SQL Server 연결 구성
DRDA 서비스는 ADO.NET Framework Provider for SQL Server 사용하여 로컬 또는 원격 SQL Server 데이터베이스를 업스트림 통신합니다. 기본 SQL 클라이언트 액세스는 메모리 내 연결을 통해 또는 명명된 파이프 또는 TCP/IP를 사용하여 네트워크를 통해 SQL Server. SQL 클라이언트는 선택적 암호화 및 장애 조치(failover) 기능을 지원하여 보안 및 안정성을 개선합니다. DRDA 서비스는 선택적 Single Sign-On 및 풀링 기능을 지원하여 보안 및 성능을 개선합니다. MsDrdaService.exe.config 파일을 편집하여 연결을 SQL Server SQL 클라이언트를 관리하는 방법을 DRDA 서비스에 지시할 수 있습니다.
네트워크
DRDA 서비스는 SQL Server 및 기본 SQL 클라이언트용 Microsoft ADO.NET Framework 공급자를 통해 SQL Server에 연결합니다. MsDrdaService.exe.config 파일의 데이터베이스 요소에는 아웃바운드 SQL 클라이언트 연결을 관리하기 위한 네트워크 설정이 포함되어 있습니다. 데이터베이스 유형은 아웃바운드 SQL 클라이언트 연결에 대한 네트워크 설정을 정의하는 Microsoft.HostIntegration.Drda.RDB.SqlDatabase입니다.
연결 문자열
connectionString 특성은 microsoft ADO.NET Framework Data Provider for SQL Server 연결 개체를 정의할 때 DRDA 서비스에서 사용할 인수 이름 및 값 쌍 목록을 정의합니다. 이 필수 특성은 문자열 값을 허용합니다. 기본값은 Data Source=localhost입니다. 통합 보안=true; MultipleActiveResultSets=true.
| 항목 | 설명 |
|---|---|
| 애플리케이션 이름 | 애플리케이션 이름 속성은 SQL 클라이언트에 연결과 연결할 애플리케이션의 이름을 지시합니다. 이 선택적 속성은 문자열 값을 허용합니다. 기본값은 빈 문자열입니다. |
| 연결 제한 시간 | Connect Timeout 속성은 시도를 종료하고 오류를 생성하기 전에 서버에 연결할 때까지 대기하는 시간(초)을 SQL 클라이언트에 지시합니다. 이 선택적 속성은 정 수 값을 허용합니다. 유효한 값은 0보다 크거나 같고 2147483647보다 작거나 같습니다. 기본값은 15 초입니다. |
| 데이터 원본 | 데이터 원본 속성은 TCP/IP 또는 명명된 파이프를 사용하여 연결할 SQL Server instance 이름 또는 네트워크 주소를 정의합니다. 이 필수 속성은 문자열 값을 허용합니다. 기본값은 빈 문자열입니다. TCP/IP의 경우 형식이 지정된 값은 "tcp:" 접두사로 시작하고 IPv4 또는 IPv6 형식의 TCP/IP 별칭 또는 주소와 백슬래시로 구분된 SQL Server instance 이름 또는 쉼표로 구분된 TCP/IP 포트 번호로 시작합니다. - tcp:<host name>\<instance name> - tcp:<host name,TCP></IP 포트 번호> 명명된 파이프의 경우 형식이 지정된 값은 "np:" 접두사로 시작하고 호스트 이름 및 명명된 파이프 이름으로 시작합니다. - np:\\<host name>\pipe\<pipe name> |
| Encrypt | Encrypt 속성은 SQL 클라이언트에서 SSL(Secure Sockets Layer)을 사용하여 SQL 클라이언트와 SQL Server 간에 전송된 모든 데이터를 암호화하도록 지시합니다. 이 선택적 속성은 true, false, yes 및 no의 부울 값을 허용 합니다. 기본 값은 false입니다. |
| 장애 조치(failover) 파트너 | 장애 조치 파트너 속성은 데이터베이스 미러링이 구성된 SQL Server 이름을 SQL 클라이언트에 알릴 수 있습니다. 이 선택적 속성은 문자열 값을 허용합니다. 기본값은 빈 문자열입니다. |
| 초기 카탈로그 | 초기 카탈로그 속성은 연결할 데이터베이스를 SQL 클라이언트에 지시합니다. 이 선택적 속성은 최대 128자의 문자열 값을 허용합니다. 기본값은 빈 문자열입니다. |
