欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

DM数据库:dm.ini参数(六)用户请求跟踪、兼容性、安全

程序员文章站 2022-05-01 20:23:41
2.12 安全相关参数2.12.1 PWD_POLICY缺省值: 2属性: 动态,系统级说明: 设置系统默认口令策略。0: 无策略;1: 禁止与用户名相同;2: 口令长度不小于 9;4:至少包含一个大写字母(A-Z);8 :至少包含一个数字(0-9);16:至少包含一个标点符号(英文输入法状态下,除―和空格外的所有符号;若为其他数字,则表示配置值的和,如 3=1+2,表示同时启用第 1 项和第 2 项策略。当COMPATIBLE_MODE=1 时,PWD_POLICY 的实际值均为 02.12.2...

2.12 安全相关参数

2.12.1 PWD_POLICY

缺省值: 2
属性: 动态,系统级
说明: 设置系统默认口令策略。0: 无策略;1: 禁止与用户名相同;2: 口令长度不小于 9;4:至少包含一个大写字母(A-Z);8 :至少包含一个数字(0-9);16:至少包含一个标点符号(英文输入法状态下,除―和空格外的所有符号;若为其他数字,则表示配置值的和,如 3=1+2,表示同时启用第 1 项和第 2 项策略。当COMPATIBLE_MODE=1 时,PWD_POLICY 的实际值均为 0

2.12.2 PWD_MIN_LEN

缺省值: 9
属性: 动态,系统级
说明: 设置用户口令的最小长度,取值范围(9~48)。仅当 PWD_POLICY&2!=0 时才有效

2.12.3 ENABLE_ENCRYPT

缺省值: 1
属性: 静态
说明: 通讯加密所采用的方式。0:不加密;1:SSL加密,此时如果没有配置好 SSL 环境,则通讯仍旧不加密;2:SSL 认证,不加密,此时如果服务器 SSL 环境没有配置则服务器无法正常启动,如果客户端 SSL 环境没有配置则无法连接服务器

2.12.4 ENABLE_UDP

缺省值: 0
属性: 静态
说明: 是否支持 UDP。0:否;1:单发单收;2:多发多收。缺省使用 TCP

2.12.5 UDP_MAX_IDLE

缺省值: 15
属性: 静态
说明: UDP 最大等待时间,单位秒,超过则认为连接断开。取值范围(5~60)

2.12.6 UDP_BTU_COUNT

缺省值: 8
属性: 静态
说明: UDP 最大不等待连续发送消息块数,当不连续差值大于它时则等待发送。取值范围(4~32)

2.12.7 AUDIT_FILE_FULL_MODE

缺省值: 1
属性: 静态
说明: 审计文件满后的处理方式,1:删除文件;2:不删除文件,也不添加审计记录

2.12.8 AUDIT_MAX_FILE_SIZE

缺省值: 100
属性: 动态,系统级
说明: 审计文件的最大大小,以 M 为单位。有效值范围(1~4096)

2.12.9 AUDIT_IP_STYLE

缺省值: 0
属性: 静态
说明: 审计记录 IP 字段显示格式。
0:仅显示 IP
1:显示 IP 和主机名

2.12.10 ENABLE_OBJ_REUSE

缺省值: 0
属性: 静态
说明: 是否支持客体重用,0:不支持;1:支持。
注:该参数设置仅安全版有效

2.12.11 ENABLE_REMOTE_OSAUTH

缺省值: 0
属性: 静态
说明: 是否支持远程操作系统认证,0:不支持;1:支持。
注:该参数设置仅安全版有效

2.12.12 MSG_COMPRESS_TYPE

缺省值: 2
属性: 静态
说明: 与客户端的通信消息是否压缩,0:不压缩;1:压缩;2:系统自动决定每条消息是否压缩

2.12.13 ENABLE_STRICT_CHECK

缺省值: 0
属性: 静态
说明: 是否检查存储过程中 EXECUTE IMMEDIATE 语句的权限,1:表示检查;0:不检查

2.12.14 MAC_LABEL_OPTION

缺省值: 1
属性: 动态,系统级
说明: 用于控制SP_MAC_LABEL_FROM_CHAR过程的使用范围。
0:只有SSO可以调用
1:所有用户都可以调用
2:所有用户可以调用,但是非SSO用户不会主动创建新的LABEL

