Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan DRDA berkomunikasi dengan database SQL Server lokal atau jarak jauh yang berada di hulu menggunakan Penyedia Kerangka ADO.NET untuk SQL Server. SQL Client utama mengakses SQL Server melalui koneksi dalam memori, atau di seluruh jaringan menggunakan Named Pipes atau TCP/IP. Klien SQL mendukung fitur enkripsi dan failover opsional untuk meningkatkan keamanan dan keandalan. Layanan DRDA mendukung fitur single sign-on dan pooling opsional untuk meningkatkan keamanan dan performa. Anda dapat mengedit file MsDrdaService.exe.config untuk menginstruksikan Layanan DRDA tentang cara mengelola klien SQL ke koneksi SQL Server.
Jaringan
Layanan DRDA terhubung ke SQL Server melalui Penyedia Kerangka Kerja Microsoft ADO.NET untuk SQL Server dan Klien SQL yang mendasar. Elemen database file MsDrdaService.exe.config berisi pengaturan jaringan untuk mengelola koneksi klien SQL yang keluar. Jenis database adalah Microsoft.HostIntegration.Drda.RDB.SqlDatabase, yang menentukan pengaturan jaringan untuk koneksi klien SQL keluar.
String Koneksi
Atribut connectionString menentukan daftar nama argumen dan pasangan nilai untuk digunakan oleh Layanan DRDA dalam menentukan Microsoft ADO.NET Framework Data Provider untuk objek koneksi SQL Server. Atribut yang diperlukan ini menerima nilai string . Nilai defaultnya adalah Sumber Data=localhost; Keamanan Terintegrasi=true; MultipleActiveResultSets=true.
| Barang | Deskripsi |
|---|---|
| Nama Aplikasi | Properti Nama Aplikasi menginstruksikan SQL Client nama aplikasi untuk dikaitkan dengan koneksi. Properti opsional ini menerima nilai string . Nilai default adalah string kosong. |
| Waktu Tunggu untuk Menghubungkan | Properti Waktu Habis Sambungkan menginstruksikan Klien SQL durasi waktu (dalam detik) untuk menunggu koneksi ke server sebelum mengakhiri upaya dan menghasilkan kesalahan. Properti opsional ini menerima nilai bilangan bulat . Nilai yang valid lebih besar dari atau sama dengan 0 dan kurang dari atau sama dengan 2147483647.Nilai defaultnya adalah 15 detik. |
| Sumber data | Properti Sumber Data menentukan nama atau alamat jaringan instans SQL Server yang akan disambungkan menggunakan TCP/IP atau Pipa Bernama. Properti yang diperlukan ini menerima nilai string . Nilai default adalah string kosong. Untuk TCP/IP, nilai yang diformat dimulai dengan awalan "tcp:", diikuti dengan alias TCP/IP atau alamat dalam format IPv4 atau IPv6, diikuti dengan nama instans SQL Server yang dipisahkan garis miring terbalik atau nomor port TCP/IP yang dipisahkan koma. - tcp:<nama host>\<nama instans> - tcp:<nama host>,< nomor port TCP/IP> Untuk Pipa Bernama, nilai yang diformat dimulai dengan awalan "np:", diikuti dengan nama host dan nama pipa bernama. - np:\\<host name>\pipe\<pipe name> |
| Enkripsi | Properti Enkripsi menginstruksikan Klien SQL untuk menggunakan Secure Sockets Layer (SSL) untuk mengenkripsi semua data yang dikirim antara Klien SQL dan SQL Server. Properti opsional ini menerima nilai Boolean true, false, yes, dan no. Nilai default-nya adalah salah. |
| Mitra Cadangan | Properti Mitra Failover menginformasikan Klien SQL tentang nama SQL Server di mana pencerminan database dikonfigurasi. Properti opsional ini menerima nilai string . Nilai default adalah string kosong. |
| Katalog Awal | Properti Katalog Awal menginstruksikan Klien SQL ke database mana yang akan disambungkan. Properti opsional ini menerima nilai string hingga 128 karakter. Nilai default adalah string kosong. |
