Configurazione delle connessioni SQL Server
Il servizio DRDA comunica con database SQL Server locali o remoti upstream usando il provider ADO.NET Framework per SQL Server. L'accesso al client SQL sottostante SQL Server tramite una connessione in memoria o in una rete tramite Named Pipes o TCP/IP. Il client SQL supporta funzionalità di crittografia e failover facoltative per migliorare la sicurezza e l'affidabilità. Il servizio DRDA supporta funzionalità facoltative per l'accesso Single Sign-On e il pooling per migliorare la sicurezza e le prestazioni. È possibile modificare il file di MsDrdaService.exe.config per indicare al servizio DRDA come gestire il client SQL per SQL Server le connessioni.
Rete
Il servizio DRDA si connette a SQL Server tramite il provider Microsoft ADO.NET Framework per SQL Server e il client SQL sottostante. L'elemento di database del file MsDrdaService.exe.config contiene le impostazioni di rete per la gestione delle connessioni client SQL associate all'esterno. Il tipo di database è Microsoft.HostIntegration.Drda.RDB.SqlDatabase, che definisce le impostazioni di rete per le connessioni client SQL associate.
Connection String (Stringa di connessione)
L'attributo connectionString definisce l'elenco di coppie nome argomento e valore da utilizzare dal servizio DRDA nella definizione di un provider di dati Microsoft ADO.NET Framework per SQL Server oggetto connessione. Questo attributo obbligatorio accetta un valore stringa . Il valore predefinito è Data Source=localhost; Integrated Security=true; MultipleActiveResultSets=true.
| Elemento | Descrizione |
|---|---|
| Nome dell'applicazione | La proprietà Nome applicazione indica al client SQL il nome dell'applicazione da associare alla connessione. Questa proprietà facoltativa accetta un valore stringa . Il valore predefinito è una stringa vuota. |
| Timeout di connessione | La proprietà Connect Timeout indica al client SQL il periodo di tempo ,in secondi, di attendere una connessione al server prima di terminare il tentativo e generare un errore. Questa proprietà facoltativa accetta un valore intero . I valori validi sono maggiori o uguali a 0 e minori o uguali a 2147483647.Il valore predefinito è 15 secondi. |
| origine dati | La proprietà Origine dati definisce il nome o l'indirizzo di rete dell'istanza di SQL Server a cui connettersi utilizzando TCP/IP o Named Pipes. Questa proprietà obbligatoria accetta un valore stringa . Il valore predefinito è una stringa vuota. Per TCP/IP, il valore formattato inizia con un prefisso "tcp:", seguito da un alias o un indirizzo TCP/IP in formato IPv4 o IPv6, seguito da un nome di istanza separato da barra rovesciata SQL Server o da un numero di porta TCP/IP delimitato da virgole. - tcp:<host name>\<nome istanza> - tcp:<host name,TCP></IP port number> Per Named Pipes, il valore formattato inizia con un prefisso "np:", seguito da un nome host e un nome named pipe. - np:\\<host name>\pipe\<pipe name> |
| Encrypt | La proprietà Encrypt indica al client SQL di usare Secure Sockets Layer (SSL) per crittografare tutti i dati inviati tra SQL Client e SQL Server. Questa proprietà facoltativaaccetta un valore booleano true, false, sì e no. Il valore predefinito è false. |
| Partner di failover | La proprietà Partner di failover informa il client SQL del nome del SQL Server in cui è configurato il mirroring del database. Questa proprietà facoltativa accetta un valore stringa . Il valore predefinito è una stringa vuota. |
| Catalogo iniziale | La proprietà Initial Catalog indica al client SQL a quale database connettersi. Questa proprietà facoltativa accetta un valore stringa di un massimo di 128 caratteri. Il valore predefinito è una stringa vuota. |