| Integrated Security | 통합 보안 속성은 SSPI(보안 지원 공급자 인터페이스)를 통해 Windows 인증을 사용하여 SQL Server 연결하도록 SQL 클라이언트에 지시합니다. 이 선택적 속성은 true, false, yes 및 no의 부울 값을 허용합니다. 기본 값은 false입니다. 이 속성 값이 true 또는 yes이면 DRDA 서비스는 Windows 인증을 사용하여 SQL Server 연결합니다. - 연결 자격 증명은 실행 중인 MsDrdaService.exe(서비스 계정 또는 명령줄에서 실행할 때 로그인한 사용자)에서 파생됩니다. - 별도의 관련 애플리케이션 인수가 값으로 지정된 경우 연결 자격 증명은 Enterprise Single Sign-On 서비스에서 파생됩니다. 자세한 내용은 관련 애플리케이션에 대한 항목을 참조하세요. 이 속성 값이 false이거나 아니요인 경우 DRDA 서비스는 SQL Server 인증을 사용하여 SQL Server 연결합니다. - 연결 자격 증명은 ConnectionString의 사용자 ID 및 암호 인수에서 파생됩니다. - 연결 자격 증명은 사용자 ID 및 암호 인수가 없는 경우 DRDA 애플리케이션 요청자 데이터 클라이언트에서 파생됩니다. 참고: Windows 시작 Enterprise 단일 Sign-On 및 매핑된 인증 도메인 기능을 사용하는 경우 false를 지정해야 합니다. |
| Max Pool Size | 최대 풀 크기 속성은 SQL 클라이언트가 연결 풀에 유지해야 하는 최대 연결 수를 정의합니다. 이 선택적 속성은 정 수 값을 허용합니다. 기본값은 100입니다. |
| MultipleActiveResultSets | MultipleActiveResultSets 속성은 열려 있는 서버 커서 개체를 포함하여 여러 MARS(활성 결과 집합)를 유지 관리하도록 SQL Server 지시합니다. 이 필수 속성은 true, false, yes 및 no의 부울 값을 허용합니다. 기본값은 true입니다. 참고: DRDA 서비스를 사용하려면 MARS가 정적 SQL CURSOR WITH HOLD 문으로 만든 서버 커서를 지원해야 합니다. |
| Network Library | 네트워크 라이브러리 속성은 SQL 클라이언트가 공유 메모리 또는 TCP/IP를 사용하여 SQL Server 연결하도록 지시합니다. 이 선택적 속성은 dbmslpcn(공유 메모리), dbnmpntw(명명된 파이프) 또는 dbmssocn(TCP/IP)의 문자열 값을 허용합니다. 기본값은 dbmslpcn입니다. |
| 패킷 크기 | 패킷 크기 속성은 SQL 클라이언트가 SQL Server instance 통신하는 데 사용할 네트워크 패킷의 크기(바이트)를 정의합니다. 이 선택적 속성은 512~32676의 정수 값을 허용합니다. 기본값은 8192입니다. |
| 암호 | 암호 속성은 SQL 클라이언트가 SQL Server 인증을 사용할 때 로그인 암호 값을 정의합니다. 이 선택적 속성은 최대 128자의 문자열 값을 허용합니다. 기본값은 빈 문자열입니다. |
| Pooling | 풀링 속성은 DRDA 서비스에서 닫을 때 새로 만든 연결을 풀에 추가하도록 SQL 클라이언트에 지시합니다. 다음으로 동일한 연결 문자열 속성 값을 사용하여 동일한 연결을 열려면 해당 연결이 풀에서 그려집니다. 이 선택적 속성은 true, false, yes 및 no의 부울 값을 허용합니다. 기본 값은 false입니다. |
| TrustServerCertificate | TrustServerCertificate는 신뢰의 유효성을 검사하기 위해 인증서 체인을 바이패스할 때 채널을 암호화하도록 SQL 클라이언트에 지시합니다. 이 선택적 속성은 true, false, yes 및 no의 부울 값을 허용합니다. 기본 값은 false입니다. |
| 사용자 ID | 사용자 ID 속성은 SQL 클라이언트가 SQL Server 인증을 사용할 때 로그인 사용자 ID의 값을 정의합니다. 이 선택적 속성은 최대 128자의 문자열 값을 허용합니다. 기본값은 빈 문자열입니다. |
| 워크스테이션 ID | 워크스테이션 ID 속성은 SQL Server 연결할 때 워크스테이션의 이름을 정의합니다. 이 선택적 속성은 최대 128자의 문자열 값을 허용합니다. 기본값은 빈 문자열입니다. |
DRDA 서비스는 이러한 SqlClient 연결 문자열 인수 이름 및 값을 지원합니다.
