Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der DRDA-Dienst kommuniziert mithilfe des ADO.NET Framework-Anbieters für SQL Server mit vorgelagerten lokalen oder Remote-SQL Server-Datenbanken. Der zugrunde liegende SQL-Client greift über eine Speicherverbindung oder über ein Netzwerk mithilfe von Named Pipes oder TCP/IP auf SQL Server zu. Der SQL-Client unterstützt optionale Verschlüsselungs- und Failoverfeatures zur Verbesserung der Sicherheit und Zuverlässigkeit. Der DRDA-Dienst unterstützt optionale Single Sign-On- und Pooling-Features zur Verbesserung der Sicherheit und Leistung. Sie können die MsDrdaService.exe.config Datei bearbeiten, um den DRDA-Dienst anzuweisen, wie der SQL-Client mit SQL Server-Verbindungen verwaltet wird.
Netzwerk
Der DRDA-Dienst stellt über den Microsoft ADO.NET Framework-Anbieter für SQL Server und den zugrunde liegenden SQL-Client eine Verbindung zu SQL Server her. Das Datenbankelement der MsDrdaService.exe.config Datei enthält die Netzwerkeinstellungen für die Verwaltung von ausgehenden SQL-Clientverbindungen. Der Datenbanktyp ist der Microsoft.HostIntegration.Drda.RDB.SqlDatabase, der die Netzwerkeinstellungen für out-bound SQL-Clientverbindungen definiert.
Verbindungszeichenfolge
Das connectionString-Attribut definiert die Liste der Argumentnamen- und Wertpaare für die Verwendung durch den DRDA-Dienst beim Definieren eines Microsoft ADO.NET Framework-Datenanbieters für SQL Server-Verbindungsobjekt. Dieses erforderliche Attribut akzeptiert einen Zeichenfolgenwert . Der Standardwert ist "Data Source=localhost"; Integrierte Sicherheit=true; MultipleActiveResultSets=true.
| Gegenstand | BESCHREIBUNG |
|---|---|
| Anwendungsname | Die Application Name-Eigenschaft weist dem SQL-Client den Namen der Anwendung an, die der Verbindung zugeordnet werden soll. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge. |
| Verbindungs-Timeout | Die Connect-Timeout-Eigenschaft weist den SQL-Client an, die Zeit (in Sekunden) auf eine Verbindung mit dem Server zu warten, bevor der Versuch beendet und ein Fehler generiert wird. Diese optionale Eigenschaft akzeptiert einen ganzzahligen Wert. Gültige Werte sind größer oder gleich 0 und kleiner als oder gleich 2147483647.Der Standardwert beträgt 15 Sekunden. |
| Datenquelle | Die Datenquelleneigenschaft definiert den Namen oder die Netzwerkadresse der SQL Server-Instanz, mit der eine Verbindung über TCP/IP oder Named Pipes hergestellt werden soll. Diese erforderliche Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge. Bei TCP/IP beginnt der formatierte Wert mit einem Präfix "tcp:", gefolgt von einem TCP/IP-Alias oder einer Adresse im IPv4- oder IPv6-Format, gefolgt von einem umgekehrten Schrägstrich getrennten SQL Server-Instanznamen oder kommagetrennten TCP/IP-Portnummer. - tcp:<hostname>\<Instanzname> - tcp:<Hostname>,<TCP/IP-Portnummer> Bei Named Pipes beginnt der formatierte Wert mit einem Präfix "np:" gefolgt von einem Hostnamen und einem benannten Pipenamen. - np:\\<Hostname>\pipe\<Pipename> |
| Verschlüsseln | Die Encrypt-Eigenschaft weist den SQL-Client an, secure Sockets Layer (SSL) zu verwenden, um alle zwischen SQL Client und SQL Server gesendeten Daten zu verschlüsseln. Diese optionale Eigenschaft akzeptiert einen booleschen Wert von "true", "false", "ja" und "nein". Der Standardwert ist false. |
