您好,我是小DAI,专注于数据库管理员相关的技术问答,请问有什么可以帮您?
返回首页 | 小DAI,小DAI,你在么?

sp_serveroption

语法


sp_serveroption [<server>, <optname>, <optvalue>]

参数

<server>

是要设置选项的远程服务器的名称。

<optname>

是要设置或取消设置的选项的名称。下表中将列出选项名称。

  • mutual authentication

    使用 Kerberos 验证为所有与远程服务器的连接设置相互验证。

  • net password encryption

    指定是使用客户端口令加密握手,还是使用常规(未加密口令)握手序列启动与远程服务器的连接。缺省值为 false,无网络加密。

  • allow password downgrade

  • readonly

    (仅限组件集成服务)指定对指定服务器的访问为只读访问。

  • security mechanism

    指定远程服务器的安全机制。如果您的登录名使用 Kerberos 机制进行鉴定,请为与远程服务器的连接启用 Kerberos 鉴定。

  • server cost

    (仅限组件集成服务)指定在用户控制下每个服务器单次交换的开销。有关详细信息,请参见 Understanding CIS(《了解 CIS》)中的 Understanding Component Integration Services(“了解组件集成服务”)。

  • server logins

    (仅用于组件集成服务)为了完全支持远程登录,Client–Library 提供了一些连接属性,使 CIS 能够请求服务器连接。此连接在接收服务器上被识别为服务器连接(而不是普通客户连接),允许该远程服务器通过使用 sysremotelogins 验证连接,如同该连接是由节点处理器创建的一样。

    启用时,Omni 将使用 CS_LOGIN_TYPE 连接属性连接到指定的服务器,并将类型设置为 LREMUSER。而且,如果远程服务器是 SAP ASE 服务器,CS_LOGIN_REMOTE_SERVER 属性将设置为本地服务器名称的值,并使用 ct_remote_pwd() 设置远程口令。

  • server principal

    设置远程服务器的服务器主体名。

  • negotiated logins

    (仅限组件集成服务)如果需要到 XP Server 或 Backup Server 的 CIS 连接,则必须使用此选项。

    启用时,Omni 将使用 CS_SEC_CHALLENGE 属性连接到指定的服务器,并建立可对来自 XP Server 和 Backup Server 的登录询问做出响应的回调处理程序。

  • timeouts

    取消设置时(false),将禁用本地服务器使用的常规超时代码,这样站点连接处理器就不会在一分钟没有逻辑连接后自动删除该物理连接了。缺省值为 false。

  • use message confidentiality

    为所有使用 Kerberos 验证与远程服务器建立的连接设置消息保密性。

  • use message integrity

    为所有使用 Kerberos 验证与远程服务器建立的连接设置消息完整性。

  • cis hafailover

    (仅限组件集成服务)如果启用,则指示 Open Client 在连接失败时使用自动故障切换。在此情况下,CIS 连接失败会自动故障切换到在目录服务中被指定为故障切换服务器的服务器(例如 interface 文件和 ldap 服务器)。

    SAP ASE 服务器接受作为选项名称一部分的任何唯一字符串。如果选项名内嵌有空格,则要将该选项名用引号引起来。

    <optvalue>

    除 security mechanism 选项外,对所有选项均为 true(开启)或 false(关闭)。

    对于 security mechanism 选项,请指定安全机制的名称。若要查看服务器上可用安全机制的名称,请执行以下查询:

    
select * from syssecmechs

    示例

    示例 1

    显示服务器选项的列表:

    
sp_serveroption

    
Settable server options.
------------------------ 
cis hafailover
enable login redirection
external engine auto start
incompatible sort order
mutual authentication
negotiated logins
net password encryption
readonly
relocated joins
security mechanism
server cost
server logins
server principal
timeouts
use message confidentiality
use message integrity

    ####示例 2

    告知服务器不要使与远程服务器 GATEWAY 的不活动物理连接超时:

    
sp_serveroption GATEWAY, "timeouts", false

    ####示例 3

    指定在连接到远程服务器 GATEWAY 时,GATEWAY 将发回一个加密密钥用于加密要发送到该服务器的口令:

    
sp_serveroption GATEWAY, "net password encryption", true

    示例 5

    为与远程服务器 S2 的连接指定 Kerberos 验证。

    
sp_serveroption S2, "security mechanism", csfkrb5

    示例 6

    为所有使用 Kerberos 鉴定与远程服务器建立的连接指定相互验证。

    
sp_serveroption TEST3, "mutual authentication", true

    用法

    使用 sp_serveroption 时,还存在一些其它注意事项:

  • 若要显示可由用户设置的服务器选项的列表,请使用不带任何参数的 sp_serveroption。

  • 将 timeouts 设置为 false 后,站点处理器将继续运行,直到两台服务器中的一台关闭。

  • net password encryption 选项允许客户端指定在启动远程过程调用时是以明文形式还是以加密形式在网络上发送口令。如果 net password encryption 为 true,发送的初始登录包中没有口令,并且客户端向远程服务器指示需要加密。远程服务器发回一个加密密钥,客户端将用它来加密其口令。然后,客户端加密其口令,当加密口令到达远程服务器后,远程服务器使用该密钥对口令进行鉴定。

  • 若要为特定的 isql 会话设置网络口令加密,可以使用 isql 的命令行选项。

  • security mechanism、mutual authentication、use message confidentiality 和 use message integrity 仅适用于 Kerberos 登录。

© 2026 DBASK.CN DBASK.COM.CN
京ICP备2024098115-2 | 京ICP备2024098115-3