| Keamanan Terintegrasi | Properti Keamanan Terintegrasi menginstruksikan Klien SQL untuk terhubung ke SQL Server menggunakan Autentikasi Windows melalui Antarmuka Penyedia Dukungan Keamanan (SSPI). Properti opsional ini menerima nilai Boolean true, false, yes, dan no. Nilai default-nya adalah salah. Ketika nilai properti ini benar atau ya, Layanan DRDA akan tersambung ke SQL Server menggunakan Autentikasi Windows. - Kredensial koneksi ditentukan dari akun MsDrdaService.exe yang aktif (akun layanan atau pengguna yang masuk saat menjalankan dari baris perintah). - Kredensial koneksi berasal dari layanan Enterprise Single Sign-On, ketika argumen Aplikasi Afiliasi terpisah ditentukan dengan nilai. Lihat topik tentang Aplikasi Afiliasi untuk informasi selengkapnya. Ketika nilai properti ini salah atau tidak, Layanan DRDA akan tersambung ke SQL Server menggunakan Autentikasi SQL Server. - Kredensial koneksi berasal dari argumen ID Pengguna dan Kata Sandi di ConnectionString. - Kredensial koneksi berasal dari Klien Data Pemohon Aplikasi DRDA, ketika argumen ID Pengguna dan Kata Sandi tidak ada. Nota: Anda harus menentukan false, saat menggunakan fitur Enterprise Single Sign-On dan Mapped Authentication Domain yang diinisiasi Windows. |
| Ukuran Kumpulan Maks | Properti Ukuran Kumpulan Maks menentukan jumlah maksimum koneksi yang harus dipertahankan Klien SQL di kumpulan koneksi. Properti opsional ini menerima nilai bilangan bulat . Nilai defaultnya adalah 100. |
| MultipleActiveResultSets | Properti MultipleActiveResultSets menginstruksikan SQL Server untuk mempertahankan beberapa himpunan hasil aktif (MARS), termasuk objek kursor server yang terbuka. Properti yang diperlukan ini menerima nilai Boolean berupa 'true', 'false', 'yes', dan 'no'. Nilai defaultnya adalah benar. Nota: Layanan DRDA mengharuskan MARS untuk mendukung kursor server yang dibuat oleh pernyataan SQL CURSOR WITH HOLD statis. |
| Pustaka Jaringan | Properti Pustaka Jaringan menginstruksikan Klien SQL untuk terhubung ke SQL Server menggunakan memori bersama atau TCP/IP. Properti opsional ini menerima nilai string dbmslpcn (Memori Bersama), dbnmpntw (Pipa Bernama), atau dbmssocn (TCP/IP). Nilai defaultnya adalah dbmslpcn. |
| Ukuran Paket | Properti Ukuran Paket menentukan ukuran dalam byte paket jaringan yang akan digunakan Klien SQL untuk berkomunikasi dengan instans SQL Server. Properti opsional ini menerima nilai bilangan bulat , 512 hingga 32676. Nilai defaultnya adalah 8192. |
| Kata sandi | Properti Kata Sandi menentukan nilai untuk kata sandi masuk saat Klien SQL menggunakan Autentikasi SQL Server. Properti opsional ini menerima nilai string hingga 128 karakter. Nilai default adalah string kosong. |
| Penggabungan | Properti Pooling menginstruksikan Klien SQL untuk menambahkan koneksi yang baru dibuat akan ditambahkan ke kumpulan ketika ditutup oleh Layanan DRDA. Pada upaya berikutnya untuk membuka koneksi yang sama, dengan nilai properti string koneksi yang sama, koneksi tersebut akan ditarik dari kumpulan. Properti opsional ini menerima nilai Boolean true, false, yes, dan no. Nilai default-nya adalah salah. |
| TrustServerCertificate | TrustServerCertificate menginstruksikan Klien SQL untuk mengenkripsi saluran saat melewati rantai sertifikat untuk memvalidasi kepercayaan. Properti opsional ini menerima nilai Boolean true, false, yes, dan no. Nilai default-nya adalah salah. |
| ID Pengguna | Properti ID Pengguna menentukan nilai untuk ID pengguna masuk saat Klien SQL menggunakan Autentikasi SQL Server. Properti opsional ini menerima nilai string hingga 128 karakter. Nilai default adalah string kosong. |
| ID Stasiun Kerja | Properti ID Stasiun Kerja menentukan nama stasiun kerja saat menyambungkan ke SQL Server. Properti opsional ini menerima nilai string hingga 128 karakter. Nilai default adalah string kosong. |
Layanan DRDA mendukung nama dan nilai argumen String Koneksi SqlClient ini.