자세한 내용은 https://msdn.microsoft.com/library/system.data.sqlclient.sqlconnection.connectionstring.aspx를 참조하세요.
클라이언트 응용 프로그램 이름
clientApplicationName 특성은 DRDA 서비스에 SQL 클라이언트 애플리케이션 이름 연결 속성을 설정하는 방법을 지시합니다. 이 선택적 특성은 문자열 값을 허용합니다. 기본값은 externalName이며, DRDA AR 클라이언트 프로그램의 작업, 작업 또는 프로세스의 이름을 나타내는 DRDA 외부 이름(EXTNAM)입니다. 필요에 따라 z/OS용 CICS에서 실행할 때 DRDA AR 클라이언트 프로그램의 트랜잭션 식별자 이름을 나타내는 EXTNAM의 5-8바이트인 transactionIdentifier 값을 지정합니다.
저장 프로시저 호출 시간 제한
storedProcedureCallTimeout 특성은 시도를 종료하고 오류를 생성하기 전에 SQL SERVER CALL 문을 처리하여 저장 프로시저를 실행할 때까지 대기하는 시간(초)을 DRDA 서비스에 지시합니다. 이 선택적 특성은 정 수 값을 허용합니다. Connection LifeTime유효한 값은 0 보다 크거나 2147483647 작거나 같습니다. 값이 0이면 제한이 없음을 나타냅니다(명령을 실행하려는 시도는 무기한 대기). 기본값은 30 초입니다.
참고
이 시간 제한 값은 명령 실행 또는 결과 처리 중에 모든 네트워크 읽기에 대한 누적 시간 제한입니다. 첫 번째 행이 반환된 후에도 시간 제한이 발생할 수 있으며 사용자 처리 시간이 포함되지 않고 네트워크 읽기 시간만 포함됩니다.
SQL 애플리케이션
MsDrdaService.exe.config 파일의 sqlApplicationManager 요소에는 아웃바운드 SQL 클라이언트 연결을 관리하기 위한 애플리케이션 설정이 포함되어 있습니다. sqlApplicationManager 형식은 아웃바운드 SQL 클라이언트 연결을 처리하는 Microsoft.HostIntegration.Drda.Server.SqlApplicationManager입니다.
오류 발생 시 트랜잭션 롤백
rollbackTransactionOnError 특성은 음의 SQL Server 데이터베이스 오류에 따라 ROLLBACK을 실행하도록 DRDA 서비스에 지시합니다. 이 선택적 특성은 부울 값을 허용합니다. 기본값은 true입니다.
참고
이 값을 false로 설정하면 z/OS용 DB2에 연결된 사용자 지정 프로그램과 호환성을 제공할 수 있습니다. 그러나 이 값을 false로 설정하면 IBM DB2 Connect JDBC Driver와 같은 표준 개방형 플랫폼(예: ODBC) DRDA 애플리케이션 요청자 클라이언트와의 호환성이 손상됩니다.
보안
DRDA 서비스는 인바운드 TCP/IP 네트워크 연결의 인증을 처리합니다. DRDA 서비스는 선택적 암호화 및 Single Sign-On 기능을 지원하여 보안 및 성능을 개선합니다. MsDrdaService.exe.config 파일의 securityManager 요소에는 인바운드 DRDA 클라이언트 연결을 관리하기 위한 보안 설정이 포함되어 있습니다. securityManager 유형은 인바운드 TCP/IP 네트워크 연결의 인증을 처리하는 Microsoft.HostIntegration.Drda.Server.SecurityManager입니다.
ESSO Host-Initiated 관련 애플리케이션
hostInitiatedAffiliateApplication 특성은 SQL 클라이언트가 Windows 인증을 사용하는 경우 DRDA 서비스가 Microsoft Enterprise Single Sign-On 사용하여 인바운드 DRDA AR 클라이언트 자격 증명을 Windows Active Directory 도메인 사용자에 매핑하는 데 사용해야 하는 관련 애플리케이션 이름을 정의합니다. 이 선택적 속성은 문자열 값을 허용합니다. 기본값은 빈 문자열로, DRDA 서비스에 호스트 시작 ESSO를 사용하지 않도록 지시합니다.
