ODBC-Konfigurations- und Verbindungsparameter¶

Der Snowflake-ODBC-Treiber verwendet Konfigurations- und Verbindungsparameter. Die Methoden zum Festlegen der Parameter richten sich nach der Plattform, auf der der Treiber installiert ist.

Unter diesem Thema:

Parametereinstellung unter Windows
Festlegen von Parametern unter macOS oder Linux
Konfigurationsparameter
Verbindungsparameter
Überprüfen der Netzwerkverbindung zu Snowflake mit SnowCD
Verbinden über einen Proxyserver
Verwenden von Single Sign-On (SSO) zur Authentifizierung
Verwenden der mehrstufige Authentifizierung
Verwenden der Schlüsselpaar-Authentifizierung
Verwalten von Protokolldateien
Überprüfen der Version von OCSP-Konnektor/Treiber
OCSP-Antwort-Cacheserver

Parametereinstellung unter Windows¶

Unter Windows:

Konfigurationsparameter werden in der Windows-Registrierung mit regedit und dem folgenden Registrierungspfad festgelegt:
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Snowflake\Driver]
```
Die Verbindungsparameter werden unter Datenquellennamen (Data Source Names, DSNs) festgelegt:
- DSNs werden typischerweise mit dem Windows-Tool Data Source Administration erstellt und bearbeitet.
- Bei Bedarf können Sie die Registrierungsschlüssel für DSNs direkt in der Windows-Registrierung mit regedit bearbeiten. Der Registrierungspfad zu den Schlüsseln richtet sich danach, ob Sie 64-Bit- oder 32-Bit-Windows verwenden und ob Sie einen Benutzer- oder System-DSN bearbeiten:
  - 64-Bit-Windows:
    [HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\<DSN_NAME>] [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\<DSN_NAME>]
  - 32-Bit-Windows:
    [HKEY_CURRENT_USER\SOFTWARE\WOW6432NODE\ODBC\ODBC.INI\<DSN_NAME>] [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\ODBC\ODBC.INI\<DSN_NAME>]
  Um mit regedit einen Verbindungsparameter hinzuzufügen, fügen Sie einen neuen String Value hinzu, doppelklicken Sie auf den von Ihnen angelegten Wert und geben Sie dann den ODBC-Parameter als Value name und den Parameterwert als Value data ein.

Festlegen von Parametern unter macOS oder Linux¶

Unter macOS oder Linux:

Konfigurationsparameter werden in der Konfigurationsdatei (simba.snowflake.ini) festgelegt.
Die Verbindungsparameter werden in der DSN-Datei (odbc.ini) festgelegt:

Konfigurationsparameter¶

CABundleFile

Legen Sie den Speicherort der Bundledatei der Zertifizierungsstelle (CA) fest. Muss auf eine Datei verweisen, die eine gültige Liste der CA-Zertifikate enthält.

Unter Linux kopieren die RPM- und DEB-Installer automatisch die Datei und legen diesen Parameter fest.

Unter Mac kopiert der PKG-Installer die Datei und legt diesen Parameter fest.

Unter Windows kopiert der MSI-Installer die Datei und legt diesen Parameter fest.

Für eine manuelle Installation müssen Sie die Datei von https://curl.haxx.se/docs/caextract.html herunterladen und den Speicherort der Datei festlegen.

CURLVerboseMode

Auf true einstellen, um die ausführliche cURL-Protokollierung zu aktivieren. Die Protokolldatei snowflake_odbc_curl.dmp wird erstellt und aktualisiert. Der Snowflake-ODBC-Treiber verwendet cURL als HTTP- und SSL-Bibliothek. Dieser Parameter ist nützlich für die Diagnose von Netzwerkproblemen.

