GBase 8t 安全特性之客户机-服务器通讯（七）配置 GBase 8t 服务器来使用加密

（一）概述
（二）身份验证机制概述
（三）网络安全性文件
（四）可插拔身份验证模块（PAM）
（五）分布式查询环境中的身份验证机制
（六）网络加密机制

（七）配置 GBase 8t 服务器来使用加密

为了使用加密通讯支持模块（ENCCSM）和简单口令通讯支持模块（SPWDCSM），需要配置 GBase 8t。配置步骤为：

1. 定义加密通讯支持模块（ENCCSM）

使用 concsm.cfg 配置文件来定义加密通讯支持模块（ENCCSM）的详细信息。它是一个可以使用任何编辑器来编辑的纯文本文件。在缺省情况下，该配置文件应位于 $INFORMIXDIR/etc 目录之下。

concsm.cfg 中条目的语法如下：
ENCCSMNAME("path","cipher[options],mac[ options], switch[ options]",
w"")

其中的选项为：

• ENCCSMNAME：通讯支持模块（CSM）的名称
• path：通讯支持模块（CSM）共享库的绝对路径
• cipher：想要用于加密逻辑的加密算法名称
• mac：消息身份验证码（MAC）键文件的绝对路径
• switch：在这些加密算法之间切换的时间间隔，如果定义多个加密算法的话

对于简单口令通讯支持模块（SPWDCSM），语法如下：
CSMNAME("path","global option","password mode")

其中的选项为：

• path：共享库的绝对路径
• global option：暂不支持，应为空
• password mode：p=0 表示不强制使用口令；p=1 表示对于身份验证，强制使用口令

2. 将通讯支持模块（CSM）与 GBase 8t 实例相关联

一旦设置了 concsm.cfg，就需要将通讯支持模块（CSM）关联至 GBase 8t。为了将 CMS 关联至 GBase 8t，请更新 sqlhosts 文件。

如果使用加密通讯支持模块（ENCCSM），则 sqlhosts 中的条目应形如：
ol_myserv onsoctcp machine1 serv_name csm=(ENCCSM)

如果使用简单口令通讯支持模块（SPWDCSM），则 sqlhosts 中的条目应形如：
ol_myserv onsoctcp machine1 serv_name csm=(SPWDCSM)

3. 验证配置是否生效

即使已经正确地进行了设置，也应确保其正常工作。要使得更改生效，需要使用oninit -v 命令来重启 GBase 8t 引擎。要确保配置正确，请使用 dbaccess 实用程序来尝试连接到服务器。如果配置完全正确，则应能够成功地连接到服务器。