참고
호스트 시작 ESSO를 사용하는 경우 SQL Server 연결 문자열 통합 보안=true를 지정해야 합니다.
관련 애플리케이션은 호스트, 백 엔드 시스템 또는 IBM DB2 데이터베이스 클라이언트와 같은 시스템 또는 하위 시스템을 나타내는 논리적 엔터티입니다. SSO 관련 응용 프로그램 이름은 SSO 관리자에게 문의하십시오.
ESSO Windows-Initiated 관련 애플리케이션
windowsInitiatedAffiliateApplication 특성은 SQL 클라이언트가 SQL Server 인증을 사용하는 경우 DRDA 서비스가 Microsoft Enterprise Single Sign-On 사용하여 Windows Active Directory 도메인 사용자를 아웃바운드 SQL 클라이언트 자격 증명에 매핑하는 데 사용해야 하는 관련 애플리케이션 이름을 정의합니다. 이 선택적 속성은 문자열 값을 허용합니다. 기본값은 빈 문자열로, DRDA 서비스에 Windows 시작 ESSO를 사용하지 않도록 지시합니다.
필요에 따라 ISRdbName 값을 지정하여 ACCRDB (Access Relational Database) 프로토콜 흐름에서 인바운드 RDBNAM(관계형 데이터베이스 이름)을 Windows-Initiated 관련 애플리케이션 이름으로 사용하도록 DRDA 서비스에 지시합니다. Windows 시작 ESSO 관련 애플리케이션을 정의할 때 세 번째 필드("ConnectionString")를 만들어야 합니다. 자격 증명 매핑은 ConnectionString 필드에 인수 값 쌍(초기 카탈로그=<SQL_Server_Database_Name>)을 포함해야 합니다. 자격 증명 매핑에는 암호 필드(MS$SAME)에 대한 자리 표시자가 포함될 수 있습니다.
참고
Windows 시작 ESSO를 사용하는 경우 SQL Server 연결 문자열 통합 보안=true를 지정해야 합니다.
관련 애플리케이션은 호스트, 백 엔드 시스템 또는 IBM DB2 데이터베이스 클라이언트와 같은 시스템 또는 하위 시스템을 나타내는 논리적 엔터티입니다. SSO 관련 응용 프로그램 이름은 SSO 관리자에게 문의하십시오.
보안 토큰 시간 제한
DRDA 서비스는 구성된 기간 동안 Microsoft Enterprise 단일 Sign-On 및 매핑된 인증 도메인 기능에서 얻은 보안 토큰을 캐시합니다. 이 토큰은 SSPI(통합 보안 지원 공급자 인터페이스)를 사용하여 Windows 인증 구성된 SQL Server 연결할 때 사용할 수 있습니다.
securityTokenTimeout 특성은 DRDA 서버에 보안 토큰을 일정 기간 동안 유지하도록 지시하고 그 후에는 새 CID(Windows 클라이언트 식별자)를 얻습니다. 이 선택적 특성은 기간 값을 허용합니다. 기본값은 PT8H 입니다(기간은 8시간). 기간 값은 PnYnMnDTnHnMnS 형식으로 지정됩니다.
| 항목 | Description |
|---|---|
| P | 기간 기간(필수) |
| 뉴욕 | 연 수입니다. |
| Nm | 월 수입니다. |
| Nd | 일 수입니다. |
| T | 시간 섹션의 시작(시간, 분 또는 초로 구성된 기간을 지정하는 데 필요). |
| Nh | 시간의 수입니다. |
| Nm | 분의 수입니다. |
| S | 시간(초)입니다. |
XML 형식으로 표현된 기간입니다.
매핑된 인증
mappedAuthenticationDomain 특성은 Microsoft Enterprise Single Sign-On을 사용할 때가 아니라 통합 SSPI(보안 지원 공급자 인터페이스)를 사용하여 Windows 인증 구성된 SQL Server 연결할 때 바인딩된 DRDA 클라이언트 자격 증명(사용자 이름 및 암호)을 매핑할 Microsoft Windows Active Directory 도메인을 DRDA 서비스에 지시합니다. 이 선택적 특성은 문자열 값을 허용합니다. 기본값은 빈 문자열입니다.