DisableOCSPCheck

Auf true setzen, um die Prüfung des TLS/SSL-Zertifikatssperrstatus durch das Online Certificate Status Protocol (OCSP) zu deaktivieren. Unter normalen Umständen sollte dieses Flag nicht gesetzt werden. Wenn jedoch das OCSP-Verfügbarkeitsproblem weiterhin besteht, kann die Anwendung diesen Parameter vorübergehend einstellen, um Konnektivitätsprobleme zu lösen, und wieder entfernen, wenn das OCSP-Verfügbarkeitsproblem behoben ist.

EnableAutoIpdByDefault

Setzen Sie den Parameter auf false, um den ODBC-Treiber so zu konfigurieren, dass SQL_ATTR_ENABLE_AUTO_IPD auf false (ist der Standardwert im ODBC-Standard) gesetzt wird.

Andernfalls wird standardmäßig setzte der ODBC-Treiber SQL_ATTR_ENABLE_AUTO_IPD auf „true“, um die Kompatibilität mit Tools von Drittanbietern sicherzustellen.

Dieser Parameter wurde in Version 2.22.0 des ODBC-Treibers eingeführt.

EnablePidLogFileNames

Setzen Sie den Wert auf true, um die Prozess.ID in den Namen der Protokolldatei aufzunehmen. Wenn die Prozess-ID beispielsweise 7394 ist, werden die Protokolldateien wie folgt benannt:

snowflake_odbc_connection_7394_0.log
snowflake_odbc_generic7394_0.log
snowflake_odbc_curl_7394.dmp

Sie können diesen Parameter festlegen, um zu verhindern, dass verschiedene Prozesse die gleichen Protokolldateien überschreiben. Jeder Prozess generiert einen eigenen Satz von Protokolldateien.

Standardmäßig ist der Wert dieses Parameters false.

Dieser Parameter wurde in Version 2.22.2 des ODBC-Treibers eingeführt.

KeepLeadingTrailingZeros

Legt fest, wie führende oder nachstehende Nullen in Zahlen, die als Zeichenfolgenwerte formatiert sind, behandelt werden. Standardmäßig ist der Parameter auf true eingestellt, was bedeutet, dass der Treiber alle führenden oder nachstehenden Nullen beibehält. Setzen Sie den Parameter auf false, um führende oder nachstehende Nullen zu entfernen. Beispiel:

0.23 wird in .23 geändert
7.00 wird in 7 geändert.

LogFileCount: Legt die maximale Anzahl der Protokolldateien fest, die aufbewahrt werden sollen, bevor ältere Dateien gelöscht werden, um Platz für neue Protokolldateien zu schaffen.

LogFileSize: Gibt die maximale Größe einer Protokolldatei in Byte an (Standard: 20.971.520). Wenn eine Protokolldatei die angegebene Größe erreicht, erstellt der ODBC-Treiber automatisch eine neue Protokolldatei.

LogLevel

Gibt den Detaillierungsgrad an, der für Clients protokolliert wird, die den ODBC-Treiber verwenden:

0 = Aus
1 = Schwerwiegend
2 = Fehler
3 = Warnung
4 = Info
5 = Fehlersuche
6 = Ablaufverfolgung

LogPath: Gibt den Speicherort der Snowflake-Protokolldateien für Clients an, die den ODBC-Treiber verwenden.

MapToLongVarchar

Gibt die Länge einer Zeichenfolge an, ab der mit der Zuordnung von Zeichenfolgenwerten zu einem ODBC SQL_LONGVARCHAR-Datentyp anstelle der Standard-Datentypen ODBC SQL_CHAR oder SQL_VARCHAR begonnen werden soll.

< 0 (oder nicht gesetzt): Ordnet Zeichenfolgenwerte mit ihren Standard-ODBC-Datentypen zu. Standard = -1.
>= 0: Gibt die maximale Anzahl von Zeichen der Zeichenfolge an, die den Standard-ODBC-Datentypen für Zeichenfolgen zugeordnet werden sollen. Alle Zeichenfolgen, die größer als dieser Wert sind, werden SQL_LONGVARCHAR zugeordnet.

