Firebird3の新しい設定項目(接続関連) [Firebird]
これは、 Firebird Advent Calendar 2014 の16日目の記事です
http://qiita.com/advent-calendar/2014/firebird
Firebird3 では、クライアントとサーバーを接続するための新たな設定を firebird.conf に記述できるようになりました。
デフォルトでは、Firebird3 で実装されたセキュリティの高い接続が行われるようになっていますが、そのままだと、 Firebird2.5 までのクライアント(アプリケーション)との接続に失敗してしまいます。
firebird.conf の設定を変更すると(secureではないですが) Firebird2.5 と接続していたクライアントアプリとの接続ができるようになっています。
【概要】
大きく、
- 認証と暗号化のための秘密鍵の交換のための設定
- 通信路の暗号化をするかどうかと、そのアルゴリズム
が設定できます。
また、Firebird3 beta2 から、
- 通信データの圧縮を行うかどうかの設定
もできるようです。
以下、 firebird.conf の設定項目について
【認証と鍵交換】
AuthServer: サーバーが認証のために待ち受ける認証プロトコル
AuthClient: クライアントが接続を試みる認証プロトコル。
それぞれ、カンマで区切るとその順番にそのメソッドで認証を試みます。
取りうる値は以下の通り
- Srp(デフォルト) SRP で認証と鍵交換を行う
- Legacy_Auth 平文でパスワードをやり取りして認証し、通信路は暗号化しない
- Win_Sspi Windowsの認証(すみませんよくわかりません)
Legacy_Auth が Firebird 2.5 までと互換性あります
【通信路の暗号化と圧縮】
WireCrypt: 通信経路を暗号化するかどうか
- Disable 無効。暗号化なし。Firebird 2.5 までと互換性あり。
- Enable(デフォルト) 有効(クライアント設定)暗号化ありで接続を試みる
- Required(デフォルト)必須(サーバー設定)クライアントが Disable で接続を試みた場合エラー
CryptPlugin: 暗号化方式(現状 Arc4 しか選択できない)
- Arc4 RC4 で暗号化する
WireCompression: 通信を圧縮するかどうか。β2から実装
- true 圧縮する
- false (デフォルト) 圧縮しない
【古いクライアントから Firebird3 に接続する場合の設定例】
Firebird3 のサーバーが、古いクライアントからの接続を受け付けるには
サーバーの firebird.conf に
と書けばよいです
http://qiita.com/advent-calendar/2014/firebird
Firebird3 では、クライアントとサーバーを接続するための新たな設定を firebird.conf に記述できるようになりました。
デフォルトでは、Firebird3 で実装されたセキュリティの高い接続が行われるようになっていますが、そのままだと、 Firebird2.5 までのクライアント(アプリケーション)との接続に失敗してしまいます。
firebird.conf の設定を変更すると(secureではないですが) Firebird2.5 と接続していたクライアントアプリとの接続ができるようになっています。
【概要】
大きく、
- 認証と暗号化のための秘密鍵の交換のための設定
- 通信路の暗号化をするかどうかと、そのアルゴリズム
が設定できます。
また、Firebird3 beta2 から、
- 通信データの圧縮を行うかどうかの設定
もできるようです。
以下、 firebird.conf の設定項目について
【認証と鍵交換】
AuthServer: サーバーが認証のために待ち受ける認証プロトコル
AuthClient: クライアントが接続を試みる認証プロトコル。
それぞれ、カンマで区切るとその順番にそのメソッドで認証を試みます。
取りうる値は以下の通り
- Srp(デフォルト) SRP で認証と鍵交換を行う
- Legacy_Auth 平文でパスワードをやり取りして認証し、通信路は暗号化しない
- Win_Sspi Windowsの認証(すみませんよくわかりません)
Legacy_Auth が Firebird 2.5 までと互換性あります
【通信路の暗号化と圧縮】
WireCrypt: 通信経路を暗号化するかどうか
- Disable 無効。暗号化なし。Firebird 2.5 までと互換性あり。
- Enable(デフォルト) 有効(クライアント設定)暗号化ありで接続を試みる
- Required(デフォルト)必須(サーバー設定)クライアントが Disable で接続を試みた場合エラー
CryptPlugin: 暗号化方式(現状 Arc4 しか選択できない)
- Arc4 RC4 で暗号化する
WireCompression: 通信を圧縮するかどうか。β2から実装
- true 圧縮する
- false (デフォルト) 圧縮しない
【古いクライアントから Firebird3 に接続する場合の設定例】
Firebird3 のサーバーが、古いクライアントからの接続を受け付けるには
サーバーの firebird.conf に
AuthServer = Srp,Legacy_Auth WireCrypt = Enabled
と書けばよいです
コメント 0