참고
매핑된 인증 도메인 보안 인증에는 다음과 같은 추가 구성이 필요합니다.
SQL Server 데이터베이스 연결
SQL Server 연결 문자열 통합 보안 인수는 true 값으로 설정해야 합니다.
MsDrdaService.exe.config 파일의 데이터베이스 요소 내에서 hostInitiatedAffiliateApplication 특성을 빈 문자열 값으로 설정해야 합니다. 매핑된 인증 도메인 보안 인증과 동시에 호스트 시작 ESSO를 활용할 수 없습니다.
DRDA 서비스 계정에 대한 Windows 보안
MsDrdaService.exe 도메인 사용자 계정(Domain\User)의 컨텍스트에서 실행되어야 합니다.
서비스 계정은 HIS 관리자 및 HIS 런타임 사용자 로컬 그룹의 멤버여야 합니다.
로컬 보안 정책
서비스 계정에는 다음 로컬 보안 정책 설정이 서비스로 실행되어야 합니다.
서비스 계정에는 서비스로 로그온이 필요합니다.
서비스 계정에는 운영 체제의 일부로 작동이 필요합니다.
서비스 계정에는 신뢰할 수 있는 호출자로 액세스 자격 증명 관리자가 필요합니다.
서비스 계정에는 컴퓨터 및 사용자 계정을 위임용으로 신뢰할 수 있도록 설정해야 합니다.
Z/OS 연결 데이터베이스용 DB2(CDB)
| 테이블 | 열 | 값 | Description |
|---|---|---|---|
| SYSIBM. IPNAMES | SECURITY_OUT | P | 값 "P"는 권한 부여 식별자가 있는 암호를 표시합니다. |
| SYSIBM. IPNAMES | USERNAMES | O | 값 "O"는 SYSIBM의 아웃바운드 식별자를 표시합니다. USERNAMES 테이블입니다. |
| SYSIBM. USERNAMES | TYPE | O | 값 "O"는 아웃바운드 번역을 표시합니다. |
| SYSIBM. USERNAMES | AUTHID | <string> | 문자열 값은 Windows Active Directory 도메인 사용자 이름입니다. |
| SYSIBM. USERNAMES | PASSWORD | <string> | 문자열 값은 Windows Active Directory 도메인 암호입니다. |
매핑된 인증 도메인 보안 인증을 지원하는 데 필요한 z/OS 연결 데이터베이스 설정에 대한 DB2입니다.
인증 조회 시간 제한
authenticationLookupTimeout 특성은 실패하기 전에 보안 인증 조회 요청을 기다리는 기간을 DRDA 서버에 지시합니다. 이 선택적 특성은 기간 값을 허용합니다. 기본값은 PT30S 입니다(기간은 30초). 기간 값은 PnYnMnDTnHnMnS 형식으로 지정됩니다.
| 항목 | Description |
|---|---|
| P | 기간(필수) 기간 |
| 뉴욕 | 연 수입니다. |
| Nm | 월 수입니다. |
| Nd | 일 수입니다. |
| T | 시간 섹션의 시작(시간, 분 또는 초로 구성된 시간 기간을 지정하는 데 필요). |
| Nh | 시간의 수입니다. |
| Nm | 분의 수입니다. |
| S | 시간(초)입니다. |
XML 형식으로 표현된 기간입니다.
인증 조회 다시 시도
authenticationLookupRetries 특성은 실패하기 전에 보안 인증 조회 요청을 시도하는 횟수를 DRDA 서버에 지시합니다. 이 선택적 특성은 정 수 값을 허용합니다. 기본값은 3 개 재시도입니다.
SET 문
DRDA 서비스는 SQL Server 및 기본 SQL 클라이언트용 Microsoft ADO.NET Framework 공급자를 통해 SQL Server에 연결합니다. sqlSetMsDrdaService.exe.config 파일의 요소에는 특정 정보의 현재 세션 처리를 변경하기 위해 DRDA 서버가 각 SQL Server 연결에 대해 발급할 SET 문이 포함되어 있습니다.
SET ARITHABORT
특성은 arithAbort DRDA 서버에 연결 시 SET ARITHABORT 문을 실행하도록 지시하고, 쿼리 실행 중에 오버플로 또는 0으로 나누기 오류가 발생할 때 쿼리를 종료하도록 SQL Server 요청합니다. 이 optional 특성은 값을 허용합니다 string . 기본값은 ON입니다.