IBM® Informix® 12.10

Opcje pliku sqlhosts i klucza rejestru SQLHOSTS

W pliku sqlhosts i kluczu rejestru SQLHOSTS można umieszczać opcje dotyczące serwerów i opcje dotyczące grup.

Następujące fragmenty składni ilustrują opcje dotyczące serwerów. Składnia opcji dotyczących grup jest opisana w sekcji następującej po opcjach serwerów.

Ważne: Opcje muszą być rozdzielone przecinkami, ale pierwsza opcja każdego wpisu w pliku sqlhosts nie może być poprzedzona przecinkiem.
Czytaj diagram składniPomiń diagram składni
Opcje serwera

|--+-------------+--+-----------------------+------------------->
   '-a--=--token-'  '-+---+--b--=--wielkość-'   
                      '-,-'                     

>--+---------------------------------+-------------------------->
   '-+---+--cfd--=--ścieżka_do_pliku-'   
     '-,-'                               

>--+--------------------+--+--------------------+--------------->
   '-+---+--g--=--grupa-'  |              .-1-. |   
     '-,-'                 '-+---+--k--=--+-0-+-'   
                             '-,-'                  

>--+--------------------+--------------------------------------->
   |              .-0-. |   
   '-+---+--m--=--+-1-+-'   
     '-,-'                  

>--+------------------------------------------------------------------+--|
   +-+------------------------+--+---------------+--+---------------+-+   
   | '-| Opcje wyszukiwania |-'  '-| Opcje PAM |-'  '-| Opcje CSM |-' |   
   '-+---+--s=6-------------------------------------------------------'   
     '-,-'                                                                

Opcje wyszukiwania

|--+--------------------+--+--------------------+---------------|
   '-+---+--r--=--+-0-+-'  |              .-3-. |   
     '-,-'        '-1-'    '-+---+--s--=--+-0-+-'   
                             '-,-'        +-1-+     
                                          '-2-'     

Opcje PAM

|--+---+--s=4,--pam_serv--=(--nazwa--),--pamauth--=(--+-challenge-+--)--|
   '-,-'                                              '-password--'      

Opcje CSM

|--+---+--csm--=(--+-GSSCSM----+----------------+--+----------------+---+--)--|
   '-,-'           |           |          .-1-. |  |          .-1-. |   |      
                   |           '-,--c--=--+-0-+-'  '-,--i--=--+-0-+-'   |      
                   +-SPWDCSM--+-----------------+-----------------------+      
                   |          |           .-1-. |                       |      
                   |          '-,--p--=(--+-0-+-'                       |      
                   '-ENCCSM---------------------------------------------'      
Tabela 1. Opcje serwera w pliku sqlhosts i kluczu rejestru SQLHOSTS
Element Przeznaczenie Ograniczenia
a Przechowuje znacznik uwierzytelniania niezbędny do nawiązania połączenia z produktem Informix Warehouse Accelerator. Ten wpis jest tworzony przez Informix podczas konfigurowania połączenia z produktem Informix Warehouse Accelerator.
Ważne: Opcji tej nie należy zmieniać ręcznie.
b Określa wielkość (w bajtach) buforu komunikacyjnego używanego przez połączenia TCP/IP. Maksymalna obsługiwana wielkość buforu to 32 kB.
c Włącza usługę poufności dla produktu Generic Security Services CSM, który obsługuje pojedyncze logowanie (SSO).

Wymiana danych z użytkownikiem uwierzytelnionym w ramach pojedynczego logowania jest szyfrowana i widoczna tylko dla użytkownika zalogowanego za pomocą autoryzowanych referencji.
  • c=1 usługa jest włączona (wartość domyślna)
  • c=0 usługa jest wyłączona
cfd Wskazuje położenie przechowywania plików komunikacyjnych wykorzystywanych w połączeniach przez pamięć współużytkowaną i połączeniach z użyciem potoku strumieniowego. Długość ścieżki cfd jest ograniczona do 70 bajtów. Wyrażona w bajtach długość ścieżek względnych obejmuje $INFORMIXDIR.
csm Opisuje moduł obsługi komunikacji (CSM — communication support module) dla każdego serwera bazy danych, który używa takiego modułu. Wpisy dla modułu CSM należy określić w pliku concsm.cfg.
ENCCSM Nazwa modułu obsługi komunikacji z szyfrowaniem. Informacje dla modułu ENCCSM należy określić w pliku concsm.cfg.