Sie können diesen Parameter auch als Verbindungsparameter angeben. (siehe Anleitungen für das Einstellen der Parameter unter Windows, macOS und Linux). Wenn beide als Verbindungsparameter und als Konfigurationsparameter eingestellt sind, hat der Verbindungsparameter im DSN (bzw. in der Verbindungszeichenfolge) Vorrang.

Dieser Parameter wurde in Version 2.24.3 des ODBC-Treibers eingeführt.

NoExecuteInSQLPrepare

Setzen Sie diesen Wert auf true, um den ODBC-Treiber so zu konfigurieren, dass er das ODBC-Standardverhalten verwendet, wenn DDL-Anweisungen (wie CREATE und DROP) an SQLPrepare() und SQLExecute() übergeben werden.

In Snowflake wird standardmäßig bei Übergabe einer DDL-Anweisung an die SQLPrepare()-Funktion der ODBC-Treiber die Anweisung zur Ausführung (nicht zur Vorbereitung) an die Datenquelle sendet. Wenn Sie eine DDL-Anweisung an SQLExecute() übergeben, sendet der ODBC-Treiber die Anweisung nicht an die Datenquelle.

Wenn Sie NoExecuteInSQLPrepare auf true setzen, folgt der ODBC-Treiber dem ODBC-Standardverhalten. Durch Aufrufen von SQLPrepare() wird die Anweisung zur Vorbereitung (nicht zur Ausführung) an die Datenquelle gesendet. Durch Aufrufen von SQLExecute() wird die Anweisung zur Ausführung an die Datenquelle gesendet.

Dieser Parameter wurde in Version 2.21.6 des ODBC-Treibers eingeführt.

NoProxy

Gibt die Hostnamenmuster zur Umgehung des Proxyservers an, z. B. .amazonaws.com zur Umgehung des Amazon S3-Zugriffs.

Bemerkung

Der Snowflake-ODBC-Treiber übergibt den NoProxy-Wert an die cURL-Option CURLOPT_NOPROXY. Das Format des Werts NoProxy finden Sie hier.

Proxy

Gibt einen Proxyserver in der Form <Host>:<Port> für Clients an, die den ODBC-Treiber verwenden.

Bemerkung

Unter Windows werden die Einträge für LogLevel und LogPath erstellt und mit Standardwerten gefüllt, wenn der ODBC-Treiber installiert ist. Ein Eintrag für Proxy wird jedoch während der Installation nicht erstellt. Um einen Proxy anzugeben, der mit dem Treiber verwendet werden soll, müssen Sie den Eintrag manuell zum Treiberregistrierungsschlüssel hinzufügen.

Um den Proxy für eine oder mehrere IP-Adressen oder URLs zu umgehen, fügen Sie den Parameter NoProxy hinzu.

Verbindungsparameter¶

Erforderliche Verbindungsparameter¶

<Name> (Datenquelle)

Gibt den Namen Ihres DSN an.

port (Port)

Gibt den Port an, an dem der Treiber die Snowflake-Kommunikation abhört.

Bemerkung

Sie müssen den Standardwert Port von 443 nicht ändern.

pwd (Kennwort)

Für die Verbindung zu Snowflake ist ein Kennwort erforderlich. Aus Sicherheits- und Authentifizierungsgründen rät Snowflake jedoch dringend davon ab, Kennwort-Anmeldeinformationen direkt innerhalb einer DSN-Definition zu speichern.

Normalerweise werden die Anmeldeinformationen von der Clientanwendung, die sich mit Snowflake zu verbinden versucht, programmgesteuert an den Treiber übergeben.

Bemerkung

Unter Windows zeigt der ODBC-Treiber ein Feld Password im Data Source Administration-Tool an, der Treiber speichert jedoch keine in das Feld eingegebenen Werte. Stattdessen verlangt der Treiber, dass zur Verbindungszeit Anmeldeinformationen bereitgestellt werden.