| Failover-Partner | Die Failoverpartner-Eigenschaft informiert den SQL-Client über den Namen des SQL Server, in dem die Datenbankspiegelung konfiguriert ist. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge. |
| Anfänglicher Katalog | Die Eigenschaft "Initial Catalog" weist den SQL-Client an, mit welcher Datenbank eine Verbindung hergestellt werden soll. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von bis zu 128 Zeichen. Der Standardwert ist eine leere Zeichenfolge. |
| Integrierte Sicherheit | Die Integrated Security-Eigenschaft weist den SQL-Client an, mithilfe der Windows-Authentifizierung über die SSPI (Security Support Provider Interface) eine Verbindung mit SQL Server herzustellen. Diese optionale Eigenschaft akzeptiert einen booleschen Wert von "true", "false", "ja" und "nein". Der Standardwert ist false. Wenn dieser Eigenschaftswert wahr oder ja ist, stellt der DRDA-Dienst mithilfe der Windows-Authentifizierung eine Verbindung mit SQL Server her. - Verbindungsanmeldeinformationen werden von dem laufenden MsDrdaService.exe (Dienstkonto oder angemeldeter Benutzer beim Ausführen in der Befehlszeile) abgeleitet. - Verbindungsanmeldeinformationen werden vom Enterprise Single Sign-On-Dienst abgeleitet, wenn das separate Argument „Partneranwendung“ mit einem Wert angegeben wird. Weitere Informationen finden Sie unter "Partneranwendung". Wenn dieser Eigenschaftswert falsch oder nein ist, stellt der DRDA-Dienst mithilfe der SQL Server-Authentifizierung eine Verbindung mit SQL Server her. – Verbindungsanmeldeinformationen werden von den Argumenten "Benutzer-ID" und "Kennwort" in "ConnectionString" abgeleitet. – Verbindungsanmeldeinformationen werden vom DRDA-Anwendungsanforderungsdatenclient abgeleitet, wenn keine Benutzer-ID- und Kennwortargumente vorhanden sind. Anmerkung: Sie müssen "false" angeben, wenn Sie windows-initiierte Enterprise Single Sign-On und zugeordnete Authentifizierungsdomänenfeatures verwenden. |
| Max. Poolgröße | Die Eigenschaft "Max Pool Size " definiert die maximale Anzahl von Verbindungen, die der SQL-Client im Verbindungspool beibehalten soll. Diese optionale Eigenschaft akzeptiert einen ganzzahligen Wert. Der Standardwert ist 100. |
| MultipleActiveResultSets | Die Eigenschaft MultipleActiveResultSets weist SQL Server an, mehrere aktive Resultsets (MARS) beizubehalten, einschließlich geöffneter Servercursorobjekte. Diese erforderliche Eigenschaft akzeptiert einen booleschen Wert von "true", "false", "ja" und "nein". Der Standardwert lautet true. Anmerkung: Der DRDA-Dienst erfordert, dass MARS Servercursor unterstützt, die von statischen SQL CURSOR WITH HOLD-Anweisungen erstellt wurden. |
| Netzwerkbibliothek | Die Eigenschaft "Netzwerkbibliothek " weist den SQL-Client an, eine Verbindung mit SQL Server mit freigegebenem Speicher oder TCP/IP herzustellen. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von dbmslpcn (Shared Memory), dbnmpntw (Named Pipes) oder dbmssocn (TCP/IP). Der Standardwert ist dbmslpcn. |
| Paketgröße | Die Packet Size-Eigenschaft definiert die Größe in Byte der Netzwerkpakete, die der SQL-Client für die Kommunikation mit einer Instanz von SQL Server verwendet. Diese optionale Eigenschaft akzeptiert einen ganzzahligen Wert von 512 bis 32676. Der Standardwert ist 8192. |
| Passwort | Die Password-Eigenschaft definiert den Wert für das Anmeldekennwort, wenn der SQL-Client DIE SQL Server-Authentifizierung verwendet. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von bis zu 128 Zeichen. Der Standardwert ist eine leere Zeichenfolge. |