2.12.15 LDAP_HOST

缺省值: 空串
属性: 手动
说明: LDAP服务器IP

2.12.16 COMM_ENCRYPT_NAME

缺省值: 空串
属性: 静态
说明: 消息加密算法名。如果为空则不进行通信加密;如果给的加密算法名错误,则用使用加密算法DES_CFB。DM支持的加密算法名可以通过查询动态视图V$CIPHERS获取

2.12.17 COMM_VALIDATE

缺省值: 1
属性: 动态,系统级
说明: 是否对消息进行校验。0:不检验;1:检验

2.12.18 ENABLE_EXTERNAL_CALL

缺省值: 0
属性: 静态
说明: 是否允许创建或执行外部函数。0:不允许;1:允许

2.12.19 EXTERNAL_JFUN_PORT

缺省值: 6363
属性: 动态,系统级
说明: 服务器执行JAVA外部函数时连接dmagent使用的端口号,dmagent的监听端口,监听方配置此参数,取值范围128~65535,发起连接端的端口在1024-65535之间随机分配

2.12.20 EXTERNAL_AP_PORT

缺省值: 4236
属性: 动态,系统级
说明: 执行C外部函数或AP备份还原使用的AP的端口号,dmap的监听端口,监听方配置此参数,取值范1024~65534,发起连接端的端口在1024-65535之间随机分配

2.12.21 ENABLE_PL_SYNONYM

缺省值: 0
属性: 动态,系统级
说明: 是否可以通过全局同义词执行非系统用户创建的包或者存储过程。1是,0否。0的情况下,在解析过程/包名时,如果借助了同义词,则这些对象要么是系统内部创建的,或者其创建者必须为系统用户,否则一律报错

2.12.22 ENABLE_DDL_ANY_PRIV

缺省值: 0
属性: 动态,系统级
说明: 是否可以授予和回收DDL相关的ANY系统权限。1是,0否

2.12.23 FORCE_CERTIFICATE_ENCRYPTION

缺省值: 0
属性: 静态
说明: 非加密通讯的情况下是否开启用户名密码强制证书解密。1 是,0 否。私钥证书DM_LOGIN.PRIKEY需要提前拷贝到INI 参数 SYSTEM_PATH 指定的目录下

2.12.24 REGEXP_MATCH_PATTERN

缺省值: 0
属性: 动态,会话级
说明: 指定正则表达式的匹配模式。0:支持非贪婪匹配;1:仅支持贪婪匹配

2.13 兼容性相关参数

2.13.1 BACKSLASH_ESCAPE

缺省值: 0
属性: 动态,会话级
说明: 语法分析对字符串中的反斜杠是否需要进行转义处理。0:否;1:是

2.13.2 STR_LIKE_IGNORE_MATCH_END_SPACE

缺省值: 1
属性: 动态,会话级
说明: LIKE 运算中是否忽略匹配串的结尾 0。0:不忽略;1:忽略

2.13.3 CLOB_LIKE_MAX_LEN

缺省值: 31
属性: 静态
说明: LIKE 语句中 CLOB 类型的最大长度,单位 KB,有效值范围(8~102400)

2.13.4 EXCLUDE_DB_NAME;

缺省值: 空串
属性: 静态
说明: 服务器可以忽略的数据库名列表,各数据库名以逗号―,‖隔开,数据库名不需要加引号。

2.13.5 MS_PARSE_PERMIT

缺省值: 0
属性: 静态
说明: 是否支持 MS SQLSERVER 的语法。
0:不支持;1:支持;
2:在 MS_PARSE_PERMIT =1 的基础上,兼
容 MS SQLSERVER 的查询项中支持―标识符=列名‖或―@变量名=列名‖用法。
注:当 COMPATIBLE_MODE=3 时,MS_PARSE_PERMIT 的实际值为 1