server (Server)

Gibt den Hostnamen für Ihr Konto im folgenden Format an:

Kontobezeichner.snowflakecomputing.com

Weitere Informationen zu Kontobezeichnern finden Sie unter Kontobezeichner.

uid (Benutzer)

Gibt den Anmeldenamen des Snowflake-Benutzers an, der authentifiziert werden soll.

Optionale Verbindungsparameter¶

database (Datenbank): Gibt die Standarddatenbank an, die für vom Treiber initiierte Sitzungen verwendet werden soll.

role (Rolle): Gibt die Standardrolle an, die für vom Treiber initiierte Sitzungen verwendet werden soll. Die angegebene Rolle sollte eine Rolle sein, die dem angegebenen Benutzer für den Treiber zugeordnet wurde. Wenn die angegebene Rolle mit keiner der dem Benutzer zugeordneten Rollen übereinstimmt, haben vom Treiber initiierte Sitzungen zunächst keine Rolle. Eine Rolle kann jedoch immer innerhalb der Sitzung angegeben werden.

schema (Schema)

Gibt das Standardschema an, das für vom Treiber initiierte Sitzungen verwendet werden soll.

Der Standardwert ist public.

tracing (Ablaufverfolgung)

Der Detaillierungsgrad, der in den Ablaufverfolgungsdateien für Treiber protokolliert werden soll:

0 = Ablaufverfolgung deaktivieren
1 = Nur Ablaufverfolgung schwerwiegender Fehler
2 = Ablaufverfolgung von Fehlern
3 = Ablaufverfolgung von Warnungen
4 = Ablaufverfolgung von Informationen
5 = Debug-Ablaufverfolgung
6 = Detaillierte Ablaufverfolgung

warehouse (Warehouse): Gibt das Standard-Warehouse an, das für vom Treiber initiierte Sitzungen verwendet werden soll.

Zusätzliche Verbindungsparameter¶

Bemerkung

Unter Windows können diese zusätzlichen Verbindungsparameter in der Windows-Registrierung festgelegt werden (mithilfe von regedit).

Unter macOS oder Linux werden sie in der odbc.ini-Datei festgelegt, ähnlich wie der Rest der Verbindungsparameter.

application

Snowflake partner use only: Gibt den Namen einer Partneranwendung an, die über ODBC verbunden werden soll.

Dieser Parameter kann auch durch Aufrufen der Funktion SQLSetConnectAttr() festgelegt werden. Weitere Informationen dazu finden Sie unter Snowflake-spezifisches Verhalten der SQLSetConnectAttr-Funktion.

authenticator

Gibt den Authentifikator an, der für die Überprüfung der Anmeldeinformationen des Benutzers verwendet werden soll:

snowflake (Standard), um den internen Snowflake-Authentifikator zu verwenden.

externalbrowser, um den für Ihr Konto definierten Webbrowser für die Authentifizierung mit Okta, ADFS oder einem anderen SAML 2.0-kompatiblen Identitätsanbieter (IdP) zu verwenden.

https://<Name_des_Okta-Kontos>.okta.com (d. h. der URL-Endpunkt für Okta) zum Authentifizieren über das systemeigene Okta (nur unterstützt, wenn Ihr IdP Okta ist).

oauth zum Authentifizieren mit OAuth. Wenn OAuth als Authentifikator angegeben ist, müssen Sie auch den Parameter token festlegen, um das OAuth-Token anzugeben (siehe unten).

username_password_mfa zum Authentifizieren mit MFA-Tokencaching. Weitere Informationen dazu finden Sie unter Verwenden der mehrstufigen Authentifizierung (unter diesem Thema).

Der Standardwert ist snowflake.

Unter Windows können Sie mit dem ODBC Data Source Administration-Tool verwenden, um diesen Parameter einzustellen.

Weitere Informationen zur Authentifizierung finden Sie unter Verwenden und Verwalten der Verbundauthentifizierung und OAuth mit Clients, Treibern und Konnektoren.