| Bündelung | Die Pooling-Eigenschaft weist den SQL-Client an, dem Pool neu erstellte Verbindungen hinzuzufügen, wenn er vom DRDA-Dienst geschlossen wird. Beim nächsten Versuch, dieselbe Verbindung mit denselben Verbindungszeichenfolgeneigenschaftswerten zu öffnen, wird diese Verbindung aus dem Pool entnommen. Diese optionale Eigenschaft akzeptiert einen booleschen Wert von "true", "false", "ja" und "nein". Der Standardwert ist false. |
| Serverzertifikat Vertrauen | Das TrustServerCertificate weist den SQL-Client an, den Kanal beim Umgehen des Durchlaufens der Zertifikatkette zu verschlüsseln, um die Vertrauensstellung zu überprüfen. Diese optionale Eigenschaft akzeptiert einen booleschen Wert von "true", "false", "ja" und "nein". Der Standardwert ist false. |
| Benutzer-ID | Die Eigenschaft "Benutzer-ID " definiert den Wert für die Anmeldebenutzer-ID, wenn der SQL-Client die SQL Server-Authentifizierung verwendet. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von bis zu 128 Zeichen. Der Standardwert ist eine leere Zeichenfolge. |
| Arbeitsstations-ID | Die Workstation ID-Eigenschaft definiert den Namen der Arbeitsstation beim Herstellen einer Verbindung mit SQL Server. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert von bis zu 128 Zeichen. Der Standardwert ist eine leere Zeichenfolge. |
DER DRDA-Dienst unterstützt diese SqlClient-Verbindungszeichenfolgenargumentnamen und -werte.
Weitere Informationen finden Sie unter https://msdn.microsoft.com/library/system.data.sqlclient.sqlconnection.connectionstring.aspx.
Clientanwendungsname
Das "clientApplicationName"-Attribut weist den DRDA-Dienst an, wie die Verbindungseigenschaft des SQL-Clientanwendungsnamens festgelegt wird. Dieses optionale Attribut akzeptiert einen Zeichenfolgenwert . Der Standardwert ist externalName, d. h. der EXTERNE DRDA-Name (EXTNAM), der den Namen des Auftrags, der Aufgabe oder des Prozesses des DRDA AR-Clientprogramms darstellt. Geben Sie optional einen Wert von transactionIdentifier an, der byte 5-8 des EXTNAM darstellt, der den Namen des Transaktionsbezeichners des DRDA AR-Clientprogramms darstellt, wenn er in CICS für z/OS ausgeführt wird.
Gespeicherte Prozeduraufruf-Timeout
Das storedProcedureCallTimeout-Attribut weist dem DRDA-Dienst die Zeit (in Sekunden) an, bis SQL Server eine CALL-Anweisung verarbeitet, um eine gespeicherte Prozedur auszuführen, bevor der Versuch beendet und ein Fehler generiert wird. Dieses optionale Attribut akzeptiert einen ganzzahligen Wert. Gültige Werte sind größer oder gleich 0 und kleiner als oder gleich 2147483647. Ein Wert von 0 gibt keinen Grenzwert an (ein Versuch, einen Befehl auszuführen, wartet auf unbestimmte Zeit). Der Standardwert beträgt 30 Sekunden.
Hinweis
Dieser Zeitlimitwert ist das kumulierte Zeitlimit für alle Netzwerklesevorgänge während der Befehlsausführung oder der Verarbeitung der Ergebnisse. Ein Timeout kann weiterhin auftreten, nachdem die erste Zeile zurückgegeben wurde, und enthält keine Benutzerverarbeitungszeit, nur Netzwerklesezeit.
SQL-Anwendung
Das sqlApplicationManager-Element der MsDrdaService.exe.config Datei enthält die Anwendungseinstellungen für die Verwaltung von ausgehenden SQL-Clientverbindungen. Der sqlApplicationManager-Typ ist der Microsoft.HostIntegration.Drda.Server.SqlApplicationManager, der die ausgehenden SQL-Clientverbindungen verarbeitet.
