安全性增强IBM Informix Dynamic Server 10.0 在数据库服务器的安全性、加密、认证和可用性方面有显著改进。 |
所有平台上的外部认证
外部认证现在可以用于所有平台之上,包括 Windows 操作系统。
列级别加密
您可以使用新的 SQL 语句“SET ENCRYPTION PASSWORD”来进行列级别加密以提高数据的机密性。新的内置 SQL
函数提供用于加密和解密字符、BLOB 和 CLOB
数据的方法。系统目录将不能识别哪些列包含加密的数据,并且同一列可以包含加密和未加密的值。此安全性增强功能支持数据机密性和数据完整性。
在 UNIX 或 Linux 上启动之前,服务器实用程序检查安全环境
V9.40.xC3 上首先可使用此功能。当您在 UNIX 或 Linux 上启动数据库服务器时,服务器实用程序现在会通过检查以下内容来确定环境是否安全:
- $INFORMIXDIR 上的许可权和其下的一些目录正确。
- ONCONFIG 文件的许可权正确。该文件必须属于 DBSA 组。其他用户对该文件必须没有写许可权。
- sqlhosts 文件的许可权正确。
- 文件名 $INFORMIXDIR/etc/onconfig.std 和 $INFORMIXDIR/etc/$ONCONFIG 的长度必须都少于 256 个字符。
如果这些条件的任意一个的测试失败,则实用程序将退出并带有错误消息。请参阅《IBM Informix: Dynamic Server 管理员指南》以获取更多详细信息。
限制 DataBlade 模块和 UDR 的注册
DBSA(数据库服务器管理员)可以使用称为 EXTEND 的新的内置角色来指定哪些用户可以注册、删除或替换包含 EXTERNAL
NAME 子句的 UDR。用户定义的例程可以使用数据库服务器外部和可能包含有害代码的共享对象文件。DBSA 可以使用 GRANT
语句来授予用户(通常为本地数据库的 DBA)EXTEND 角色,或可以使用 REVOKE 来从用户撤销该角色。DBSA
可以通过设置为“off”(新的 IFX_EXTEND_ROLE 配置参数)来禁用此功能。此功能意在提高安全性和控制可访问性。
防止拒绝服务攻击
Dynamic
Server 提供可用来处理连接的多种侦听器线程,并针对不完全连接在侦听器 VP
的可用性方面强加了限制。通过使敌对的拒绝服务攻击更难压制处理连接的侦听器 VP,此功能降低了敌对的拒绝服务攻击的风险。缺省不完全连接超时周期从
60 秒减少为 10 秒。不完全连接的缺省最大数为 1024。
您可以通过以下两个新的配置参数来定制此功能:
- LISTEN_TIMEOUT。
设置不完全连接超时周期。 - MAX_INCOMPLETE_CONNECTIONS。
限制连接的不完全请求数。
您可以在数据库服务器正在运行时,动态地更改这些配置参数的值。
服务器可用性增强服务器可用性增强包括易于管理、可伸缩性和高可用性的功能。 配置页面大小此功能增加了创建数据库空间时对指定标准或临时数据库空间的页面大小的支持。如果您需要比缺省页面大小可用的密钥长度更长的密钥长度,则您可能会希 您还可以使用新的 BUFFERPOOL 配置参数来创建对应于数据库空间页面大小的缓冲池。 定义缓冲池您可以使用新的 BUFFERPOOL 配置参数或 onparams 实用程序来为对应于数据库空间使用的每个唯一页面大小的页面定义缓冲池。当您使用 BUFFERPOOL 配置参数或 onparams 实用程序来定义缓冲池时,您可以指定有关缓冲池的信息,这包括缓冲池大小、缓冲池中的 LRUS 数、缓冲池中的缓冲区数以及 lru_min_dirty 和 lru_max_dirty 值。 BUFFERS、LRUS、LRU_MAX_DIRTY 和 LRU_MIN_DIRTY 配置参数已不再使用。使用早于 V10.0 的 管理表空间 tblsapce您可以更加灵活地管理表空间 tblsapce。 以单用户方式管理数据库服务器作为数据库管理员,您可以使用新的单用户方式,该方式是静默方式和联机方式之间的中间方式。当服务器是单用户方式时,则仅接受用户 informix 的新连接。 