default_binary_size, . default_varchar_size

Gibt die Standardgröße in Byte an, die der Treiber beim Abrufen und Konvertieren von Werten aus BINARY- oder VARCHAR-Spalten mit unbestimmter Größe verwendet. Stellen Sie dies ein, wenn Sie Werte aus diesen Spaltentypen abrufen.

Standardmäßig verwendet der Treiber 8388608 (für BINARY-Spalten) und 16777216 (für VARCHAR-Spalten) als Standardgrößen, wenn er Speicher für das Abrufen des Wertes einer Spalte unbestimmter Größe zuweist.

Um den für diese Werte zugewiesenen Speicherplatz zu reduzieren, können Sie default_binary_size und default_varchar_size auf die maximale Größe der Werte in Spalten dieses Typs einstellen.

Bemerkung

Durch Einstellen dieser Werte werden nur das Feld SQL_DESC_LENGTH im Implementation Row Descriptor (IRD) und die entsprechenden Werte geändert, die von SQLDescribeCol/SQLColAttribute/SQLColAttributes zurückgegeben werden. Der Treiber gibt immer noch die gesamten Daten zurück, auch wenn die Länge der Daten die Einstellung überschreitet.

Andererseits könnte eine Anwendung einen Datenpuffer auf der Grundlage der in diesen Parametern angegebenen Länge zuweisen, wodurch die Daten abgeschnitten werden könnten, weil der Platz im Puffer nicht ausreicht. Snowflake empfiehlt, die Standardgröße größer als die maximale Größe der typischen Daten (z. B. 4.000 oder 8.000 Byte) einzustellen, um den Verbrauch an Arbeitsspeicher gegenüber den ursprünglichen Standardwerten 16.777.216/8.388.608 Byte erheblich zu verringern und so die Gefahr der Datenabschneidung zu minimieren.

Beachten Sie, dass Sie diese Einstellungen auch verwenden können, um den folgenden Fehler zu vermeiden, der bei Verwendung des Microsoft OLE DB-Anbieters (MSDASQL) mit einer Snowflake-Datenbank auftreten kann:

Requested conversion is not supported
Cannot get the current row value of column

Sie können diese Parameter als Konfigurationsparameter der Verbindung angeben (z. B. in der simba.snowflake.ini auf macOS und Linux). Wenn dies als Verbindungsparameter und als Konfigurationsparameter eingestellt ist, hat der Verbindungsparameter im DSN (bzw. in der Verbindungszeichenfolge) Vorrang.

Diese Parameter wurden in Version 2.23.2 des ODBC-Treibers eingeführt.

login_timeout

Gibt an, wie lange beim Herstellen einer Verbindung zum Snowflake-Service auf eine Antwort gewartet werden soll, bevor ein Anmeldefehler zurückgegeben wird.

Die Standardeinstellung ist 60 Sekunden.

network_timeout

Gibt an, wie lange beim Interagieren mit dem Snowflake-Service auf eine Antwort gewartet werden soll, bevor ein Fehler zurückgegeben wird. Null (0) bedeutet, dass kein Netzwerk-Timeout eingestellt ist.

Der Standard ist 0 Sekunden.

no_proxy

Gibt an, welche Hostnamen-Endungen den Proxyserver umgehen dürfen (z. B. bedeutet no_proxy=.amazonaws.com, dass der Amazon S3-Zugriff nicht über den Proxy erfolgen muss).

Dieser Parameter unterstützt keine Platzhalter. Jeder angegebene Wert sollte einer der folgenden Werte sein:

Das Ende eines Hostnamens (oder eines vollständigen Hostnamens), zum Beispiel:
- .amazonaws.com
- meineOrganisation-meinKonto.snowflakecomputing.com
Eine IP-Adresse, zum Beispiel:
- 192.196.1.15

Wenn mehr als ein Wert angegeben wird, sollten die Werte durch Kommas getrennt werden. Beispiel:

no_proxy=localhost,.my_company.com,myorganization-myaccount.snowflakecomputing.com,192.168.1.15,192.168.1.16

Bemerkung

Dieser Parameter wird auf den Prozess angewendet. Wenn eine andere Verbindung den gleichen Prozess teilt, muss die Proxyeinstellung identisch sein, oder das Verhalten ist nicht vorhersehbar.