Untuk informasi selengkapnya, lihat https://msdn.microsoft.com/library/system.data.sqlclient.sqlconnection.connectionstring.aspx .
Nama Aplikasi Klien
Atribut clientApplicationName menginstruksikan Layanan DRDA cara mengatur properti koneksi Nama Aplikasi Klien SQL. Atribut opsional ini menerima nilai string . Nilai defaultnya adalah externalName, yang merupakan DRDA External Name (EXTNAM) yang mewakili nama pekerjaan, tugas, atau proses program klien DRDA AR. Secara opsional, tentukan nilai transactionIdentifier, yaitu byte 5-8 dari EXTNAM yang mewakili nama pengidentifikasi transaksi program klien DRDA AR saat berjalan di CICS untuk z/OS.
Batas Waktu PANGGILAN Prosedur Tersimpan
Atribut storedProcedureCallTimeout menginstruksikan Layanan DRDA durasi waktu (dalam detik) untuk menunggu SQL Server memproses pernyataan PANGGILAN untuk menjalankan prosedur tersimpan, sebelum mengakhiri upaya dan menghasilkan kesalahan. Atribut opsional ini menerima nilai bilangan bulat . Nilai yang valid lebih besar dari atau sama dengan 0 dan kurang dari atau sama dengan 2147483647. Nilai 0 menunjukkan tidak ada batas (upaya untuk menjalankan perintah akan menunggu tanpa batas waktu). Nilai defaultnya adalah 30 detik.
Nota
Nilai batas waktu ini adalah batas waktu kumulatif untuk semua pembacaan jaringan selama eksekusi perintah atau pemrosesan hasil. Batas waktu masih dapat terjadi setelah baris pertama dikembalikan, dan tidak termasuk waktu pemrosesan pengguna, hanya waktu baca jaringan.
Aplikasi SQL
Elemen sqlApplicationManager dari file MsDrdaService.exe.config berisi pengaturan aplikasi untuk mengelola koneksi klien SQL yang tidak terikat. Jenis sqlApplicationManager adalah Microsoft.HostIntegration.Drda.Server.SqlApplicationManager, yang memproses koneksi klien SQL yang keluar.
Batalkan Transaksi saat Terjadi Kesalahan
Atribut rollbackTransactionOnError menginstruksikan Layanan DRDA untuk menjalankan ROLLBACK setelah kesalahan database SQL Server negatif. Atribut opsional ini menerima nilai Boolean . Nilai defaultnya adalah benar.
Nota
Mengatur nilai ini ke false dapat memberikan kompatibilitas dengan program kustom yang dilampirkan ke DB2 untuk z/OS. Namun, mengatur nilai ini ke false dapat merusak kompatibilitas dengan klien pemohon aplikasi DRDA platform terbuka standar (misalnya ODBC), seperti IBM DB2 Connect JDBC Driver.
Keamanan
Layanan DRDA memproses autentikasi koneksi jaringan TCP/IP yang masuk. Layanan DRDA mendukung enkripsi opsional dan fitur akses menyeluruh untuk meningkatkan keamanan dan performa. Elemen securityManager dari file MsDrdaService.exe.config berisi pengaturan keamanan untuk mengelola koneksi klien DRDA yang terikat. Jenis securityManager adalah Microsoft.HostIntegration.Drda.Server.SecurityManager, yang memproses otentikasi koneksi jaringan TCP/IP yang masuk.
Aplikasi Afiliasi Host-Initiated ESSO
Atribut hostInitiatedAffiliateApplication menentukan nama Aplikasi Afiliasi yang harus digunakan Layanan DRDA dengan Microsoft Enterprise Single Sign-On untuk memetakan kredensial klien DRDA AR yang terikat ke pengguna domain Direktori Aktif Windows, ketika Klien SQL menggunakan Autentikasi Windows. Properti opsional ini menerima nilai string . Nilai default adalah teks kosong, yang memberi instruksi pada Layanan DRDA untuk tidak memakai ESSO yang dimulai oleh host.
Nota
Saat menggunakan ESSO yang diinisiasi oleh host, Anda harus menentukan Integrated Security=true dalam string koneksi SQL Server.
