strumieniowego lub połączeń pamięci współużytkowanej. Określenie opcji katalogu plików komunikacyjnych jest wymagane w instalacjach w obszarze innym niż główny bazy danych Informix, jeśli położenia serwera i klienta są różne. Jeśli natomiast położenie serwera i klienta jest takie samo, określenie tej opcji zwiększa wydajność systemu.
Długość ścieżki cfd jest ograniczona do 70 bajtów. Wyrażona w bajtach długość ścieżek względnych obejmuje $INFORMIXDIR.
Instalacje bazy danych Informix wykonane przez użytkownika innego niż root nie mają uprawnień do zapisu w katalogu /INFORMIXTMP. Jeśli więc nie zostanie określony katalog plików komunikacyjnych jako opcja w informacjach sqlhosts, to pliki komunikacyjne dla połączeń przez pamięć współużytkowaną i połączeń z użyciem potoków strumieniowych będą zapisywane w katalogu $INFORMIXDIR/etc.
Format opcji CSM jest następujący: csm=(nazwa,opcje)
Wartość nazwa musi być zgodna z wpisem w pliku concsm.cfg.
Opcje modułu CSM zdefiniowane w pliku sqlhosts nadpisują opcje określone w pliku concsm.cfg. W informacjach sqlhosts nie można określić opcji szyfrowania modułu CSM.
Jeśli opcja csm nie zostanie określona, na serwerze bazy danych będzie używana domyślna strategia uwierzytelniania.
Jeśli dla grupy nie została określona opcja e, ale wszystkie wpisy w pliku sqlhosts oznaczają grupy lub elementy grup, warstwa sieciowa musi przejrzeć cały plik. Można użyć opcji e, aby określić koniec grupy serwerów i poprawić wydajność systemu. Warstwa sieciowa przegląda plik sqlhosts, dopóki nie zostanie odczytany wpis określony przez opcję e.
Jeśli opcja końca grupy nie zostanie określona dla danej grupy, zostanie przyjęte założenie ciągłości elementów tej grupy. Koniec grupy zostanie określony w momencie napotkania wpisu, który do niej nie należy, lub osiągnięcia końca pliku - zależnie od tego, które z tych zdarzeń wystąpi jako pierwsze.
W następującym przykładzie opcja e wskazuje na wpis lx3, więc wpis lx4 nie jest przeglądany przez warstwę sieciową.
#dbservername nettype hostname servicename options
g_x1 group - - i=10,e=lx3
lx1 onsoctcp apollo11 9810 g=g_x1
lx2 onsoctcp apollo12 9820 g=g_x1
lx3 onsoctcp apollo13 9830 g=g_x1
lx4 onsoctcp apollo14 9840
Ustawienie | Wynik |
---|---|
k=0 | Wyłącza tę usługę |
k=1 | Włącza tę usługę (domyślnie) |
Ustawienie | Wynik |
---|---|
m=0 | Wyłącza tę usługę (domyślnie) |
m=1 | Włącza tę usługę |
Opcja | Opis | Ustawienia |
---|---|---|
pam_serv | Nazwa usługi PAM używanej przez serwer bazy danych. | Usługi PAM znajdują się zazwyczaj w katalogu /usr/lib/security, a ich parametry są zawarte w pliku /etc/pam.conf. W systemie Linux plik /etc/pam.conf może być zastąpiony katalogiem o nazwie /etc/pam.d, który zawiera po jednym pliku dla każdej usługi PAM. Jeśli istnieje katalog /etc/pam.d, to w systemie Linux ignorowany jest plik /etc/pam.conf. |
pamauth | Metoda uwierzytelniania używana przez usługę PAM. W tym trybie uwierzytelniania aplikacja musi poprawnie odpowiedzieć na pytanie kontrolne przed nawiązaniem połączenia z serwerem bazy danych. |
pamauth=password oznacza, że do uwierzytelnienia używane jest hasło żądania połączenia. Uwierzytelnienie pamauth=challenge wymaga poprawnej odpowiedzi użytkownika na pytanie. |
Za pomocą tych opcji zabezpieczeń można włączyć lub wyłączyć użycie każdego z tych plików.
Ustawienie | Wynik |
---|---|
s=0 | Wyłącza wyszukiwanie zaufanych hostów w pliku hosts.equiv lub w pliku określonym w parametrze konfiguracyjnym REMOTE_SERVER_CFG. Wyłącza wyszukiwanie zaufanych użytkowników w plikach rhosts lub w pliku określonym w parametrze REMOTE_USERS_CFG. Akceptowane są wyłącznie przychodzące połączenia z hasłami. Z tego ustawienia nie można korzystać w połączeniu z operacjami rozproszonej bazy danych. |
s=1 | Włącza wyszukiwanie zaufanych hostów w pliku hosts.equiv lub w pliku określonym w parametrze konfiguracyjnym REMOTE_SERVER_CFG. Wyłącza wyszukiwanie zaufanych użytkowników w plikach rhosts lub w pliku określonym w parametrze REMOTE_USERS_CFG. |
s=2 | Wyłącza wyszukiwanie zaufanych hostów w pliku hosts.equiv lub w pliku określonym w parametrze konfiguracyjnym REMOTE_SERVER_CFG. Włącza wyszukiwanie zaufanych użytkowników w plikach rhosts lub w pliku określonym w parametrze REMOTE_USERS_CFG. Z tego ustawienia nie można korzystać w połączeniu z operacjami rozproszonej bazy danych. |
s=3 | Włącza wyszukiwanie zaufanych hostów w pliku hosts.equiv lub w pliku określonym w parametrze konfiguracyjnym REMOTE_SERVER_CFG. Włącza wyszukiwanie zaufanych użytkowników w plikach rhosts lub w pliku określonym w parametrze REMOTE_USERS_CFG. (wartość domyślna) |
Opcja s=6 w informacjach sqlhosts sprawia, że połączenia między serwerami w klastrze są zaufane. Bezpieczne porty wskazane w informacjach sqlhosts mogą być używane tylko do komunikacji w klastrze. Aplikacje klienckie nie mogą się łączyć z bezpiecznymi portami.
Ustawienie | Wynik |
---|---|
s=6 | Konfiguruje zabezpieczenia produktu Enterprise Replication i replikacji HDR. Z tego ustawienia nie można korzystać w połączeniu z żadną inną opcją s. |
Za pomocą opcji r można włączyć lub wyłączyć wyszukiwanie pliku netrc.
Ustawienie | Wynik |
---|---|
r=0 | Wyszukiwanie pliku netrc jest wyłączone. |
r=1 | Wyszukiwanie pliku netrc jest włączone (domyślne). |