Konfigurieren von SQL Server-Verbindungen
Der DRDA-Dienst kommuniziert mit Upstream lokalen oder Remotedatenbanken SQL Server mithilfe des ADO.NET Framework-Anbieters für SQL Server. Der zugrunde liegende SQL-Clientzugriff SQL Server über eine In-Memory-Verbindung oder über ein Netzwerk mithilfe von Named Pipes oder TCP/IP. Der SQL-Client unterstützt optionale Verschlüsselungs- und Failoverfeatures, um die Sicherheit und Zuverlässigkeit zu verbessern. Der DRDA-Dienst unterstützt optionale Features für einmaliges Anmelden und Pooling, um Die Sicherheit und Leistung zu verbessern. Sie können die MsDrdaService.exe.config-Datei bearbeiten, um den DRDA-Dienst anzuweisen, wie der SQL-Client SQL Server Verbindungen verwaltet werden kann.
Netzwerk
Der DRDA-Dienst stellt eine Verbindung mit SQL Server über den Microsoft ADO.NET Framework-Anbieter für SQL Server und den zugrundeliegenden SQL-Client her. Das Datenbankelement der MsDrdaService.exe.config-Datei enthält die Netzwerkeinstellungen zum Verwalten von out-gebundenen SQL-Clientverbindungen. Der Datenbanktyp ist der Microsoft.HostIntegration.Drda.RDB.SqlDatabase, der die Netzwerkeinstellungen für out-bound SQL-Clientverbindungen definiert.
Verbindungszeichenfolge
Das connectionString-Attribut definiert die Liste der Argumentnamen- und Wertpaare für die Verwendung durch den DRDA-Dienst beim Definieren eines Microsoft ADO.NET Framework-Datenanbieters für SQL Server Verbindungsobjekts. Dieses erforderliche Attribut akzeptiert einen Zeichenfolgenwert . Der Standardwert ist Data Source=localhost; Integrierte Sicherheit=true; MultipleActiveResultSets=true.
| Element | BESCHREIBUNG |
|---|---|
| Anwendungsname | Die Application Name-Eigenschaft weist den SQL-Client den Namen der Anwendung an, die der Verbindung zugeordnet werden soll. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge. |
| Verbindungstimeout | Die Connect-Timeouteigenschaft weist den SQL-Client an, wie lange (in Sekunden) er auf eine Verbindung mit dem Server warten soll, bevor der Versuch beendet und ein Fehler generiert wird. Diese optionale Eigenschaft akzeptiert einen ganzzahligen Wert. Gültige Werte sind größer oder gleich 0 und kleiner als oder gleich 2147483647. Der Standardwert ist 15 Sekunden. |
| Datenquelle | Die Datenquelle-Eigenschaft definiert den Namen oder die Netzwerkadresse der instance von SQL Server, mit der eine Verbindung über TCP/IP oder Named Pipes hergestellt werden soll. Diese erforderliche Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge. Für TCP/IP beginnt der formatierte Wert mit einem Präfix "tcp:", gefolgt von einem TCP/IP-Alias oder einer Adresse im IPv4- oder IPv6-Format, gefolgt von einem umgekehrten Schrägstrich SQL Server instance Namen oder durch Trennzeichen getrennte TCP/IP-Portnummer. - tcp:<hostname>\<instance name> - tcp:<Hostname,TCP<>/IP-Portnummer> Für Named Pipes beginnt der formatierte Wert mit einem Präfix "np:", gefolgt von einem Hostnamen und einem Benannten Pipenamen. – np:\\<hostname>\pipe\<pipe name> |
| Verschlüsseln | Die Encrypt-Eigenschaft weist den SQL-Client an, SSL (Secure Sockets Layer) zu verwenden, um alle zwischen SQL Client und SQL Server gesendeten Daten zu verschlüsseln. Diese optionale Eigenschaft akzeptiert den booleschen Wert true, false, ja und nein. Der Standardwert ist false. |