Aplikasi afiliasi adalah entitas logis yang mewakili sistem atau sub-sistem seperti host, sistem back-end, atau klien database IBM DB2. Hubungi administrator SSO Anda untuk nama Aplikasi Afiliasi SSO.
Aplikasi Afiliasi Windows-Initiated ESSO
Atribut windowsInitiatedAffiliateApplication menentukan nama Aplikasi Afiliasi yang harus digunakan Layanan DRDA dengan Microsoft Enterprise Single Sign-On untuk memetakan pengguna domain Windows Active Directory ke kredensial Klien SQL yang tidak terikat, ketika Klien SQL menggunakan Autentikasi SQL Server. Properti opsional ini menerima nilai string . Nilai default adalah string yang kosong, yang menginstruksikan Layanan DRDA untuk tidak menggunakan ESSO yang dimulai oleh Windows.
Secara opsional, tentukan nilai isRdbName untuk menginstruksikan Layanan DRDA untuk menggunakan RDBNAM terikat (Nama Database Relasional) pada alur protokol ACCRDB (Database Hubungan Akses) sebagai nama Aplikasi Afiliasi Windows-Initiated. Saat menentukan Aplikasi Afiliasi ESSO yang diprakarsai oleh Windows, Anda harus membuat bidang ketiga ("ConnectionString"). Pemetaan kredensial harus mencantumkan dalam bidang ConnectionString nilai pasangan argumen (Initial Catalog=<SQL_Server_Database_Name>). Pemetaan kredensial mungkin berisi tempat penampung untuk bidang Kata Sandi (MS$SAME).
Nota
Saat menggunakan ESSO yang dimulai Windows, Anda harus menentukan Integrated Security=true dalam string koneksi SQL Server.
Aplikasi afiliasi adalah entitas logis yang mewakili sistem atau sub-sistem seperti host, sistem back-end, atau klien database IBM DB2. Hubungi administrator SSO Anda untuk nama Aplikasi Afiliasi SSO.
Waktu Habis Token Keamanan
Layanan DRDA akan menyimpan token keamanan yang diperoleh dari fitur Microsoft Enterprise Single Sign-On dan Domain Autentikasi Terpetakan selama durasi waktu yang dikonfigurasi, yang digunakan saat menyambungkan ke SQL Server yang dikonfigurasi untuk autentikasi Windows menggunakan Antarmuka Penyedia Dukungan Keamanan (SSPI) terintegrasi.
Atribut securityTokenTimeout menginstruksikan Server DRDA untuk mempertahankan token keamanan selama durasi waktu, setelah itu untuk mendapatkan Pengidentifikasi Klien Windows (CID) baru. Atribut opsional ini menerima nilai durasi . Nilai defaultnya adalah PT8H (Periode Waktu adalah 8 jam). Nilai durasi ditentukan dalam formulir PnYnMnDTnHnMnS.
| Barang | Deskripsi |
|---|---|
| P | Periode waktu untuk durasi (diperlukan) |
| Ny | Jumlah tahun. |
| nanometer (nm) | Jumlah bulan. |
| Nd | Jumlah hari. |
| T | Awal bagian waktu (diperlukan untuk menentukan durasi waktu yang terdiri dari jam, menit, atau detik). |
| nH | Jumlah jam |
| nanometer (nm) | Jumlah menit. |
| S | Jumlah detik. |
Durasi waktu yang dinyatakan dalam format XML.
Autentikasi Yang Dipetakan
Atribut mappedAuthenticationDomain menginstruksikan Layanan DRDA ke domain Microsoft Windows Active Directory mana kredensial klien DRDA yang diterima (nama pengguna dan kata sandi) harus dipetakan, saat menyambungkan ke SQL Server yang dikonfigurasi untuk autentikasi Windows menggunakan Antarmuka Penyedia Dukungan Keamanan (SSPI) terintegrasi, namun tidak ketika menggunakan Microsoft Enterprise Single Sign-On. Atribut opsional ini menerima nilai string . Nilai default adalah string kosong.
Nota
Autentikasi keamanan Domain Autentikasi Terpetakan memerlukan konfigurasi tambahan berikut.
Koneksi Database SQL Server
Argumen Keamanan Terintegrasi dalam string koneksi SQL Server harus diatur ke nilai true.