| Sicurezza integrata | La proprietà Sicurezza integrata indica al client SQL di connettersi a SQL Server tramite l'autenticazione di Windows tramite L'interfaccia SSPI (Security Support Provider Interface). Questa proprietà facoltativa accetta un valore booleano true, false, sì e no. Il valore predefinito è false. Quando questo valore della proprietà è true o sì, il servizio DRDA si connetterà a SQL Server tramite l'autenticazione di Windows. - Le credenziali di connessione sono derivate dall'MsDrdaService.exe in esecuzione (account del servizio o utente connesso durante l'esecuzione dalla riga di comando). - Le credenziali di connessione sono derivate dal servizio Enterprise Single Sign-On, quando l'argomento applicazione affiliata separata viene specificato con un valore. Per altre informazioni, vedere l'argomento relativo all'applicazione affiliata. Quando questo valore della proprietà è false o no, il servizio DRDA si connetterà a SQL Server usando l'autenticazione SQL Server. - Le credenziali di connessione sono derivate dagli argomenti ID utente e Password in ConnectionString. - Le credenziali di connessione sono derivate dal client dati del richiedente applicazione DRDA, quando gli argomenti ID utente e Password non sono presenti. Nota: È necessario specificare false, quando si usano le funzionalità enterprise single Sign-On avviate da Windows e il dominio di autenticazione mappata. |
| Dimensione max pool | La proprietà Max Pool Size definisce il numero massimo di connessioni che il client SQL deve conservare nel pool di connessioni. Questa proprietà facoltativa accetta un valore intero . Il valore predefinito è 100. |
| MultipleActiveResultSets | La proprietà MultipleActiveResultSets indica SQL Server di mantenere più set di risultati attivi (MARS), inclusi gli oggetti cursori del server aperti. Questa proprietà obbligatoria accetta un valore booleano true, false, sì e no. Il valore predefinito è true. Nota: Il servizio DRDA richiede mars per supportare i cursori del server creati da istruzioni STATIche SQL CURSOR WITH HOLD. |
| Libreria di rete | La proprietà Libreria di rete indica al client SQL di connettersi a SQL Server tramite memoria condivisa o TCP/IP. Questa proprietà facoltativa accetta un valore stringa di dbmslpcn (memoria condivisa), dbnmpntw (Named Pipes) o dbmssocn (TCP/IP). Il valore predefinito è dbmslpcn. |
| Dimensione pacchetti | La proprietà Dimensioni pacchetto definisce le dimensioni in byte dei pacchetti di rete che il client SQL userà per comunicare con un'istanza di SQL Server. Questa proprietà facoltativa accetta un valore intero compreso tra 512 e 32676. Il valore predefinito è 8192. |
| Password | La proprietà Password definisce il valore per la password di accesso quando il client SQL usa SQL Server Authentication. Questa proprietà facoltativa accetta un valore stringa di un massimo di 128 caratteri. Il valore predefinito è una stringa vuota. |
| Pooling | La proprietà Pooling indica al client SQL di aggiungere nuove connessioni create al pool quando viene chiuso dal servizio DRDA. In un tentativo successivo di aprire la stessa connessione, con gli stessi valori delle proprietà stringa di connessione, tale connessione verrà disegnata dal pool. Questa proprietà facoltativa accetta un valore booleano true, false, sì e no. Il valore predefinito è false. |
| TrustServerCertificate | TrustServerCertificate indica al client SQL di crittografare il canale quando ignora l'esecuzione della catena di certificati per convalidare l'attendibilità. Questa proprietà facoltativa accetta un valore booleano true, false, sì e no. Il valore predefinito è false. |
| ID utente | La proprietà USER ID definisce il valore per l'ID utente di accesso quando il client SQL usa SQL Server Authentication. Questa proprietà facoltativa accetta un valore stringa di un massimo di 128 caratteri. Il valore predefinito è una stringa vuota. |
| ID workstation | La proprietà ID workstation definisce il nome della workstation durante la connessione a SQL Server. Questa proprietà facoltativa accetta un valore stringa di un massimo di 128 caratteri. Il valore predefinito è una stringa vuota. |
Il servizio DRDA supporta i nomi e i valori degli argomenti della stringa di connessione SqlClient.