"Transaktion zurücksetzen bei Fehler"
Das RollbackTransactionOnError-Attribut weist den DRDA-Dienst an, ein ROLLBACK nach einem negativen SQL Server-Datenbankfehler auszuführen. Dieses optionale Attribut akzeptiert einen booleschen Wert. Der Standardwert lautet true.
Hinweis
Wenn Sie diesen Wert auf "false" festlegen, wird möglicherweise Kompatibilität mit benutzerdefinierten Programmen bereitgestellt, die an DB2 für z/OS angefügt sind. Das Festlegen dieses Werts auf "false" kann jedoch die Kompatibilität mit Open-Platform-Standardclients (z. B. ODBC) von DRDA-Anwendungsklienten, wie dem IBM DB2 Connect JDBC-Treiber, unterbrechen.
Sicherheit
Der DRDA-Dienst verarbeitet die Authentifizierung von in-gebundenen TCP/IP-Netzwerkverbindungen. Der DRDA-Dienst unterstützt optionale Verschlüsselungs- und Single Sign-On-Features zur Verbesserung der Sicherheit und Leistung. Das SecurityManager-Element der MsDrdaService.exe.config Datei enthält die Sicherheitseinstellungen für die Verwaltung von in-gebundenen DRDA-Clientverbindungen. Der SecurityManager-Typ ist der Microsoft.HostIntegration.Drda.Server.SecurityManager, der die Authentifizierung von in-gebundenen TCP/IP-Netzwerkverbindungen verarbeitet.
ESSO Host-Initiated Partneranwendung
Das attribut "hostInitiatedAffiliateApplication " definiert den Namen der Partneranwendung, den der DRDA-Dienst mit Microsoft Enterprise Single Sign-On verwenden soll, um die in-gebundenen DRDA AR-Clientanmeldeinformationen einem Windows Active Directory-Domänenbenutzer zuzuordnen, wenn der SQL Client die Windows-Authentifizierung verwendet. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge, die den DRDA-Dienst anweist, vom Host initiierte ESSO nicht zu verwenden.
Hinweis
Bei verwendung von hostinitiiertem ESSO müssen Sie in der SQL Server-Verbindungszeichenfolge "Integrated Security=true" angeben.
Partneranwendungen sind logische Entitäten, die ein System oder Untersystem darstellen, z. B. ein Host-, Back-End-System- oder IBM DB2-Datenbankclient. Wenden Sie sich an Ihren SSO-Administrator für den Namen der SSO-Partneranwendung.
ESSO Windows-Initiated Partneranwendung
Das Attribut "windowsInitiatedAffiliateApplication" definiert den Namen der Partneranwendung, den der DRDA-Dienst mit Microsoft Enterprise Single Sign-On verwenden soll, um den Windows Active Directory-Domänenbenutzer den Anmeldeinformationen eines ausgehenden SQL-Clients zuzuordnen, wenn der SQL-Client die SQL Server-Authentifizierung verwendet. Diese optionale Eigenschaft akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge, die den DRDA-Dienst anweist, windows-initiiertes ESSO nicht zu verwenden.
Geben Sie optional einen Wert für isRdbName an, um den DRDA-Dienst anzuweisen, den eingehenden RDBNAM (relationalen Datenbanknamen) im ACCRDB-Protokollfluss (Access Relational Database) als Windows-Initiated Affiliate-Anwendungsnamen zu verwenden. Beim Definieren der von Windows initiierten ESSO-Partneranwendung müssen Sie ein drittes Feld ("ConnectionString") erstellen. Die Zuordnung von Anmeldeinformationen muss im ConnectionString-Feld das Argumentwertpaar (Initial Catalog=<SQL_Server_Database_Name>) enthalten. Die Zuordnung von Anmeldeinformationen kann einen Platzhalter für das Feld "Kennwort" (MS$SAME) enthalten.