2.13.6 COMPATIBLE_MODE

缺省值: 0
属性: 静态
说明: 是否兼容其他数据库模式。0:不兼容,1:兼容 SQL92 标准,2:部分兼容 ORACLE,3:部分兼容 MS SQL SERVER,4:部分兼容 MYSQL,5:兼容 DM6,6:部分兼容 TERADATA

2.13.7 DATETIME_FMT_MODE

缺省值: 0
属性: 动态,系统级
说明: 是否兼容 ORACLE 日期格式。0:不兼容;1:兼容

2.13.8 DOUBLE_MODE

缺省值: 0
属性: 静态
说明: 计算 DOUBLE 类型的散列值时,是否只使用 6个字节。0:否;1:是

2.13.9 CASE_COMPATIBLE_MODE

缺省值: 1
属性: 动态,系统级
说明: 涉及不同数据类型的 CASE 运算,是否需要兼容 ORACLE 的处理策略。
0:不兼容;
1:兼容,本模式下,当函数 DECODE()中的多个 CASE 类型不一致时,DECODE 会从其中选择一个类型进行匹配
2:兼容,本模式下,当函数 DECODE()中的多个 CASE 类型不一致时,DECODE 根据第一个CASE 的类型来决定匹配类型

2.13.10 EXCLUDE_RESERVED_WORDS

缺省值: 空串
属性: 静态
说明: 语法解析时,需要去除的保留字列表,保留字之间以逗号分隔

2.13.11 COUNT_64BIT

缺省值: 1
属性: 动态,会话级
说明: COUNT 和 SUM 集函数的值是否设置为BIGINT。0:否;1:是

2.13.12 CALC_AS_DECIMAL

缺省值: 0
属性: 静态
说明: 0:默认值,表示整数类型的除法、整数与字符或 BINARY 串的所有四则运算,结果都处理成整数
1:表示整数类型的除法全部转换为 DEC(0,0)处理
2:表示将整数与字符或 BINARY 串的所有四则运算都转换为 DEC(0,0)处理
注:该参数只有在 USE_PLN_POOL 为 0 或 1时有效。当 USE_PLN_POOL 为 2 或 3 时,按照 CALC_AS_DECIMAL=2 处理

2.13.13 CMP_AS_DECIMAL

缺省值: 0
属性: 静态
说明: 0:默认值,表示不对字符串与整型的比较结果类型做任何修改
1:表示字符串与整型转换为 BIGINT 比较数据溢出时,则转换为 DEC 进行比较
2:表示字符串与整型的比较强制转换为 DEC进行比较

2.13.14 CAST_VARCHAR_MODE

缺省值: 1
属性: 动态,系统级
说明: 在字符串向整型转换进行比较时,是否将溢出值转为特殊伪值。0:否;1:是

2.13.15 PL_SQLCODE_COMPATIBLE

缺省值: 0
属性: 静态
说明: 默认值为 0;如果设置为 1,则 PL 的异常处理中,SQLCODE 的错误码值需要尽量与 ORACLE一致

2.13.16 LEGACY_SEQUENCE

缺省值: 0
属性: 动态,系统级
说明: 序列兼容参数,0:与 ORACLE 兼容;1:与旧版本 DM 兼容,不推荐使用

2.13.17 ZDM6_TODATE_FMT

缺省值: 0
属性: 静态
说明: TO_DATE 中的 HH 格式小时制,0:12 小时制;1:24 小时制(与 DM6 兼容)

2.13.18 PK_MAP_TO_DIS

缺省值: 0
属性: 动态,系统级
说明: 专门用于 MPP 环境中,在建表语句中指定了 PK列,没有指定分布方式时,是否自动将 PK 列作为 HASH 分布列,将整个表转为 HASH 分布。1是;0 否

2.13.19 DROP_CASCADE_VIEW

缺省值: 0
属性: 动态,会话级
说明: 删除表或者视图的时候级联删除视图,0:只删除表或者视图;1:删除表或者视图时删除关联的视图,当 COMPATIBLE_MODE=1 时,DROP_CASCADE_VIEW 的实际值为 1