通过缺省角色管理访问特权您可以创建一个角色,对其授予特权,并将其指定为每个数据库级别的个别用户或 PUBLIC 重命名数据库空间如果您是用户 informix 或具有 DBA 在数据库空间内创建表或索引的多个分区对于使用基于表达式的或循环分布方案的分段表,您现在可以在单个数据库空间中创建多个分区,这些分区是表或索引的页面集合。使用新的 PARTITION 关键字和分区名称,您可以创建带有多个分区的表和索引,并且您可以创建、删除和更改分区分段。 由于您可以在一个数据库空间内创建同一个表或索引的已命名的分段,所以您可以减少分段表或索引所需的数据库空间总数。在单个数据库空间中存储多个表 指定触发警报程序的事件您可以使用新的警报配置参数 ALRM_ALL_EVENTS,指定事件警报程序是为 MSGPATH 中记录的所有事件运行还是仅为指定的值得通知的事件运行。 指定共享内存大小大于 4 GB您现在可以指定创建的共享内存的段与您的操作系统平台或 SHMMAX 参数所允许的一样大。 通过外部备份和恢复来设置 HDR您可以使用标准 ON–Bar 或外部备份和恢复的 ontape 命令来设置 High-Availability Data Replication。这样做可以极大地减少初始设置时间。 向 HDR 辅助服务器重新发送索引您可以重新发送 HDR 对中的辅助服务器上损坏的索引。重新发送索引比在主服务器上删除然后重新构建索引更快。 在 Windows 上对 Dynamic Server 实例进行重命名IBM Informix Server Instance Manager 实用程序具有更改 Windows 平台上的 Dynamic Server 实例名称的选项。您不再需要卸载和重新安装服务器或创建新实例并重新装入数据来更改实例的名称了。 确定版本信息您现在可以连同所有服务器实用程序一起使用新的 -version 选项,来提供有关构建操作系统、构建号和构建日期的详细信息。-version 选项比现有的 -V 选项提供更多的信息。此功能使 DBA 和技术支持人员能够跟踪版本和构建机器信息、在安装产品之前访问文档、确保准备好安装产品和诊断问题。 改进的转换和复原框架当您转换或还原为不同版本的 Dynamic Server 时,您可以使用 Dynamic Server 转换和还原脚本来手工升级或还原 High-Performance 此外,您可以与 ipload 或 onpladm 实用程序一起使用 IFX_ONPLOAD_AUTO_UPGRADE 环境变量,以在您迁移到新版本的数据库服务器之后使用 ipload 或 onpladm 命令首次调用 HPL 实用程序时,自动升级 onpload 数据库。 IBM Informix Server Administrator 增强IBM
IP 地址支持的 IPv6 格式您可以在 Dynamic Server 上将 IPv6 格式用于 IP 地址。支持 JDK 1.4 的 IBM Informix JDBC 驱动程序版本 3.0 支持 IPv6。即,对连接 URL 进行语法分析的代码可以处理更长的(128 位方式)IPv6 地址(以及 IPv4 格式)。此 IP 地址可以是 IPv6 文字。 |
性能增强性能增强包括提高的查询性能和恢复时间。除了以下讨论的主题,还在以下地方进行了增强来提高性能:
为非 PDQ 的查询分配内存在 9.40.xC4 中首先可使用此功能。您可以指定对非 PDQ 查询分配多少内存。缺省的 128K 对于指定 ORDER 存储和应用外部优化程序伪指令您可以创建、保存并重新使用外部优化程序伪指令。在 Dynamic Server 的前发行版中,优化程序伪指令作为 DML 使用模糊检查点快速复原您可以设置两个新的配置参数(FAST_RESTART_PHYSLOG 和 FAST_RESTART_CKPT_FUZZYLOG)来减少数据库服务器恢复所需的时间。当使用模糊检查点时,这通过提高恢复性能来支持高可用性。 动态设置 OPTCOMPIND 环境变量
| |||||||
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/312079/viewspace-245554/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/312079/viewspace-245554/