Hinweis
Bei verwendung von Windows initiierten ESSO müssen Sie in der SQL Server-Verbindungszeichenfolge "Integrated Security=true" angeben.
Partneranwendungen sind logische Entitäten, die ein System oder Untersystem darstellen, z. B. ein Host-, Back-End-System- oder IBM DB2-Datenbankclient. Wenden Sie sich an Ihren SSO-Administrator für den Namen der SSO-Partneranwendung.
Timeout für Sicherheitstoken
Der DRDA-Dienst speichert das Sicherheitstoken zwischen, das von microsoft Enterprise Single Sign-On und zugeordneten Authentifizierungsdomänenfeatures für eine konfigurierte Dauer abgerufen wird, mit deren Hilfe eine Verbindung mit SQL Server hergestellt werden kann, die für die Windows-Authentifizierung mit integrierter SSPI (Security Support Provider Interface) konfiguriert ist.
Das SecurityTokenTimeout-Attribut weist den DRDA-Server an, ein Sicherheitstoken für eine Dauer beizubehalten, nach der ein neuer Windows-Clientbezeichner (Windows Client Identifier, CID) abgerufen werden soll. Dieses optionale Attribut akzeptiert einen Dauerwert . Der Standardwert ist PT8H (Zeitraum beträgt 8 Stunden). Der Dauerwert wird im Formular PnYnMnDTnHnMnS angegeben.
| Gegenstand | BESCHREIBUNG |
|---|---|
| P | Zeitspanne der Dauer (erforderlich) |
| Ny | Anzahl der Jahre. |
| Nm | Anzahl der Monate. |
| nD | Anzahl der Tage. |
| T | Beginn eines Zeitabschnitts (erforderlich, um eine Zeitdauer anzugeben, die aus Stunden, Minuten oder Sekunden besteht). |
| nH | Anzahl der Stunden. |
| Nm | Anzahl der Minuten. |
| S | Anzahl der Sekunden. |
Dauer der Im XML-Format ausgedrückten Zeit.
Zugeordnete Authentifizierung
Das Attribut mappedAuthenticationDomain gibt dem DRDA-Dienst an, welcher Microsoft Windows Active Directory-Domäne die eingehenden DRDA-Client-Anmeldeinformationen (Benutzername und Kennwort) zugeordnet werden sollen, wenn eine Verbindung zu einem für die Windows-Authentifizierung mit der integrierten Security Support Provider Interface (SSPI) konfigurierten SQL Server hergestellt wird, jedoch nicht bei Verwendung der Microsoft Enterprise Einmalanmeldung. Dieses optionale Attribut akzeptiert einen Zeichenfolgenwert . Der Standardwert ist eine leere Zeichenfolge.
Hinweis
Die Sicherheitsauthentifizierung der zugeordneten Authentifizierungsdomäne erfordert die folgende zusätzliche Konfiguration.
SQL Server-Datenbankverbindung
Das Argument "Integrated Security" in der SQL Server-Verbindungszeichenfolge muss auf den Wert "true" festgelegt werden.
Das "hostInitiatedAffiliateApplication "-Attribut innerhalb des Datenbankelements der MsDrdaService.exe.config Datei muss auf einen Wert einer leeren Zeichenfolge festgelegt werden. Sie können Enterprise Single Sign-On (ESSO), das vom Host initiiert wird, nicht gleichzeitig mit der Sicherheitsauthentifizierung einer zugeordneten Authentifizierungsdomäne verwenden.
Windows-Sicherheit für das DRDA-Dienstkonto
Der MsDrdaService.exe muss im Kontext eines Domänenbenutzerkontos (Domäne\Benutzer) ausgeführt werden.
Das Dienstkonto muss Mitglied der lokalen Gruppen HIS-Administratoren und HIS-Runtime-Benutzer sein.
Lokale Sicherheitsrichtlinie
Für das Dienstkonto müssen diese Einstellungen für lokale Sicherheitsrichtlinien festgelegt werden, um als Dienst ausgeführt zu werden.
Für das Dienstkonto ist die Option "Anmeldung als Dienst" erforderlich.
