- 論壇徽章:
- 0
|
Informix數(shù)據(jù)庫在Linux下的部署
IDS/IIF Version 10.00
Version 10.00 的新特性
(以下部分內(nèi)容為翻譯資料,原文請參閱:$INFORMIXDIR/doc/ids_unix_relnotes_10.0.html)
增強(qiáng)的安全性(Security enhancements)
V10在安全方面的增強(qiáng)�����,主要在數(shù)據(jù)庫服務(wù)器安全����,驗(yàn)證��,確認(rèn)以及使用權(quán)方面�����。
字段元級密碼驗(yàn)證(Column-Level Encryption),你可以通過使用SQL(SET ENCRYPTION PASSWD)來進(jìn)行字段元級加密以提高數(shù)據(jù)安全性�����。具體的內(nèi)容可參見IDS Administrator’s Guide and IBM Informix Guide to SQL:Syntax�。
啟動(dòng)前安全環(huán)境實(shí)用檢測服務(wù)(Server Utilities Check for Secure Environment Before Starting),此特性最早出現(xiàn)在version 9.40.xC3中��,其檢測內(nèi)容主要是(如果發(fā)現(xiàn)問題���,則退出檢測程序并且發(fā)出錯(cuò)誤信息):
$INFORMIXDIR以及旗下目錄的訪問權(quán)限�����,對于每一個(gè)目錄而言�����,檢測其是否存在����;是否屬于informix用戶及所在組;對于組成員以及其它成員不具有w權(quán)限�����。
ONCONFIG檔應(yīng)屬于DBSA組(informix)�����,且其它人必須不能擁有w權(quán)限����。
SQLHOSTS檔擁有者應(yīng)當(dāng)是informix����,應(yīng)屬于DBSA或informix組,且其它用戶不能有w權(quán)限�����。
文件名必須在256個(gè)字符以內(nèi)��。
(Restricting Registration of External Routines),
抵御拒絕服務(wù)攻擊(Preventing Denial-of-Service Attacks)�,可以通過onmode在數(shù)據(jù)庫運(yùn)行時(shí)設(shè)定LISTEN_TIMEOUT(10-60秒)和MAX_INCOMPLETE_CONNECTION(默認(rèn)為1024)來達(dá)到目的�。
增強(qiáng)的服務(wù)可用性(Server Usability Enhancements)
配置頁面大�。–onfiguring Page Size),此特性增加了在創(chuàng)建數(shù)據(jù)庫空間時(shí)對頁面大小的設(shè)定(前版本都是依據(jù)操作系統(tǒng)而自動(dòng)設(shè)定的)(最大16KB)�����。
定義緩存池(Defining Buffer Pools)���,你可以使用新的配置參數(shù)BUFFERPOOL或者onparams來定義一個(gè)緩存池(你需要指定緩存池大小��、LRUS數(shù)量��、緩存池中緩存數(shù)量�����、LRU_MIN_DIRTY和LRU_MAX_DIRTY�,它們原有的意義將不再有用�,而是被BUFFERPOOL引用)
tblspace tblspace(對給定數(shù)據(jù)庫空間的定位及結(jié)構(gòu)的描述)管理(onspaces或TBLTBLFIRST、TBLTBLNEXT)��。
DBA的單一用戶模式(Single-User Mode),它是一種介于quiescent mode與online mode的模式�,在此模式下只有informix用戶的連接申請被接受,其余操作同online mode。(oninit����、onmode或ISA)
通過默認(rèn)角色控制數(shù)據(jù)庫的訪問權(quán)限(Managing Database Permissions Through Default Roles),你可以創(chuàng)建一個(gè)默認(rèn)角色并且分派給非單個(gè)用戶或PUBLIC角色�,其中每一個(gè)用戶接受此角色的特權(quán)無論其它特權(quán)是否被單一的授予此用戶。此特性允許客戶端應(yīng)用程序重新設(shè)定權(quán)限到默認(rèn)角色以運(yùn)行應(yīng)用程序��,而不用DBA重新設(shè)定權(quán)限���。
重命名數(shù)據(jù)庫空間(Renaming Dbspaces)
指定事件觸發(fā)器警報(bào)程序(Specifying Which Events Trigger the Alarm Program)���,你可以通過ALRM_ALL_EVENTS指定是否事件警報(bào)程序工作(記錄入MSGPATH).