Z modułu ENCCSM nie można korzystać w połączeniu z:

  • programem Enterprise Replication i klastrami o wysokiej dostępności,
  • połączeniem multipleksowanym,
  • prostym hasłem CSM (SPWDCSM).
g Określa nazwę grupy, do której należy serwer bazy danych. Grupa musi być zdefiniowana.
GSSCSM Nazwa modułu obsługi komunikacji z ogólnymi usługami zabezpieczeń, wykorzystywanego do uwierzytelniania pojedynczego logowania (SSO). Informacje dla modułu GSSCSM należy określić w pliku concsm.cfg. Nie można z niego korzystać w połączeniu z programem Enterprise Replication i klastrami o wysokiej dostępności.
i Włącza usługę integralności dla produktu Generic Security Services CSM, który obsługuje pojedyncze logowanie (SSO).
  • i=1 usługa jest włączona (wartość domyślna)
  • i=0 usługa jest wyłączona
k Umożliwia usłudze sieciowej okresowe sprawdzanie, czy połączenie między klientem a serwerem jest nadal aktywne. W razie stwierdzenia przerwania połączenia usługa sieciowa zwalnia zasoby. Ta opcja jest dostępna tylko do połączeń TCP/IP.
m Umożliwia tworzenie na serwerze bazy danych wielu połączeń z bazami danych bez dodatkowego obciążania zasobów komputera i tworzenia nowych połączeń sieciowych.
  • Nie są obsługiwane wielowątkowe połączenia z klientem, połączenia przez pamięć współużytkowaną ani połączenia z podrzędnymi serwerami bazy danych.
  • Funkcja Informix ESQL/C sqlbreak() nie jest obsługiwana.
  • Nie można używać w połączeniu z modułem CSM.
p Włącza i wyłącza moduł CSM z prostym hasłem, który zapewnia szyfrowanie hasła.
  • p=0 hasło nie jest wymagane (wartość domyślna)
  • p=1 hasło jest wymagane
r Umożliwia sterowanie wyszukiwaniami w pliku zabezpieczeń systemu operacyjnego w celu kontroli dostępu klienta (użytkownika) do serwera bazy danych. Opcja s identyfikuje ustawienia po stronie serwera bazy danych, a opcja r — po stronie klienta. Serwer bazy danych ignoruje ustawienia opcji r.
s Umożliwia sterowanie wyszukiwaniami w pliku zabezpieczeń systemu operacyjnego w celu kontroli dostępu klienta (użytkownika) do serwera bazy danych. Opcja s identyfikuje ustawienia po stronie serwera bazy danych, a opcja r — po stronie klienta. Klient ignoruje ustawienia opcji s.
pam_serv Nazwa usługi PAM używanej przez bazę danych. Wymaga opcji s=4.
pamauth Opisuje metodę autoryzacji używaną przez usługę PAM. Wymaga opcji s=4.
SPWDCSM Nazwa modułu obsługi komunikacji z prostym hasłem. Informacje dla modułu SPWDCSM należy określić w pliku concsm.cfg.

Z modułu SPWDCSM nie można korzystać w połączeniu z:

  • programem Enterprise Replication i klastrami o wysokiej dostępności,
  • połączeniem multipleksowanym,
  • modułem CSM z szyfrowaniem (ENCCSM).

W poniższym fragmencie składni pokazano opcje grupy w pliku sqlhosts.

Czytaj diagram składniPomiń diagram składni
Opcje grupy

|--+-------------+--+---------------------+--------------------->
   |       .-0-. |  '-+---+--e--=--serwer-'   
   '-c--=--+-1-+-'    '-,-'                   

>--+----------------------------+-------------------------------|
   '-+---+--i--=--identyfikator-'   
     '-,-'                          
Tabela 2. Opcje grupy w pliku sqlhosts i kluczu rejestru SQLHOSTS
Element Przeznaczenie Ograniczenia
c Steruje przekierowywaniem połączeń. Określa kolejność, w jakiej aplikacje klienckie wybierają serwery bazy danych lub aliasy w grupie serwerów bazy danych.  
e Określa nazwę serwera, na której kończy się grupa serwerów bazy danych.  
i Przypisuje numer identyfikacyjny do grupy serwerów bazy danych. Identyfikator musi być dodatnią liczbą całkowitą między 1 a 32767 i musi być unikalny w danym środowisku sieciowym. Opcja i jest wymagana dla produktu Enterprise Replication.