odbc_use_standard_timestamp_columnsize

Dieser boolesche Parameter wirkt sich auf die Spaltengröße (in Zeichen) aus, die für SQL_TYPE_TIMESTAMP zurückgegeben wird. Wenn dieser Parameter auf „true“ gesetzt ist, gibt der Treiber 29 gemäß dem ODBC-Standard zurück. Wenn dieser Parameter auf false gesetzt ist, gibt der Treiber 35 zurück, wodurch Platz für den Zeitzonenversatz bleibt (z. B. „-08:00“).

Dieser Wert kann nicht nur über die „odbc.ini“-Datei (Linux oder macOS) oder die Microsoft Windows-Registrierung festgelegt werden, sondern auch über die Verbindungszeichenfolge.

Der Standardwert ist false.

passcode

Gibt die Kennung an, die für die mehrstufige Authentifizierung verwendet werden soll.

Weitere Informationen zur mehrstufigen Authentifizierung finden Sie unter Mehrstufige Authentifizierung (MFA).

passcodeInPassword

Gibt an, ob die Kennung für die mehrstufige Authentifizierung an das Kennwort angehängt wird:

on (oder true) gibt an, dass die Kennung angehängt wird.
off (oder false) oder ein anderer Wert gibt an, dass die Kennung nicht angehängt wird.

Der Standardwert ist off.

proxy

Gibt die URL des Proxyservers im Format http://<Hostname>:<Port>/ oder <Hostname>:<Portnummer> an, sodass die gesamte ODBC-Kommunikation über den Proxyserver erfolgt.

Bemerkung

Dieser Parameter wird auf den Prozess angewendet. Wenn eine andere Verbindung den gleichen Prozess teilt, muss die Proxyeinstellung identisch sein, oder das Verhalten ist nicht vorhersehbar.

put_compresslv

Legt die Komprimierungsrate fest, die der ODBC-Treiber bei der Übertragung von Daten verwendet. Dieser Parameter überschreibt den standardmäßigen gzip-Komprimierungsgrad. Wenn Sie put_compresslv nicht angeben, verwendet der ODBC-Treiber den Standardkomprimierungsgrad.

Gültige Werte sind -1 bis 9. Der Standardwert ist -1 und gibt die Standardkomprimierungsrate Z_DEFAULT_COMPRESSION an.

Die Werte 0 bis 9 geben eine benutzerdefinierte Komprimierungsrate an. 0 veranlasst den ODBC-Treiber, eine niedrigere Komprimierungsrate zu verwenden, und 9 verwendet eine höhere Komprimierungsrate. Die Verwendung einer höheren Komprimierungsrate führt zu einer geringeren Geschwindigkeit beim Datentransfer.

Sie können diesen Parameter auch als Konfigurationsparameter (zum Beispiel in der simba.snowflake.ini unter macOS und Linux) angeben. Wenn dies als Verbindungsparameter und als Konfigurationsparameter eingestellt ist, hat der Verbindungsparameter im DSN (bzw. in der Verbindungszeichenfolge) Vorrang.

Dieser Parameter wurde in Version 2.23.3 des ODBC-Treibers eingeführt.

put_fastfail

Wenn Sie im PUT-Befehl Platzhalterzeichen verwenden, um mehrere Dateien auf einmal hochzuladen, und Sie möchten, dass der Treiber bei Auftreten eines Fehlers das Hochladen der Dateien abbricht, setzen Sie diesen Parameter auf true.

Der Standardwert ist false, d. h. wenn bei einer Datei ein Fehler auftritt, fährt der Treiber mit dem Hochladen der restlichen Dateien fort.