| Failoverpartner | Die Failoverpartnereigenschaft informiert den SQL-Client über den Namen des SQL Server, in dem die Datenbankspiegelung konfiguriert ist. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge. |
| Anfangskatalog | Die Initial Catalog-Eigenschaft weist den SQL-Client an, mit welcher Datenbank eine Verbindung hergestellt werden soll. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von bis zu 128 Zeichen. Der Standardwert ist eine leere Zeichenfolge. |
| Integrierte Sicherheit | Die Integrated Security-Eigenschaft weist den SQL-Client an, mithilfe der Windows-Authentifizierung über die Security Support Provider Interface (SSPI) eine Verbindung mit SQL Server herzustellen. Diese optionale Eigenschaft akzeptiert den booleschen Wert true, false, ja und nein. Der Standardwert ist false. Wenn dieser Eigenschaftswert true oder ja ist, stellt der DRDA-Dienst mithilfe der Windows-Authentifizierung eine Verbindung mit SQL Server her. - Verbindungsanmeldeinformationen werden von der ausgeführten MsDrdaService.exe abgeleitet (Dienstkonto oder angemeldeter Benutzer, wenn er über die Befehlszeile ausgeführt wird). – Verbindungsanmeldeinformationen werden vom Enterprise Single Sign-On-Dienst abgeleitet, wenn das separate Partneranwendungsargument mit einem Wert angegeben wird. Weitere Informationen finden Sie unter Partneranwendung. Wenn dieser Eigenschaftswert false oder nein ist, stellt der DRDA-Dienst mithilfe von SQL Server-Authentifizierung eine Verbindung mit SQL Server her. – Verbindungsanmeldeinformationen werden von den Argumenten Benutzer-ID und Kennwort in ConnectionString abgeleitet. – Verbindungsanmeldeinformationen werden vom DRDA Application Requester Data Client abgeleitet, wenn die Argumente Benutzer-ID und Kennwort nicht vorhanden sind. Hinweis: Sie müssen false angeben, wenn Sie die Von Windows initiierten Features Enterprise Single Sign-On und Zugeordnete Authentifizierungsdomäne verwenden. |
| Max Pool Size | Die Max Pool Size-Eigenschaft definiert die maximale Anzahl von Verbindungen, die der SQL-Client im Verbindungspool beibehalten soll. Diese optionale Eigenschaft akzeptiert einen ganzzahligen Wert. Der Standardwert lautet 100. |
| MultipleActiveResultSets | Die MultipleActiveResultSets-Eigenschaft weist SQL Server an, mehrere aktive Resultsets (MARS) zu verwalten, einschließlich geöffneter Servercursorobjekte. Diese erforderliche Eigenschaft akzeptiert den booleschen Wert true, false, ja und nein. Der Standardwert lautet true. Hinweis: Für den DRDA-Dienst muss MARS Servercursors unterstützen, die von statischen SQL CURSOR WITH HOLD-Anweisungen erstellt wurden. |
| Network Library | Die Netzwerkbibliothek-Eigenschaft weist den SQL-Client an, eine Verbindung mit SQL Server mithilfe von freigegebenem Arbeitsspeicher oder TCP/IP herzustellen. Diese optionale Eigenschaft akzeptiert den Zeichenfolgenwert dbmslpcn (Shared Memory), dbnmpntw (Named Pipes) oder dbmssocn (TCP/IP). Der Standardwert ist dbmslpcn. |
| Packet Size | Die Packet Size-Eigenschaft definiert die Größe der Netzwerkpakete in Bytes, die der SQL-Client für die Kommunikation mit einer instance von SQL Server verwendet. Diese optionale Eigenschaft akzeptiert einen ganzzahligen Wert von 512 bis 32676. Der Standardwert ist 8192. |
| Kennwort | Die Password-Eigenschaft definiert den Wert für das Anmeldekennwort, wenn der SQL-Client SQL Server-Authentifizierung verwendet. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von bis zu 128 Zeichen. Der Standardwert ist eine leere Zeichenfolge. |