Zastosowanie

Zmiany wartości opcji dokonane we wpisie sqlhosts wpływają na następne połączenie nawiązane przez aplikację kliencką. Serwer automatycznie rozpoznaje wszystkie zmiany, które zostały wprowadzone.

Serwer bazy danych odczytuje wpisy opcji jako serię kolumn. Przecinek lub biały znak we wpisie opcji reprezentuje koniec kolumny. Aplikacje klienta i serwera bazy danych weryfikują kolumny w celu sprawdzenia, czy dana opcja jest obsługiwana.

W jednym wpisie można umieścić więcej niż jedną opcję, w dowolnej kolejności. Maksymalna długość wpisu dla opcji wynosi 256 bajtów.

Ostrzeżenie: Nieobsługiwane lub niepoprawne opcje nie wyzwalają powiadomienia.

Opcja buforu (b)

Opcja b dotyczy jedynie połączeń realizowanych za pośrednictwem protokołu TCP/IP. W przypadku połączeń innego typu opcja b jest ignorowana.

Wielkość buforu można dostosować w celu zwiększenia efektywności wykorzystania zasobów systemowych i sieciowych. Jeśli jednak wielkość buforu będzie zbyt duża, użytkownik otrzyma informację o błędzie odrzucenia połączenia z powodu braku możliwości przydzielenia pamięci. Ustawienie wartości b=16000 w systemie o 1000 użytkowników spowoduje na przykład, że do przydzielenia buforów komunikacyjnych wymagane będą 16 megabajty pamięci. Takie ustawienie może spowodować wyczerpanie zasobów pamięci komputera. Domyślna wielkość buforu TCP/IP dla serwera bazy danych wynosi 4096 bajtów.

Należy zachować ostrożność podczas zmieniania wielkości buforu komunikacyjnego w przypadku sieci zawierających różne typy komputerów.
Wskazówka: Należy używać domyślnej wielkości buforu komunikacyjnego. Jeśli jednak ma zostać określona inna wartość wielkości buforu, należy ustawić tę samą wielkość buforu komunikacyjnego po stronie klienta i po stronie serwera bazy danych.

Opcja przekierowania połączenia w grupie (c)

Opcja c działa tylko w przypadku serwerów przypisanych do grupy serwerów.

Zastosowania opcji c:
  • Równoważenie obciążenia między wieloma instancjami serwera bazy danych.
  • Ustawienie replikacji HDR (High-Availability Data Replication) w celu przełączania na zapasowy serwer bazy danych w przypadku wystąpienia awarii.
Tabela 3. Ustawienia opcji przekierowania połączenia
Ustawienie Wynik
c=0 To jest ustawienie domyślne.

Aplikacje klienckie łączą się z pierwszą instancją serwera bazy danych określoną w ramach grupy serwerów w informacjach sqlhosts. Jeśli klient nie może nawiązać połączenia z pierwszą instancją, podejmie próbę połączenia się z drugą instancją i tak dalej.
c=1 Aplikacje klienckie wybierają losowy punkt początkowy, od którego rozpoczynają łączenie się z instancją serwera bazy danych w ramach grupy serwerów.

Opcja katalogu plików komunikacyjnych (cfd)

Opcja katalogu plików komunikacyjnych pozwala zapisać w nowym położeniu pliki komunikacyjne dla połączeń potoku strumieniowego lub połączeń pamięci współużytkowanej. Określenie opcji katalogu plików komunikacyjnych jest wymagane w instalacjach w obszarze innym niż główny bazy danych Informix, jeśli położenia serwera i klienta są różne. Jeśli natomiast położenie serwera i klienta jest takie samo, określenie tej opcji zwiększa wydajność systemu.

Opcja cfd pozwala zdefiniować pełną ścieżkę lub ścieżkę względną wobec ścieżki $INFORMIXDIR, w której będą przechowywane pliki komunikacyjne:
  • cfd=/położenie definiuje ścieżkę bezwzględną
  • cfd=położenie definiuje ścieżkę względną wobec ścieżki $INFORMIXDIR

Długość ścieżki cfd jest ograniczona do 70 bajtów. Wyrażona w bajtach długość ścieżek względnych obejmuje $INFORMIXDIR.

Instalacje bazy danych Informix wykonane przez użytkownika innego niż root nie mają uprawnień do zapisu w katalogu /INFORMIXTMP. Jeśli więc nie zostanie określony katalog plików komunikacyjnych jako opcja w informacjach sqlhosts, to pliki komunikacyjne dla połączeń przez pamięć współużytkowaną i połączeń z użyciem potoków strumieniowych będą zapisywane w katalogu $INFORMIXDIR/etc.