Für das Dienstkonto ist "Act" als Teil des Betriebssystems erforderlich.
Für das Dienstkonto ist der Zugriffsanmeldeinformations-Manager als vertrauenswürdiger Aufrufer erforderlich.
Das Dienstkonto erfordert, dass Computer- und Benutzerkonten für die Delegierung als vertrauenswürdig eingestuft werden.
DB2 für z/OS Connection Database (CDB)
| Tabelle | Kolumne | Wert | BESCHREIBUNG |
|---|---|---|---|
| SYSIBM.IPNAMES | SICHERHEIT_AUS | P | Der Wert "P" kennzeichnet das Kennwort mit autorisierungsbezeichner. |
| SYSIBM.IPNAMES | BENUTZERNAMEN | O | Der Wert "O" bezeichnet den ausgehenden Bezeichner aus der SYSIBM.USERNAMES-Tabelle. |
| SYSIBM. BENUTZERNAMEN | TYP | O | Der Wert "O" zeigt die ausgehende Übersetzung an. |
| SYSIBM. BENUTZERNAMEN | AUTHID | <String> | Der Zeichenfolgenwert ist der Windows Active Directory-Domänenbenutzername. |
| SYSIBM. BENUTZERNAMEN | KENNWORT | <String> | Der Zeichenfolgenwert ist das Windows Active Directory-Domänenkennwort. |
DB2 für z/OS-Verbindungs- und Datenbankeinstellungen, die erforderlich sind, um die Sicherheitsauthentifizierung der Zugeordneten Authentifizierungsdomänen zu unterstützen.
Timeout für die Authentifizierungssuche
Das Attribut authenticationLookupTimeout weist den DRDA-Server an, wie lange er auf eine Sicherheitsauthentifizierungs-Nachschlageanforderung warten soll, bevor er einen Fehler meldet. Dieses optionale Attribut akzeptiert einen Dauerwert . Der Standardwert ist PT30S (Zeitraum beträgt 30 Sekunden). Der Dauerwert wird im Formular PnYnMnDTnHnMnS angegeben.
| Gegenstand | BESCHREIBUNG |
|---|---|
| P | Zeitspanne der Dauer (erforderlich) |
| Ny | Anzahl der Jahre. |
| Nm | Anzahl der Monate. |
| nD | Anzahl der Tage. |
| T | Beginn eines Zeitabschnitts (erforderlich, um eine Zeitdauer anzugeben, die aus Stunden, Minuten oder Sekunden besteht). |
| nH | Anzahl der Stunden. |
| Nm | Anzahl der Minuten. |
| S | Anzahl der Sekunden. |
Dauer der Im XML-Format ausgedrückten Zeit.
Authentifizierungs-Nachschlageversuche
Das attribut authenticationLookupRetries weist den DRDA-Server an, wie oft versucht wird, eine Nachschlageanforderung für die Sicherheitsauthentifizierung zu versuchen, bevor ein Fehler auftritt. Dieses optionale Attribut akzeptiert einen ganzzahligen Wert. Der Standardwert ist 3 Wiederholungen.
SET-Anweisungen
Der DRDA-Dienst stellt über den Microsoft ADO.NET Framework-Anbieter für SQL Server und den zugrunde liegenden SQL-Client eine Verbindung zu SQL Server her. Das sqlSet Element der MsDrdaService.exe.config Datei enthält die SET-Anweisungen, die der DRDA-Server für jede SQL Server-Verbindung ausrichtet, um die aktuelle Sitzungsverarbeitung bestimmter Informationen zu ändern.
SET ARITHABORT
Das arithAbort Attribut weist den DRDA-Server an, die SET ARITHABORT-Anweisung zur Verbindungszeit auszustellen, um SQL Server anzufordern, eine Abfrage zu beenden, wenn während der Abfrageausführung ein Überlauf- oder Dividierungsfehler durch Null auftritt. Dieses optional Attribut akzeptiert einen string Wert. Der Standardwert ist ON.