可信主机信息

/etc/hosts.equiv 和 .rhosts 文件为 rlogin、rsh、rcp 和 rcmd 提供了远程认证数据库。这些文件指定了可信的远程主机和用户。允许可信用户在不提供密码的情况下访问本地系统。hosts.equiv 文件应用于整个系统。各个用户在其主目录中维护自己的 .rhosts 文件。

数据库服务器可以配置为使用 /etc/hosts.equiv 或 .rhosts 文件进行远程认证。要使用可信主机信息进行认证，应该在 sqlhosts 信息中指定 s=1 或 s=3 选项。如果未指定 s 选项，s=3 是缺省值。

可以将数据库服务器配置为使用其他文件进行远程认证。REMOTE_SERVER_CFG 配置参数可以指定要使用的备用文件，而不是 hosts.equiv 文件。在以下情况下，此备用文件是必需的：

针对数据库服务器需要的可信主机不同于为操作系统列出的可信主机
安装时的安全策略不允许使用 hosts.equiv
您是非 root 服务器实例的用户，并且需要控制哪些主机可信

可信主机文件是指 hosts.equiv 文件或 REMOTE_SERVER_CFG 配置参数指定的文件。

如果客户机应用程序提供了无效的帐户名称和密码，那么即使可信主机信息包含客户端计算机的条目，数据库服务器也将拒绝连接。请仅将可信主机信息用于不提供用户帐户或密码的客户机应用程序。

usename 字段是可选的。包含用户名可将连接限制到指定的用户。

要避免额外的 DNS 查找，请在可信主机文件中指定包含和不包含域名的主机名。例如，如果可信主机名为 argo，并且位于域 example.com 中，那么可信主机文件将指定以下主机：

#trustedhost      #username
argo              gbasedbt
argo.example.com  gbasedbt

在一些网络中，远程主机用于连接到特定计算机的主机名可能与计算机用于表示其自身的主机名不同。例如，包含标准域名 (FQDN) xyz.gbasedbt.com 的网络主机可能通过本地主机名 viking 引用自身。如果发生这种情况，可信主机信息必须指定这两种主机名格式，如以下示例中所示：

#trustedhost
xyz.gbasedbt.com
viking

如果使用的是系统 hosts.equiv 文件并使用了 rlogind 守护程序，那么可以在客户端计算机上执行以下语句来确定客户机是否可信：

rlogin hostname

如果在没有收到密码提示的情况下成功登录，说明该客户机是可信计算机。当 REMOTE_SERVER_CFG 配置参数指定备用文件名时，这种用于确定客户机是否可信的方法将失效。

通过在 sqlhosts 文件中配置专用端口，可以提高 Enterprise Replication 连接和高可用性连接的安全性。