(一)概述
(二)身份验证机制概述
(三)网络安全性文件
(四)可插拔身份验证模块(PAM)
(五)分布式查询环境中的身份验证机制
(六)网络加密机制
(七)配置 GBase 8t 服务器来使用加密
为了使用加密通讯支持模块(ENCCSM)和简单口令通讯支持模块(SPWDCSM),需要配置 GBase 8t。配置步骤为:
使用 concsm.cfg 配置文件来定义加密通讯支持模块(ENCCSM)的详细信息。它是一个可以使用任何编辑器来编辑的纯文本文件。在缺省情况下,该配置文件应位于 $INFORMIXDIR/etc 目录之下。
concsm.cfg 中条目的语法如下:
ENCCSMNAME("path","cipher[options],mac[ options], switch[ options]",
w"")
其中的选项为:
对于简单口令通讯支持模块(SPWDCSM),语法如下:
CSMNAME("path","global option","password mode")
其中的选项为:
一旦设置了 concsm.cfg,就需要将通讯支持模块(CSM)关联至 GBase 8t。为了将 CMS 关联至 GBase 8t,请更新 sqlhosts 文件。
如果使用加密通讯支持模块(ENCCSM),则 sqlhosts 中的条目应形如:
ol_myserv onsoctcp machine1 serv_name csm=(ENCCSM)
如果使用简单口令通讯支持模块(SPWDCSM),则 sqlhosts 中的条目应形如:
ol_myserv onsoctcp machine1 serv_name csm=(SPWDCSM)
即使已经正确地进行了设置,也应确保其正常工作。要使得更改生效,需要使用oninit -v 命令来重启 GBase 8t 引擎。要确保配置正确,请使用 dbaccess 实用程序来尝试连接到服务器。如果配置完全正确,则应能够成功地连接到服务器。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞5
添加新评论0 条评论