Ważne: Ta opcja musi zostać określona w instalacjach bazy danych Informix w obszarze innym niż główny, jeśli położenia serwera i klienta są różne. Brak tej opcji spowoduje, że połączenie nie zostaje nawiązane.

Opcja modułu obsługi komunikacji (csm)

Format opcji CSM jest następujący: csm=(nazwa,opcje)

Wartość nazwa musi być zgodna z wpisem w pliku concsm.cfg.

Opcje modułu CSM zdefiniowane w pliku sqlhosts nadpisują opcje określone w pliku concsm.cfg. W informacjach sqlhosts nie można określić opcji szyfrowania modułu CSM.

Jeśli opcja csm nie zostanie określona, na serwerze bazy danych będzie używana domyślna strategia uwierzytelniania.

Uwaga: Opcja s=7 jest nieaktualna i nie jest wymagana przez moduł pojedynczego logowania (SSO) CSM.

Opcja końca grupy (e)

Jeśli dla grupy nie została określona opcja e, ale wszystkie wpisy w pliku sqlhosts oznaczają grupy lub elementy grup, warstwa sieciowa musi przejrzeć cały plik. Można użyć opcji e, aby określić koniec grupy serwerów i poprawić wydajność systemu. Warstwa sieciowa przegląda plik sqlhosts, dopóki nie zostanie odczytany wpis określony przez opcję e.

Jeśli opcja końca grupy nie zostanie określona dla danej grupy, zostanie przyjęte założenie ciągłości elementów tej grupy. Koniec grupy zostanie określony w momencie napotkania wpisu, który do niej nie należy, lub osiągnięcia końca pliku - zależnie od tego, które z tych zdarzeń wystąpi jako pierwsze.

W następującym przykładzie opcja e wskazuje na wpis lx3, więc wpis lx4 nie jest przeglądany przez warstwę sieciową.

#dbservername    nettype       hostname      servicename      options
g_x1     group        -             -        i=10,e=lx3
lx1      onsoctcp     apollo11      9810     g=g_x1
lx2      onsoctcp     apollo12      9820     g=g_x1
lx3      onsoctcp     apollo13      9830     g=g_x1

lx4      onsoctcp     apollo14      9840

Opcja podtrzymywania połączenia (k)

Ta opcja umożliwia usłudze sieciowej okresowe sprawdzanie, czy połączenie między klientem a serwerem jest nadal aktywne. Jeśli strona połączenia, która odbiera dane, nie odpowie w czasie określonym za pomocą parametrów systemu operacyjnego, usługa sieciowa natychmiast wykryje zerwane połączenie i zwolni zasoby.
Tabela 4. Ustawienia opcji podtrzymywania połączenia
Ustawienie Wynik
k=0 Wyłącza tę usługę
k=1 Włącza tę usługę (domyślnie)

Opcja multipleksowania (m)

Ta opcja umożliwia tworzenie na serwerze bazy danych wielu połączeń między bazą danych a aplikacjami klienckimi bez dodatkowego obciążania zasobów komputera i tworzenia nowych połączeń sieciowych. Po włączeniu tej usługi konieczne jest zrestartowanie serwera.
Tabela 5. Ustawienia opcji multipleksowania
Ustawienie Wynik
m=0 Wyłącza tę usługę (domyślnie)
m=1 Włącza tę usługę

Opcje modułu PAM (pam_serv i pam_auth)

Serwer bazy danych udostępnia interfejs umożliwiający uwierzytelnianie sesji przy użyciu modułu PAM. Aby skonfigurować ten interfejs, należy podać nazwę usługi PAM oraz metodę uwierzytelniania. W celu uwierzytelnienia można użyć hasła połączenia lub pytania kontrolnego. Uwierzytelnienie przez moduł PAM bazy danych Informix wywołuje funkcje pam_authenticate() i pam_acct_mgmt().
Tabela 6. Ustawienia usług PAM
Opcja Opis Ustawienia
pam_serv Nazwa usługi PAM używanej przez serwer bazy danych. Usługi PAM znajdują się zazwyczaj w katalogu /usr/lib/security, a ich parametry są zawarte w pliku /etc/pam.conf.

W systemie Linux plik /etc/pam.conf może być zastąpiony katalogiem o nazwie /etc/pam.d, który zawiera po jednym pliku dla każdej usługi PAM. Jeśli istnieje katalog /etc/pam.d, to w systemie Linux ignorowany jest plik /etc/pam.conf.
pamauth Metoda uwierzytelniania używana przez usługę PAM.