可定義大于4GB的共享內(nèi)存(Specifying Shared Memory Size Greater Than 4GB)���,它只適用于SHMMAX�����,onmonitor��、SHMVIRSIZE�、SHMADD和SHMTOTAL不支持大于4GB�。
創(chuàng)建高可用性數(shù)據(jù)復(fù)制(Setting Up HDR with External Backup and Restore)(ON-Bar或ontape)。
對IPv6的支持(IPv6 Format for IP Address Support)
性能的增強(qiáng)(Performance Enhancements)
V10的增強(qiáng)主要在于查詢以及恢復(fù)時(shí)間效能的提升���。
為非并行數(shù)據(jù)查詢分配內(nèi)存(Allocating Memory for Non-PDQ Queries)��,這個(gè)特性最早出現(xiàn)在ver.9.40.xC4中�����,其默認(rèn)值128KB不能勝任像ORDER BY���,GROUP BY等等這樣的大消耗內(nèi)存選項(xiàng)��。你可以通過DS_QUERY_MEM進(jìn)行設(shè)定�。
外部優(yōu)化器指令的存儲(chǔ)與應(yīng)用(Storing and Applying External Optimizer Directives)�,一種不用改變現(xiàn)有應(yīng)用程序代碼而應(yīng)用于以后查詢的方法����?梢允褂肧QL:SAVE EXTERNAL DIRECTIVES創(chuàng)建并注冊;使用環(huán)境變量IFX_EXTDIRECTIVES和配置參數(shù)EXT_DIRECTIVES開啟此特性����。
在單一數(shù)據(jù)庫空間中存儲(chǔ)相同的表格或索引塊(Storing Multiple Table or Index Fragments in a Single Dbspace),這一特性是為了減少對數(shù)據(jù)庫空間的總的需要數(shù)量����,提高查詢語言效能并簡化數(shù)據(jù)庫空間的管理����。
通過模糊檢測點(diǎn)快速恢復(fù)(Recovering Quickly with Fuzzy Checkpoints),可以通過兩個(gè)配置參數(shù)FAST_RESTART_PHYSLOG和FAST_RESTART_CKPT_FUZZYLOG減少數(shù)據(jù)庫服務(wù)器恢復(fù)所需要的時(shí)間��。
環(huán)境變量OPTCOMPIND的動(dòng)態(tài)設(shè)置(Dynamically Setting the OPTCOMPIND Environment Variable)���,這個(gè)特性最早出現(xiàn)在ver.9.40.UC3.��。你可以通過SQL:SET ENVIRONMENT OPTCOMPIND來設(shè)置�����,它將取代ONCONFIG檔中的設(shè)置�。
SQL語句的增強(qiáng)(SQL Enhancements)
在非鎖定表格的狀態(tài)下實(shí)現(xiàn)創(chuàng)建和刪除索引(Creating and Dropping Indexes without Locking Tables)����!
寫到這里突然發(fā)現(xiàn)在IBM網(wǎng)站上可以找到關(guān)于其新特性文章��,大家就參考以下網(wǎng)址吧:http://www-128.ibm.com/developerworks/cn/db2/library/techarticles/dm-0503halilovic/
另外�����,安裝V10之前還需要閱讀$INFORMIXDIR/doc/ids_machine_notes_10.00.txt文文件�,其中記錄了對于安裝環(huán)境的要求。在V10版的文檔中關(guān)于KAIO(內(nèi)核異步I/O)的相關(guān)信息值得注意��。
Version 10.00的安裝過程
注意:安裝過程中如發(fā)生任何錯(cuò)誤���,請查看安裝日志$INFORMIXDIR/tmp/log.txt
由于IBM增強(qiáng)了安裝過程�,所以我們將使用六種方法來安裝V10��,已比較各種方法的優(yōu)缺點(diǎn)及適用環(huán)境�����。有關(guān)安裝前準(zhǔn)備和環(huán)境變量的設(shè)置請參見以前的文章��,如果有特殊之處再詳細(xì)討論�����。
以缺省方式安裝(控制臺(tái)方式)
$su - # 切換到root
設(shè)置環(huán)境變量$PATH/$JAVAHOME/$JAVA_HOME(也可以不設(shè)定��,而使用其自帶JAVA虛擬機(jī))��。
需要先安裝IDS捆綁軟件(由于我下載的是試用版��,所以沒有捆綁)
$./installserver(首先安裝程序會(huì)檢測JVM,啟動(dòng)JVM后進(jìn)入安裝向?qū)В?br />
閱讀軟件授權(quán)協(xié)議(輸入1���,接受協(xié)議)
