1. 首页首页
  2. 科技前沿科技前沿

2025年chrony服务端配置(chronyd端口)

科技前沿 阅读 41

chrony服务端配置(chronyd端口)p p

大家好,我是讯享网,很高兴认识大家。

 

 </nav><p><img src="https://msdn.microsoft.com/includes/media/download.svg?view=sql-server-ver16" role="presentation" data-linktype="relative-path"><strong>下载 ODBC 驱动程序</strong></p>

讯享网

本文讨论如何创建与 SQL Server 数据库的连接。

有关 Linux 和 macOS 上支持的所有连接字符串关键字和属性,请参阅 DSN 和连接字符串关键字和属性。

传递给 Driver 关键字的值可以是下列值之一:

  • 安装该驱动程序时使用的名称。
  • 已在用于安装驱动程序的模板 .ini 文件中指定的该驱动程序库的路径。

DSN 是可选的。 你可以使用 DSN 在 名称下定义连接字符串关键字,然后可以在连接字符串中引用该关键字。 若要创建 DSN,请创建(如有必要)并编辑文件 ~/.odbc.ini(主目录中的 )(针对仅当前用户可访问的用户 DSN)或 (针对系统 DSN)(需要管理权限。)以下 odbc.ini 示例显示了 DSN 所需的最少条目:

讯享网

你可以选择指定协议和端口来连接到服务器。 例如,Server=tcp:servername,12345。 Linux 和 macOS 驱动程序支持的唯一协议是 。


讯享网

若要连接到静态端口上的命名实例,请使用 Server=servername,port_number。 在 17.4 版之前,不支持连接到动态端口。

可以选择将 DSN 信息添加到模板文件并执行以下命令,以将其添加到 :

 
有关 ini 文件和 的完整文档,请参阅 unixODBC 文档。 有关 文件中特定于 ODBC Driver for SQL Server 的条目,请参阅 DSN 和连接字符串关键字和属性,以了解 Linux 和 macOS 中支持的关键字和属性。
 
可以使用 测试连接来验证驱动程序是否正在运行,也可以使用以下命令:
 
讯享网
 
你可以使用传输层安全性 (TLS)(以前称为安全套接字层 (SSL))来加密与 SQL Server 的连接。 TLS 通过网络保护 SQL Server 用户名和密码。 TLS 还验证服务器的身份以防止中间人 (MITM) 攻击。
 
启用加密可提高安全性,但会降低性能。
 
有关更多信息,请参阅加密连接到 SQL Server 和使用未经验证的加密。
 
无论 EncryptTrustServerCertificate的设置如何,服务器登录凭据(用户名和密码)都始终处于加密状态。 下面的表格显示了 Encrypt 和 TrustServerCertificate 设置的效果。
 
 
   

     加密设置 
    信任服务器证书 服务器强制加密 
    结果 否 No 否 不检查服务器证书。 
    
在客户端和服务器之间发送的数据没有加密。 
 否 是 否 不检查服务器证书。 
在客户端和服务器之间发送的数据没有加密。 
 是 否 否 检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 是 是 否 不检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 否 No 是 检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 否 是 是 不检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 是 No 是 检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 是 是 是 不检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 严格 - - 将忽略 TrustServerCertificate。 检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 


















   
 
 
 
   

     加密设置 
    信任服务器证书 服务器强制加密 
    结果 否 No 否 不检查服务器证书。 
    
在客户端和服务器之间发送的数据没有加密。 
 否 是 否 不检查服务器证书。 
在客户端和服务器之间发送的数据没有加密。 
 是 否 否 检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 是 是 否 不检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 否 No 是 不检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 否 是 是 不检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 是 No 是 检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 是 是 是 不检查服务器证书。 
在客户端和服务器之间发送的数据已加密。 
 
















   
 
使用连接加密时,SQL Server TLS/SSL 证书中的使用者公用名 (CN) 或使用者可选名称 (SAN) 中的名称(或 IP 地址)应与连接字符串中指定的服务器名称(或 IP 地址)完全匹配。 关键字 (v18.0+) 可用于指定与 TLS/SSL 证书中的名称匹配的备用名称。 指定关键字时,SQL Server TLS/SSL 证书必须与服务器名称之一或 相匹配。
 
默认情况下,加密的连接会始终验证服务器的证书。 但是,如果你连接到具有自签名证书的服务器,并且没有使用严格加密模式,则可以添加 选项,以绕过针对受信任的证书颁发机构列表的证书检查:
 
 
   

     平台 最低的 OpenSSL 版本 默认证书信任存储位置 Debian 10、11、12 1.1.1 /etc/ssl/certs Debian 9 1.1.0 /etc/ssl/certs Debian 8.71 1.0.1 /etc/ssl/certs OS X 10.11、macOS 1.0.2 /usr/local/etc/openssl/certs Red Hat Enterprise Linux 9 3.0.1 /etc/pki/tls/cert.pem Red Hat Enterprise Linux 8 1.1.1 /etc/pki/tls/cert.pem Red Hat Enterprise Linux 7 1.0.1 /etc/pki/tls/cert.pem Red Hat Enterprise Linux 6 1.0.0-10 /etc/pki/tls/cert.pem SUSE Linux Enterprise 15 1.1.0 /etc/ssl/certs SUSE Linux Enterprise 11、12 1.0.1 /etc/ssl/certs Ubuntu 22.04,23.04 3.0.2 /etc/ssl/certs Ubuntu 20.04 1.1.1 /etc/ssl/certs Ubuntu 18.04 1.1.0 /etc/ssl/certs Ubuntu 16.04 1.0.2 /etc/ssl/certs Ubuntu 14.04 1.0.1 /etc/ssl/certs Alpine 3.17,3.18 3.0.1 /etc/ssl/certs 
   
 
使用 SQLDriverConnect 进行连接时,还可以使用 选项在连接字符串中指定加密。
 
 
 
从 ODBC Driver 17.4 开始,如果没有收到响应,驱动程序发送 keep-alive 数据包并将其重新发送的频率是可配置的。 若要进行配置,请将以下设置添加到 的驱动程序部分,或者添加到 的 DSN 部分。 当连接到 DSN 时,驱动程序将使用 DSN 部分中的设置(如果存在);否则,如果只连接一个连接字符串,它将使用 的驱动程序部分中的设置。 如果这两个位置中不存在该设置,则驱动程序将使用默认值。 从 ODBC 驱动程序 17.8 开始,可以在连接字符串中指定 和 关键字。
 
   
     
    
  •  控制 TCP 通过发送 keep-alive 数据包尝试验证空闲连接是否仍保持原样的频率。 默认值为 30 秒。 
    •  
    
  •  确定在收到响应之前分隔 keep-alive 重新传输的时间间隔。 默认值为 1 秒。 
    •  
   
 
 
 
 
   
     
    
  • 安装 Linux 上的 Microsoft ODBC Driver for SQL Server
    •  
    
  • 安装 macOS 上的 Microsoft ODBC Driver for SQL Server
    •  
    
  • 编程指南
    •  
   
 
 

  

                    


                    


                    

                        

                            

                                小讯
                            

                            

                                

                                    
                                        
                                    
                                

                            

                        

                    

                


                

                    
                    
                    

                        
                        

                             上一篇
                            2025-05-02 17:28
                        

                    

                    
                    


                    
                    
                    

                        
                        

                            下一篇 
                            2025-05-15 16:51
                        

                    

                    
                    
                


                

                    
相关推荐

                    
                

                

                    

                        版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/158481.html