| Pooling | Die Pooling-Eigenschaft weist den SQL-Client an, neu erstellte Verbindungen hinzuzufügen, wird dem Pool hinzugefügt, wenn er vom DRDA-Dienst geschlossen wird. Beim nächsten Versuch, dieselbe Verbindung mit den gleichen Verbindungszeichenfolge Eigenschaftenwerten zu öffnen, wird diese Verbindung aus dem Pool gezogen. Diese optionale Eigenschaft akzeptiert den booleschen Wert true, false, ja und nein. Der Standardwert ist false. |
| TrustServerCertificate | TrustServerCertificate weist den SQL-Client an, den Kanal zu verschlüsseln, wenn das Durchlaufen der Zertifikatkette zur Überprüfung der Vertrauensstellung umgangen wird. Diese optionale Eigenschaft akzeptiert den booleschen Wert true, false, ja und nein. Der Standardwert ist false. |
| Benutzer-ID | Die User ID-Eigenschaft definiert den Wert für die Anmeldebenutzer-ID, wenn der SQL-Client SQL Server-Authentifizierung verwendet. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von bis zu 128 Zeichen. Der Standardwert ist eine leere Zeichenfolge. |
| Workstation ID | Die Arbeitsplatz-ID-Eigenschaft definiert den Namen der Arbeitsstation beim Herstellen einer Verbindung mit SQL Server. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von bis zu 128 Zeichen. Der Standardwert ist eine leere Zeichenfolge. |
DRDA-Dienst unterstützt diese SqlClient-Verbindungszeichenfolgenargumentnamen und -werte.
Weitere Informationen finden Sie unter https://msdn.microsoft.com/library/system.data.sqlclient.sqlconnection.connectionstring.aspx.
Name der Clientanwendung
Das Attribut clientApplicationName weist den DRDA-Dienst an, wie die Verbindungseigenschaft sql Client Application Name festgelegt wird. Dieses optionale Attribut akzeptiert einen Zeichenfolgenwert. Der Standardwert ist externalName. Dabei handelt es sich um den externen DRDA-Namen (EXTNAM), der den Namen des Auftrags, der Aufgabe oder des Prozesses des DRDA AR-Clientprogramms darstellt. Geben Sie optional den Wert transactionIdentifier an, der 5-8 Byte des EXTNAM ist, der den Namen des Transaktionsbezeichners des DRDA AR-Clientprogramms darstellt, wenn er in CICS für z/OS ausgeführt wird.
CALL-Timeout für gespeicherte Prozeduren
Das attribut storedProcedureCallTimeout weist den DRDA-Dienst an, wie lange (in Sekunden) er wartet, bis SQL Server eine CALL-Anweisung verarbeitet, um eine gespeicherte Prozedur auszuführen, bevor der Versuch beendet und ein Fehler generiert wird. Dieses optionale Attribut akzeptiert einen ganzzahligen Wert. Gültige Werte sind größer oder gleich 0 und kleiner oder gleich 2147483647. Der Wert 0 gibt keine Beschränkung an (ein Versuch, einen Befehl auszuführen, wartet unbegrenzt). Der Standardwert ist 30 Sekunden.
Hinweis
Dieser Timeoutwert ist das kumulative Timeout für alle Netzwerklesevorgänge während der Befehlsausführung oder -verarbeitung der Ergebnisse. Ein Timeout kann weiterhin auftreten, nachdem die erste Zeile zurückgegeben wurde, und umfasst keine Benutzerverarbeitungszeit, nur die Netzwerklesezeit.
SQL-Anwendung
Das sqlApplicationManager-Element der MsDrdaService.exe.config-Datei enthält die Anwendungseinstellungen zum Verwalten von ausgehenden SQL-Clientverbindungen. Der SqlApplicationManager-Typ ist microsoft.HostIntegration.Drda.Server.SqlApplicationManager, der die out-bound SQL-Clientverbindungen verarbeitet.