2.13.20 PROXY_PROTOCOL_MODE

缺省值: 0
属性: 动态,系统级
说明: 控制代理模式的开启,0:不开启;1:开启。开启代理模式后, 服务器才可以解析代理向服务器发送的代理协议消息, 从而才可以获得真实客户端 IP, 并且设置限制连接的 IP 后会检查真实客户端 IP 是否有效, 查询V$SESSIONS 中的 CLNT_IP 时也会显示真实客户端 IP 地址

2.14 用户请求跟踪相关参数

2.14.1 SQL_TRACE_MASK

缺省值: 1
属性: 动态,系统级
说明: LOG 记录的语句类型掩码,是一个格式化的字符串,表示一个32位整数上哪一位将被置为1,置为 1 的位则表示该类型的语句要记录,格式为:位号:位号:位号。列如:3:5:7 表示第 3,第 5,第 7 位上的值被置为 1。每一位的含义见下面说明(2~17 前提是:SQL 标记位 24 也要置):
1 全部记录(全部记录并不包含原始语句)
2 全部 DML 类型语句
3 全部 DDL 类型语句
4 UPDATE 类型语句(更新)
5 DELETE 类型语句(删除)
6 INSERT 类型语句(插入)
7 SELECT 类型语句(查询)
8 COMMIT 类型语句(提交)
9 ROLLBACK 类型语句(回滚)
10 CALL 类型语句(过程调用)
11 BACKUP 类型语句(备份)
12 RESTORE 类型语句(恢复)
13 创建对象操作(CREATE DDL)
14 修改对象操作(ALTER DDL)
15 删除对象操作(DROP DDL)
16 授权操作(GRANT DDL)
17 回收操作(REVOKE DDL)
22 绑定参数
23 存在错误的语句(语法错误,语义分析错
误等)
24 是否需要记录执行语句
25 是否需要打印计划和语句执行的时间
26 是否需要记录执行语句的时间
27 原始语句(服务器从客户端收到的未加分
析的语句)
28 是否记录参数信息,包括参数的序号、数据
类型和值
29 是否记录事务相关事件

2.14.2 SVR_LOG_FILE_NUM

缺省值: 0
属性: 动态,系统级
说明: 总共记录多少个日志文件,当日志文件达到这个设定值以后,再生成新的文件时,会删除最早的那个日志文件,日志文件的命令格式为LOG_COMMIT_时间.LOG。当这个参数配置成0时,则按传统的日志文件记录,也就是LOG_COMMIT01.LOG 和LOG_COMMIT02.LOG 相互切换着记录。有效值范围(0~1024)

2.14.3 SVR_LOG

缺省值: 0
属性: 动态,系统级
说明: 是否打开 SQL 日志功能,0:表示关闭;1:表示打开;2:按文件中记录数量切换日志文件,日志记录为详细模式;3:不切换日志文件,日志记录为简单模式,只记录时间和原始语句

2.14.4 SVR_LOG_NAME

缺省值: SLOG_ALL
属性: 动态,系统级
说明: 使用 SQLLOG.INI 中预设的模式的名称

2.14.5 SVR_LOG_SWITCH_COUNT

缺省值: 100000
属性: 动态,系统级
说明: 一个日志文件中的 SQL 记录条数达到多少条之后系统会自动将日志切换到另一个文件中。有效值范围(1000~10000000)

2.14.6 SVR_LOG_ASYNC_FLUSH

缺省值: 0
属性: 动态,系统级
说明: 是否打开异步 SQL 日志功能,0:表示关闭;1:表示打开

2.14.7 SVR_LOG_MIN_EXEC_TIME

缺省值: 0
属性: 动态,系统级
说明: 详细模式下,记录的最小语句执行时间,单位为毫秒。执行时间小于该值的语句不记录在日志文件中。有效值范围(0~4294967294)

2.14.8 SVR_LOG_FILE_PATH

缺省值: …\LOG
属性: 动态,系统级
说明: 日志文件所在的文件夹路径

本文地址:https://blog.csdn.net/qq_44753286/article/details/107317082