選擇安裝路徑(在此安裝模式下����,由于沒有設(shè)定環(huán)境變量所以需要在此指定��,而且V10可以安裝到不同于安裝程序所在的路徑了)
選擇安裝類型(典型�����、定制)
選擇/取消需要安裝的組件(其中包括Server��、Gls�����、Messages)
選擇是否啟用角色分離(我這里選擇的是“否”�����,關(guān)于角色分離將在后面講解)
確認(rèn)安裝設(shè)定及顯示安裝所需要的空間大�。ㄎ蚁螺d的版本為182MB)
開始復(fù)制檔
完成安裝
以GUI方式安裝(需要X Windows環(huán)境)
$su - # 切換到root
同樣設(shè)定JVM環(huán)境變量
安裝過程如同缺省方式安裝����,只不過整個(gè)過程是基于X windows接口之下的�,交互式更好�,類似于Oracle。
注意:并不建議這種安裝方式��,因?yàn)楦鶕?jù)Oracle安裝經(jīng)驗(yàn)在此方式下可能會(huì)因?yàn)槿鄙俦匾能浖С侄鴮?dǎo)致安裝失敗���,如:GTK+等等�����。
以靜默方式安裝(同Oracle靜默方式安裝)��,不需要人機(jī)交互的安裝方式�。
$su - # 切換到root
同樣先設(shè)置JVM環(huán)境變量
將server.ini或bundle.ini復(fù)制為:silent-ins.ini
編輯silent-ins.ini檔內(nèi)容��,注意將licenseAccepted設(shè)為true
$./installserver –options silent-ins.ini –silent # 啟動(dòng)安裝程序
通過命令行方式使用舊的安裝方式(IDS9.4及以前版本)
$su - # 切換到root
同樣需要設(shè)定JVM環(huán)境變量
$./installserver –legacy # 抽取安裝檔
抽取過程同缺省安裝方式
在抽取過程中指定的路徑中可以找到如同v9.4的安裝檔(你可以備份它以備下次使用)��。
設(shè)置環(huán)境變量$INFORMIXDIR
$./installserver # 啟動(dòng)安裝程序
在無JVM下安裝(推薦)
$su – informix
創(chuàng)建$INFORMIXDIR所指定的目錄
拷貝所有rpm文件和install_rpm到$INFORMIXDIR
$su - # 切換回root
設(shè)定環(huán)境變量$INFORMIXDIR和$ACCEPTLICENSE=yes
$./install_rpm
在無JVM環(huán)境下的備用安裝方式(推薦�,當(dāng)缺少安裝腳本時(shí)使用)
$su - # 切換至root
創(chuàng)建$INFORMIXDIR所指定的目錄
$chmod informix.informix $INFORMIXDIR # 更改目錄所有人
切換到Informix軟件包文件所在路徑
設(shè)置$INFORMIXDIR環(huán)境變量
$rpm –iv --relocate /opt/Informix=$INFORMIXDIR *.rpm
或者(按照順序):
$rpm –iv --prefix $INFORMIXDIR Message.rpm
$rpm –iv --prefix $INFORMIXDIR Gls.rpm
$rpm –iv --prefix $INFORMIXDIR IIFServer.rpm
# 將所有的軟件包載入$INFORMIXDIR
Version 10.00的卸載方法
使用JVM的卸載
$java –jar uninstall_ids/uninstall.jar
不適用JVM的卸載
$rpm –e IIF
$rpm –e gls
$rpm –e msg
角色分離
是一種對于數(shù)據(jù)庫檢測與管理職能的分離,予以保證權(quán)責(zé)分明�����,現(xiàn)在多數(shù)大型數(shù)據(jù)庫,如:Oracle等等都采用類似的角色分離��。
對于角色分離的設(shè)定必須在服務(wù)器安裝之前進(jìn)行�,并且一旦決定采用角色分離就無法卸載,只有重新安裝數(shù)據(jù)庫軟件�����。具體的步驟見下:
創(chuàng)建DBSSO(監(jiān)視數(shù)據(jù)庫服務(wù)器的安全性問題)和AAO(維護(hù)并分析特定類型的數(shù)據(jù)庫活動(dòng)記錄的審計(jì))組����,組名自定。
創(chuàng)建兩個(gè)用戶:DBSSO和AAO����,并分別填加進(jìn)兩個(gè)組,用戶名可自定����。
設(shè)定環(huán)境變量$INF_ROLE_SEP=1
開始安裝數(shù)據(jù)庫
多處駐留
所謂多處駐留就是在同一臺(tái)服務(wù)器上同時(shí)可以啟動(dòng)兩個(gè)以上的數(shù)據(jù)庫服務(wù)器,其實(shí)多處駐留的關(guān)鍵就是ONCONFIG檔中:
SERVERNUM����,每一個(gè)數(shù)據(jù)庫實(shí)例有唯一的一個(gè)1-255的整數(shù)作為代表
DBSERVERNAME,要唯一
ROOTPATH���,要唯一�����,如果使用原始設(shè)備則要注意ROOTOFFSET的取值 |
|
免費(fèi)注冊
發(fā)表于 2005-09-30 14:56