Atribut hostInitiatedAffiliateApplication dalam elemen database file MsDrdaService.exe.config harus diatur ke nilai string kosong. Anda tidak dapat menggunakan ESSO yang diinisiasi oleh host secara bersamaan dengan autentikasi keamanan Domain Autentikasi yang Dipetakan.
Keamanan Windows untuk Akun Layanan DRDA
MsDrdaService.exe harus berjalan dalam konteks akun pengguna domain (Domain\User).
Akun layanan harus menjadi anggota Administrator HIS dan Grup Lokal Pengguna Runtime HIS.
Kebijakan Keamanan Lokal
Akun layanan mengharuskan pengaturan Kebijakan Keamanan Lokal ini berjalan sebagai layanan:
Akun layanan memerlukan izin 'Log on as a Service'.
Akun layanan memerlukan Act sebagai bagian dari sistem operasi.
Akun layanan memerlukan Access Credential Manager sebagai penelepon tepercaya.
Akun layanan memerlukan pengaktifan delegasi pada akun komputer dan pengguna agar dapat dipercaya.
DB2 untuk Database Koneksi z/OS (CDB)
| Tabel | kolom | Nilai | Deskripsi |
|---|---|---|---|
| SYSIBM.IPNAMES | KEAMANAN_KELUAR | P | Nilai "P" menunjukkan kata sandi dengan pengidentifikasi otorisasi. |
| SYSIBM.IPNAMES | NAMA PENGGUNA | O | Nilai "O" menunjukkan pengidentifikasi keluar dari tabel SYSIBM.USERNAMES. |
| SYSIBM.USERNAMES | JENIS | O | Nilai "O" menunjukkan terjemahan keluar. |
| SYSIBM.USERNAMES | AUTHID | <tali> | Nilai string adalah nama pengguna domain Windows Active Directory. |
| SYSIBM.USERNAMES | KATA SANDI | <string> | Nilai string adalah kata sandi domain Windows Active Directory. |
DB2 untuk pengaturan Database Koneksi z/OS diperlukan untuk mendukung autentikasi keamanan Domain Autentikasi Terpetakan.
Batas Waktu Pencarian Autentikasi
Atribut authenticationLookupTimeout menginstruksikan Server DRDA durasi waktu untuk menunggu permintaan pencarian autentikasi keamanan sebelum gagal. Atribut opsional ini menerima nilai durasi . Nilai defaultnya adalah PT30S (Periode Waktu adalah 30 detik). Nilai durasi ditentukan dalam formulir PnYnMnDTnHnMnS.
| Barang | Deskripsi |
|---|---|
| P | Periode waktu untuk durasi (diperlukan) |
| Ny | Jumlah tahun. |
| nanometer (nm) | Jumlah bulan. |
| Nd | Jumlah hari. |
| T | Awal bagian waktu (diperlukan untuk menentukan durasi waktu yang terdiri dari jam, menit, atau detik). |
| nH | Jumlah jam |
| nanometer (nm) | Jumlah menit. |
| S | Jumlah detik. |
Durasi waktu yang dinyatakan dalam format XML.
Percobaan Ulang Pencarian Autentikasi
Atribut authenticationLookupRetries menginstruksikan Server DRDA berapa kali untuk mencoba permintaan pencarian autentikasi keamanan sebelum gagal. Atribut opsional ini menerima nilai bilangan bulat . Nilai defaultnya adalah 3 percobaan ulang.
Pernyataan SET
Layanan DRDA terhubung ke SQL Server melalui Penyedia Kerangka Kerja Microsoft ADO.NET untuk SQL Server dan Klien SQL yang mendasar. Elemen sqlSet file MsDrdaService.exe.config berisi pernyataan SET yang akan dikeluarkan DRDA Server untuk setiap koneksi SQL Server, untuk mengubah penanganan sesi informasi tertentu saat ini.
SET ARITHABORT
Atribut arithAbort menginstruksikan Server DRDA untuk mengeluarkan pernyataan SET ARITHABORT pada saat koneksi, agar SQL Server mengakhiri kueri ketika terjadi kesalahan luapan atau pembagian demi nol selama eksekusi kueri. Atribut optional ini menerima nilai string. Defaultnya adalah ON.