Rollbackvorgang bei Fehler
Das attribut rollbackTransactionOnError weist den DRDA-Dienst an, nach einem negativen SQL Server Datenbankfehler einen ROLLBACK auszuführen. Dieses optionale Attribut akzeptiert einen booleschen Wert. Der Standardwert lautet true.
Hinweis
Wenn Sie diesen Wert auf false festlegen, kann die Kompatibilität mit benutzerdefinierten Programmen gewährleistet werden, die an DB2 für z/OS angefügt sind. Das Festlegen dieses Werts auf false kann jedoch die Kompatibilität mit standardmäßigen open platform (z.B. ODBC) DRDA-Anwendungsanfordererclients wie IBM DB2 Connect JDBC Driver beeinträchtigen.
Sicherheit
Der DRDA-Dienst verarbeitet die Authentifizierung von ingebundenen TCP/IP-Netzwerkverbindungen. Der DRDA-Dienst unterstützt optionale Verschlüsselungs- und SSO-Features, um Sicherheit und Leistung zu verbessern. Das securityManager-Element der MsDrdaService.exe.config-Datei enthält die Sicherheitseinstellungen für die Verwaltung von ingebundenen DRDA-Clientverbindungen. Der SecurityManager-Typ ist microsoft.HostIntegration.Drda.Server.SecurityManager, der die Authentifizierung von ingebundenen TCP/IP-Netzwerkverbindungen verarbeitet.
ESSO Host-Initiated Partneranwendung
Das attribut hostInitiatedAffiliateApplication definiert den Namen der Partneranwendung, den der DRDA-Dienst mit Microsoft Enterprise Single Sign-On verwenden soll, um die in-bound DRDA AR-Clientanmeldeinformationen einem Windows Active Directory-Domänenbenutzer zuzuordnen, wenn der SQL-Client die Windows-Authentifizierung verwendet. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge, die den DRDA-Dienst anweist, das vom Host initiierte ESSO nicht zu verwenden.
Hinweis
Wenn Sie vom Host initiiertes ESSO verwenden, müssen Sie integrated Security=true im SQL Server Verbindungszeichenfolge angeben.
Partneranwendungen sind logische Entitäten, die ein System oder Untersystem darstellen, z. B. einen Host, ein Back-End-System oder einen IBM DB2-Datenbankclient. Wenden Sie sich an den SSO-Administrator, um den Namen der SSO-Partneranwendung zu ermitteln.
ESSO Windows-Initiated Partneranwendung
Das Attribut windowsInitiatedAffiliateApplication definiert den Namen der Partneranwendung, den der DRDA-Dienst mit Microsoft Enterprise Single Sign-On verwenden soll, um den Windows Active Directory-Domänenbenutzer einem out-bound SQL-Client-Anmeldeinformationen zuzuordnen, wenn der SQL-Client SQL Server-Authentifizierung verwendet. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge, die den DRDA-Dienst anweist, das von Windows initiierte ESSO nicht zu verwenden.
Geben Sie optional den Wert isRdbName an, um den DRDA-Dienst anzuweisen, den in-bound RDBNAM (Relational Database Name) im ACCRDB -Protokollfluss (Access Relational Database) als namen der Windows-Initiated Partneranwendung zu verwenden. Beim Definieren der Windows-initiierten ESSO-Partneranwendung müssen Sie ein drittes Feld ("ConnectionString") erstellen. Die Anmeldeinformationszuordnung muss im Feld ConnectionString das Argumentwertpaar (Initial Catalog=<SQL_Server_Database_Name>) enthalten. Die Zuordnung von Anmeldeinformationen kann einen Platzhalter für das Feld Kennwort (MS$SAME) enthalten.