Per altre informazioni, vedere https://msdn.microsoft.com/library/system.data.sqlclient.sqlconnection.connectionstring.aspx.
Nome applicazione client
L'attributo clientApplicationName indica al servizio DRDA come impostare la proprietà di connessione Nome applicazione client SQL. Questo attributo facoltativo accetta un valore stringa . Il valore predefinito è externalName, ovvero il nome esterno DRDA (EXTNAM) che rappresenta il nome del processo, dell'attività o del processo del programma client DRDA AR. Facoltativamente, specificare un valore transactionIdentifier, ovvero byte da 5 a 8 dell'EXTNAM che rappresenta il nome dell'identificatore di transazione del programma client DRDA AR durante l'esecuzione in CICS per z/OS.
Stored Procedure CALL Timeout
L'attributo storedProcedureCallTimeout indica al servizio DRDA il periodo di tempo ,in secondi, di attendere che SQL Server elaborare un'istruzione CALL per eseguire una stored procedure, prima di terminare il tentativo e generare un errore. Questo attributo facoltativo accetta un valore intero . I valori validi sono maggiori o uguali a 0 e minori o uguali a 2147483647. Il valore 0 indica che non è previsto alcun limite (un tentativo di esecuzione di un comando attenderà per un periodo illimitato). Il valore predefinito è 30 secondi.
Nota
Questo valore di timeout è il timeout cumulativo per tutte le letture di rete durante l'esecuzione o l'elaborazione dei risultati. Un timeout può comunque verificarsi dopo la restituzione della prima riga e non include il tempo di elaborazione dell'utente, ma solo l'ora di lettura della rete.
Applicazione SQL
L'elemento sqlApplicationManager del file MsDrdaService.exe.config contiene le impostazioni dell'applicazione per la gestione delle connessioni client SQL out-bound. Il tipo sqlApplicationManager è Microsoft.HostIntegration.Drda.Server.SqlApplicationManager, che elabora le connessioni client SQL out-bound.
Rollback della transazione in caso di errore
L'attributo rollbackTransactionOnError indica al servizio DRDA di eseguire un ROLLBACK dopo un errore negativo del database SQL Server. Questo attributo facoltativo accetta un valore booleano . Il valore predefinito è true.
Nota
L'impostazione di questo valore su false può garantire la compatibilità con i programmi personalizzati collegati a DB2 per z/OS. Tuttavia, l'impostazione di questo valore su false può interrompere la compatibilità con i client richiedente di applicazioni DRDA DRDA standard, ad esempio IBM DB2 Connect JDBC Driver.
Sicurezza
Il servizio DRDA elabora l'autenticazione delle connessioni di rete TCP/IP associate. Il servizio DRDA supporta funzionalità facoltative di crittografia e Single Sign-On per migliorare la sicurezza e le prestazioni. L'elemento securityManager del file MsDrdaService.exe.config contiene le impostazioni di sicurezza per la gestione delle connessioni client DRDA associate. Il tipo securityManager è Microsoft.HostIntegration.Drda.Server.SecurityManager, che elabora l'autenticazione delle connessioni di rete TCP/IP associate.
Applicazione affiliata Host-Initiated ESSA
L'attributo hostInitiatedAffiliateApplication definisce il nome dell'applicazione affiliata che il servizio DRDA deve usare con Microsoft Enterprise Single Sign-On per eseguire il mapping delle credenziali del client DRDA AR associate a un utente di dominio di Windows Active Directory, quando il client SQL usa l'autenticazione di Windows. Questa proprietà facoltativa accetta un valore stringa . Il valore predefinito è una stringa vuota, che indica al servizio DRDA di non usare l'ESSO avviato dall'host.