W tym trybie uwierzytelniania aplikacja musi poprawnie odpowiedzieć na pytanie kontrolne przed nawiązaniem połączenia z serwerem bazy danych.

 pamauth=password oznacza, że do uwierzytelnienia używane jest hasło żądania połączenia.

Uwierzytelnienie pamauth=challenge wymaga poprawnej odpowiedzi użytkownika na pytanie.

Opcje wyszukiwania zaufanych hostów i zaufanych użytkowników (s)

Za pomocą tych opcji zabezpieczeń można włączyć lub wyłączyć użycie każdego z tych plików.

Tabela 7. Ustawienia wyszukiwania zaufanych hostów i zaufanych użytkowników.
Ustawienie Wynik
s=0 Wyłącza wyszukiwanie zaufanych hostów w pliku hosts.equiv lub w pliku określonym w parametrze konfiguracyjnym REMOTE_SERVER_CFG.

Wyłącza wyszukiwanie zaufanych użytkowników w plikach rhosts lub w pliku określonym w parametrze REMOTE_USERS_CFG.

Akceptowane są wyłącznie przychodzące połączenia z hasłami. Z tego ustawienia nie można korzystać w połączeniu z operacjami rozproszonej bazy danych.
s=1 Włącza wyszukiwanie zaufanych hostów w pliku hosts.equiv lub w pliku określonym w parametrze konfiguracyjnym REMOTE_SERVER_CFG.

Wyłącza wyszukiwanie zaufanych użytkowników w plikach rhosts lub w pliku określonym w parametrze REMOTE_USERS_CFG.
s=2 Wyłącza wyszukiwanie zaufanych hostów w pliku hosts.equiv lub w pliku określonym w parametrze konfiguracyjnym REMOTE_SERVER_CFG.

Włącza wyszukiwanie zaufanych użytkowników w plikach rhosts lub w pliku określonym w parametrze REMOTE_USERS_CFG.

Z tego ustawienia nie można korzystać w połączeniu z operacjami rozproszonej bazy danych.
s=3 Włącza wyszukiwanie zaufanych hostów w pliku hosts.equiv lub w pliku określonym w parametrze konfiguracyjnym REMOTE_SERVER_CFG.

Włącza wyszukiwanie zaufanych użytkowników w plikach rhosts lub w pliku określonym w parametrze REMOTE_USERS_CFG.

(wartość domyślna)

Opcja bezpiecznych połączeń w klastrach (s=6)

Opcja s=6 w informacjach sqlhosts sprawia, że połączenia między serwerami w klastrze są zaufane. Bezpieczne porty wskazane w informacjach sqlhosts mogą być używane tylko do komunikacji w klastrze. Aplikacje klienckie nie mogą się łączyć z bezpiecznymi portami.

Tabela 8. Opcja bezpiecznego połączenia w klastrach
Ustawienie Wynik
s=6 Konfiguruje zabezpieczenia produktu Enterprise Replication i replikacji HDR. Z tego ustawienia nie można korzystać w połączeniu z żadną inną opcją s.

Opcje wyszukiwania pliku netrc (r)

Za pomocą opcji r można włączyć lub wyłączyć wyszukiwanie pliku netrc.

Tabela 9. Ustawienia wyszukiwania pliku netrc.
Ustawienie Wynik
r=0 Wyszukiwanie pliku netrc jest wyłączone.
r=1 Wyszukiwanie pliku netrc jest włączone (domyślne).
Temat nadrzędny: Informacje o połączeniach sqlhosts
Pojęcia pokrewne:
Informacje o zaufanych hostach
Informacje o zaufanych użytkownikach
Pluggable authentication modules for systems running on UNIX or Linux
Communication support modules for data transmission encryption
Simple password encryption
Zadania pokrewne:
Obsługa połączeń multipleksowanych
Konfigurowanie bezpiecznych połączeń dla klastrów
Configuring an IBM Informix instance for SSO
Configuring secure connections for replication servers
Odsyłacze pokrewne:
Informacje o grupie
Informacje netrc

Opinia | Wymiana przykładów | Rozwiązywanie problemów

Plik PDF można znaleźć na stronie zawierającej publikacje dotyczące rodziny produktów IBM Informix 12.10.
Uwagi do wydania, uwagi dotyczące dokumentacji i/lub uwagi dotyczące komputera znajdują się na stronie Uwagi do wydania
datownik Wersja: marzec 2013