Hinweis
Wenn Sie windows-initiiertes ESSO verwenden, müssen Sie integrated Security=true im SQL Server Verbindungszeichenfolge angeben.
Partneranwendungen sind logische Entitäten, die ein System oder Untersystem darstellen, z. B. einen Host, ein Back-End-System oder einen IBM DB2-Datenbankclient. Wenden Sie sich an den SSO-Administrator, um den Namen der SSO-Partneranwendung zu ermitteln.
Timeout für Sicherheitstoken
Der DRDA-Dienst speichert das Sicherheitstoken, das von microsoft Enterprise Single Sign-On und Mapped Authentication Domain-Features abgerufen wurde, für einen konfigurierten Zeitraum zwischen, mit dem beim Herstellen einer Verbindung mit SQL Server verwendet werden kann, das für Windows-Authentifizierung mithilfe der integrierten Security Support Provider Interface (SSPI) konfiguriert ist.
Das SecurityTokenTimeout-Attribut weist den DRDA-Server an, ein Sicherheitstoken für eine dauere Zeit beizubehalten, danach eine neue Windows-Client-ID (CID) abzurufen. Dieses optionale Attribut akzeptiert einen Dauerwert . Der Standardwert ist PT8H (Zeitraum beträgt 8 Stunden). Der Wert für die Dauer wird im Format PnYnMnDTnHnMnS angegeben.
| Element | BESCHREIBUNG |
|---|---|
| P | Zeitraum für die Dauer (erforderlich) |
| Ny | Die Anzahl von Jahren. |
| Nm | Die Anzahl von Monaten. |
| Nd | Anzahl der Tage. |
| T | Beginn eines Zeitabschnitts (erforderlich, um eine Zeitdauer anzugeben, die aus Stunden, Minuten oder Sekunden besteht). |
| Nh | Anzahl der Stunden. |
| Nm | Anzahl der Minuten. |
| E | Anzahl der Sekunden. |
Dauer der Im XML-Format ausgedrückten Zeit.
Zugeordnete Authentifizierung
Das Attribut mappedAuthenticationDomain weist den DRDA-Dienst an, der Microsoft Windows Active Directory-Domäne die ingebundenen DRDA-Clientanmeldeinformationen (Benutzername und Kennwort) zuzuordnen, wenn eine Verbindung mit SQL Server hergestellt wird, die für Windows-Authentifizierung mithilfe der integrierten Security Support Provider Interface (SSPI) konfiguriert ist, jedoch nicht bei Verwendung von Microsoft Enterprise Single Sign-On. Dieses optionale Attribut akzeptiert einen Zeichenfolgenwert. Der Standardwert ist eine leere Zeichenfolge.
Hinweis
Die Sicherheitsauthentifizierung für zugeordnete Authentifizierungsdomänen erfordert die folgende zusätzliche Konfiguration.
SQL Server-Datenbankverbindung
Das Argument Integrated Security im SQL Server Verbindungszeichenfolge muss auf den Wert true festgelegt werden.
Das hostInitiatedAffiliateApplication-Attribut innerhalb des Datenbankelements der MsDrdaService.exe.config-Datei muss auf einen Wert einer leeren Zeichenfolge festgelegt werden. Sie können das vom Host initiierte ESSO nicht gleichzeitig mit der Sicherheitsauthentifizierung für zugeordnete Authentifizierungsdomänen verwenden.
Windows-Sicherheit für das DRDA-Dienstkonto
Die MsDrdaService.exe muss im Kontext eines Domänenbenutzerkontos (Domäne\Benutzer) ausgeführt werden.
Das Dienstkonto muss Mitglied der lokalen Gruppen „HIS-Administratoren“ und „HIS-Laufzeitbenutzer“ sein.
Lokale Sicherheitsrichtlinie
Für das Dienstkonto sind die folgenden Lokalen Sicherheitsrichtlinieneinstellungen erforderlich, um als Dienst ausgeführt zu werden:
Für das Dienstkonto ist eine Anmeldung als Dienst erforderlich.