Nota
Quando si usa ESSO avviato dall'host, è necessario specificare Integrated Security=true nella SQL Server stringa di connessione.
Le applicazioni affiliate sono entità logiche che rappresentano un sistema o un sotto system, ad esempio un host, un sistema back-end o un client di database IBM DB2. Per il nome dell'applicazione affiliata SSO, contattare l'amministratore SSO.
Applicazione affiliata Windows-Initiated ESSA
L'attributo windowsInitiatedAffiliateApplication definisce il nome dell'applicazione affiliata che il servizio DRDA deve usare con Microsoft Enterprise Single Sign-On per eseguire il mapping dell'utente di dominio di Windows Active Directory a credenziali del client SQL out-bound, quando il client SQL usa SQL Server Autenticazione. Questa proprietà facoltativa accetta un valore stringa . Il valore predefinito è una stringa vuota, che indica al servizio DRDA di non usare l'ESSO avviato da Windows.
Facoltativamente, specificare il valore isRdbName per indicare al servizio DRDA di usare il nome RDBNAM (Nome database relazionale) associato nel flusso del protocollo ACCRDB (Access Relational Database) come nome dell'applicazione affiliata Windows-Initiated. Quando si definisce l'applicazione affiliata ESSA avviata da Windows, è necessario creare un terzo campo ("ConnectionString"). Il mapping delle credenziali deve contenere nel campo ConnectionString la coppia di valori dell'argomento (Initial Catalog=<SQL_Server_Database_Name>). Il mapping delle credenziali può contenere un segnaposto per il campo Password (MS$SAME).
Nota
Quando si usa ESSO avviato da Windows, è necessario specificare Integrated Security=true nella SQL Server stringa di connessione.
Le applicazioni affiliate sono entità logiche che rappresentano un sistema o un sotto system, ad esempio un host, un sistema back-end o un client di database IBM DB2. Per il nome dell'applicazione affiliata SSO, contattare l'amministratore SSO.
Timeout token di sicurezza
Il servizio DRDA memorizza nella cache il token di sicurezza ottenuto dalle funzionalità microsoft Enterprise Single Sign-On e dominio di autenticazione mappata per un periodo di tempo configurato, con cui usare per la connessione a SQL Server configurati per autenticazione di Windows tramite L'interfaccia SSPI (Security Support Provider Interface) integrata.
L'attributo securityTokenTimeout indica al server DRDA di conservare un token di sicurezza per un periodo di tempo, dopo il quale ottenere un nuovo IDENTIFICATORe client Windows (CID). Questo attributo facoltativo accetta un valore di durata . Il valore predefinito è PT8H (periodo di tempo è 8 ore). Il valore di durata viene specificato nel formato PnYnMnDTnHnMnS.
| Elemento | Descrizione |
|---|---|
| P | Periodo di tempo per la durata (obbligatorio) |
| Ny | Numero di anni. |
| Nm | Numero di mesi. |
| Nd | Numero di giorni. |
| T | Inizio di una sezione relativa all'ora (necessaria per specificare una durata di tempo costituita da ore, minuti o secondi). |
| Nh | Numero di ore. |
| Nm | Numero di minuti. |
| S | Numero di secondi. |
Durata dell'ora espressa in formato XML.
Autenticazione mappata
L'attributo mappedAuthenticationDomain indica al servizio DRDA a quale dominio di Microsoft Windows Active Directory eseguire il mapping delle credenziali client DRDA associate (nome utente e password), quando ci si connette a SQL Server configurata per autenticazione di Windows tramite SSPI (Security Support Provider Interface), ma non quando si usa Microsoft Enterprise Single Sign-On. Questo attributo facoltativo accetta un valore stringa . Il valore predefinito è una stringa vuota.
Nota
L'autenticazione di sicurezza del dominio di autenticazione mappata richiede la configurazione aggiuntiva seguente.
connessione al database SQL Server
L'argomento Sicurezza integrata nel SQL Server stringa di connessione deve essere impostato su un valore true.
