GBase 8t 安全特性之服务器-服务器通讯（三）建立可信的服务器连接

（一）概述
（二）服务器-服务器通讯的用武之地

（三）建立可信的服务器连接

对于在 GBase 8t 数据库服务器之间建立通讯，有不同的出发点，比如，只链接独立的数据库服务器，而不进行数据整合，或者，通过将新的辅助服务器连接到现有的主数据库服务器，建立新的高可用性（HA）拓扑结构。

不论哪种出发点，要为数据库服务器之间通讯建立安全的网络，都必须考虑两项主要的安全任务：

• 以可信的连接来对数据库服务器进行身份验证。
• 允许在网络中现有防火墙上有关联的数据库服务器之间进行通讯。

对于在客户机与数据库服务器之间进行身份验证，客户机或者必须在连接时刻提供口令，或者必须是可信的客户机。由目标数据库服务器进行身份验证。

在两个数据库服务器之间通讯的情况下，两个服务器同时扮演客户机与服务器的角色。可以将通讯的请求方命名为客户机，通讯的目标数据库服务器命名为服务器。与客户机-服务器通讯不同的是，在尝试通讯时，数据库服务器不指定口令。它们要求可信的连接。

在机器级或在用户级之上来维护基于 UNIX 系统的可信连接。由 /etc/hosts.equiv 文件中的条目来维护机器级可信连接；由 .rhosts 文件来维护用户访问控制。对于需要可信访问的每一用户，.rhosts 文件驻留在目标机器的 home 目录中。

与 UNIX 系统一样，在 Windows 上，也要求建立可信的连接，以便启用服务器之间的通讯。必须维护位于 %SystemRoot%\system32\drivers\etc 目录中的 hosts.equiv 文件。该文件的内容与 UNIX 上的文件类似。