Für das Dienstkonto ist Act als Teil des Betriebssystems erforderlich.
Für das Dienstkonto ist Access Credential Manager als vertrauenswürdiger Aufrufer erforderlich.
Das Dienstkonto erfordert, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird.
DB2 für z/OS Connection Database (CDB)
| Tabelle | Spalte | Wert | BESCHREIBUNG |
|---|---|---|---|
| SYSIBM. IP-NAMEN | SECURITY_OUT | P | Der Wert "P" gibt das Kennwort mit dem Autorisierungsbezeichner an. |
| SYSIBM. IP-NAMEN | BENUTZERNAMEN | O | Der Wert "O" gibt den ausgehenden Bezeichner von SYSIBM an. USERNAMES-Tabelle. |
| SYSIBM. BENUTZERNAMEN | TYPE | O | Der Wert "O" gibt die ausgehende Übersetzung an. |
| SYSIBM. BENUTZERNAMEN | AUTHID | <string> | Der Zeichenfolgenwert ist der Windows Active Directory-Domänenbenutzername. |
| SYSIBM. BENUTZERNAMEN | PASSWORD | <string> | Der Zeichenfolgenwert ist das Windows Active Directory-Domänenkennwort. |
Db2 für z/OS-Verbindungsdatenbankeinstellungen, die erforderlich sind, um die Sicherheitsauthentifizierung der zugeordneten Authentifizierungsdomäne zu unterstützen.
Timeout für die Authentifizierungssuche
Das AuthenticationLookupTimeout-Attribut weist den DRDA-Server an, wie lange auf eine Sicherheitsauthentifizierungssuche gewartet werden soll, bevor ein Fehler auftritt. Dieses optionale Attribut akzeptiert einen Dauerwert . Der Standardwert ist PT30S (Zeitraum beträgt 30 Sekunden). Der Wert für die Dauer wird im Format PnYnMnDTnHnMnS angegeben.
| Element | BESCHREIBUNG |
|---|---|
| P | Zeitraum für die Dauer (erforderlich) |
| Ny | Die Anzahl von Jahren. |
| Nm | Die Anzahl von Monaten. |
| Nd | Anzahl der Tage. |
| T | Beginn eines Zeitabschnitts (erforderlich, um eine Zeitdauer anzugeben, die aus Stunden, Minuten oder Sekunden besteht). |
| Nh | Anzahl der Stunden. |
| Nm | Anzahl der Minuten. |
| E | Anzahl der Sekunden. |
Dauer der Im XML-Format ausgedrückten Zeit.
Authentifizierungs-Nachschlageversuche
Das AuthenticationLookupRetries-Attribut weist den DRDA-Server an, wie oft er versucht, eine Sicherheitsauthentifizierungssuche zu versuchen, bevor ein Fehler auftritt. Dieses optionale Attribut akzeptiert einen ganzzahligen Wert. Der Standardwert ist 3 Wiederholungen.
SET-Anweisungen
Der DRDA-Dienst stellt eine Verbindung mit SQL Server über den Microsoft ADO.NET Framework-Anbieter für SQL Server und den zugrundeliegenden SQL-Client her. Das sqlSet Element der MsDrdaService.exe.config-Datei enthält die SET-Anweisungen, die der DRDA-Server für jede SQL Server Verbindung ausgibt, um die aktuelle Sitzungsverarbeitung bestimmter Informationen zu ändern.
SET ARITHABORT
Das arithAbort Attribut weist den DRDA-Server an, die SET ARITHABORT-Anweisung zur Verbindungszeit auszuweisen, um SQL Server anzufordern, eine Abfrage zu beenden, wenn während der Abfrageausführung ein Überlauf- oder Dividierungsfehler auftritt. Dieses optional Attribut akzeptiert einen string Wert. Der Standardwert ist ON.