L'attributo hostInitiatedAffiliateApplication all'interno dell'elemento di database del file MsDrdaService.exe.config deve essere impostato su un valore di stringa vuota. Non è possibile utilizzare ESSO avviato dall'host contemporaneamente con l'autenticazione di sicurezza del dominio di autenticazione mappata.
Sicurezza di Windows per l'account del servizio DRDA
Il MsDrdaService.exe deve essere eseguito nel contesto di un account utente di dominio (Dominio\Utente).
L'account del servizio deve essere membro dei gruppi locali HIS Administrators e HIS Runtime Users.
Criteri di sicurezza locali
L'account del servizio richiede che queste impostazioni dei criteri di sicurezza locali vengano eseguite come servizio:
L'account del servizio richiede l'accesso come servizio.
L'account del servizio richiede Act come parte del sistema operativo.
L'account del servizio richiede Access Credential Manager come chiamante attendibile.
L'account del servizio richiede che l'opzione Abilita account computer e utente sia attendibile per la delega.
DB2 per database di connessione z/OS (CDB)
| Tabella | Colonna | valore | Descrizione |
|---|---|---|---|
| SYSIBM. IPNAMES | SECURITY_OUT | P | Il valore "P" indica la password con l'identificatore di autorizzazione. |
| SYSIBM. IPNAMES | USERNAME | O | Il valore "O" indica l'identificatore in uscita da SYSIBM. Tabella USERNAMES. |
| SYSIBM. USERNAME | TYPE | O | Il valore "O" indica la traduzione in uscita. |
| SYSIBM. USERNAME | AUTHID | <string> | Il valore stringa è il nome utente del dominio di Windows Active Directory. |
| SYSIBM. USERNAME | PASSWORD | <string> | Il valore stringa è la password di dominio di Windows Active Directory. |
DB2 per le impostazioni del database di connessione z/OS necessarie per supportare l'autenticazione del dominio di autenticazione mappata.
Timeout ricerca autenticazione
L'attributo authenticationLookupTimeout indica al server DRDA il tempo di attesa di una richiesta di ricerca dell'autenticazione di sicurezza prima di avere esito negativo. Questo attributo facoltativo accetta un valore di durata . Il valore predefinito è PT30S (periodo di tempo è 30 secondi). Il valore di durata viene specificato nel modulo PnYnMnDTnHnMnS.
| Elemento | Descrizione |
|---|---|
| P | Periodo di tempo per la durata (obbligatorio) |
| Ny | Numero di anni. |
| Nm | Numero di mesi. |
| Nd | Numero di giorni. |
| T | Inizio di una sezione temporale (necessaria per specificare una durata di tempo costituita da ore, minuti o secondi). |
| Nh | Numero di ore. |
| Nm | Numero di minuti. |
| S | Numero di secondi. |
Durata del tempo espresso in formato XML.
Tentativi di ricerca autenticazione
L'attributo authenticationLookupRetries indica al server DRDA il numero di volte in cui tentare una richiesta di ricerca dell'autenticazione di sicurezza prima di avere esito negativo. Questo attributo facoltativo accetta un valore intero . Il valore predefinito è 3 tentativi.
Istruzioni SET
Il servizio DRDA si connette a SQL Server tramite il provider Microsoft ADO.NET Framework per SQL Server e il client SQL sottostante. L'elemento sqlSet del file MsDrdaService.exe.config contiene le istruzioni SET che il server DRDA eseguirà per ogni connessione SQL Server, per modificare la gestione della sessione corrente di informazioni specifiche.
SET ARITHABORT
L'attributo arithAbort indica al server DRDA di rilasciare l'istruzione SET ARITHABORT al momento della connessione, per richiedere SQL Server di terminare una query quando si verifica un errore di overflow o divide per zero durante l'esecuzione della query. Questo optional attributo accetta un string valore. Il valore predefinito è ON.