Dieser Parameter wurde in Version 2.22.3 des ODBC-Treibers eingeführt.

Ab Version 2.22.5 des ODBC-Treibers können Sie diesen Parameter auch als Konfigurationsparameter (zum Beispiel in der simba.snowflake.ini unter macOS und Linux) angeben. Wenn dies als Verbindungsparameter und als Konfigurationsparameter eingestellt ist, hat der Verbindungsparameter im DSN (bzw. in der Verbindungszeichenfolge) Vorrang.

put_maxretries

Gibt an, wie oft der Treiber die Ausführung des PUT-Befehls erneut versuchen soll, wenn der Befehl fehlschlägt.

Der Standardwert ist 5.

Der gültige Wertebereich für diesen Parameter ist 0 bis 100. Wenn Sie einen Wert außerhalb dieses Bereichs angeben, verwendet der Treiber den Standardwert 5.

Dieser Parameter wurde in Version 2.22.3 des ODBC-Treibers eingeführt.

Ab Version 2.22.5 des ODBC-Treibers können Sie diesen Parameter auch als Konfigurationsparameter (zum Beispiel in der simba.snowflake.ini unter macOS und Linux) angeben. Wenn dies als Verbindungsparameter und als Konfigurationsparameter eingestellt ist, hat der Verbindungsparameter im DSN (bzw. in der Verbindungszeichenfolge) Vorrang.

put_tempdir

Gibt das temporäre Verzeichnis an, das für PUT-Befehlsanforderungen verwendet werden soll. Der Treiber verwendet dieses temporäre Verzeichnis, um temporäre komprimierte Dateien zu erstellen, bevor diese Dateien zu Snowflake hochgeladen werden.

Wenn dieser Parameter nicht festgelegt ist, erstellt und verwendet der Treiber das temporäre Verzeichnis /tmp/snowflakeTmp_Benutzername, wobei Benutzername der Benutzername des aktuellen Benutzers im Betriebssystem ist.

Sie können diesen Parameter auch als Konfigurationsparameter (zum Beispiel in der simba.snowflake.ini unter macOS und Linux) angeben. Wenn dies als Verbindungsparameter und als Konfigurationsparameter eingestellt ist, hat der Verbindungsparameter im DSN (bzw. in der Verbindungszeichenfolge) Vorrang.

Dieser Parameter wurde in Version 2.23.1 des ODBC-Treibers eingeführt.

query_timeout

Gibt an, wie lange auf das Ende einer Abfrage gewartet werden soll, bevor ein Fehler gemeldet wird. Null (0) bedeutet, dass Sie auf unbestimmte Zeit warten müssen.

Der Standard ist 0 Sekunden.

token=<Zeichenfolge>

Gibt das OAuth-Token an, das für die Authentifizierung verwendet werden soll, wobei <Zeichenfolge> das Token ist. Dieser Parameter ist nur erforderlich, wenn der Parameter authenticator=oauth eingestellt ist.

Der Standardwert ist „none“.

validateSessionParam

Gibt an, wie zu reagieren ist, wenn einer der folgenden Sitzungsverbindungsparameter ungültig ist:

database
schema
warehouse

Mögliche Werte sind:

false (Standard): Die Verbindung wird erfolgreich hergestellt, aber die Parameterwerte database und schema werden auf eine leere Zeichenfolge und der Parameter warehouse auf seinen Standardwert gesetzt. Weitere Informationen zu Warehouses finden Sie unter Warehouse-Nutzung in Sitzungen.
true: Weist die Verbindung zurück und gibt einen Fehler aus.

Überprüfen der Netzwerkverbindung zu Snowflake mit SnowCD¶

Nach der Konfiguration des Treibers können Sie die Netzwerkkonnektivität zu Snowflake mit SnowCD testen und Probleme beheben.

Sie können während der Erstkonfiguration und bei Bedarf jederzeit SnowCD verwenden, um Ihre Netzwerkverbindung zu Snowflake zu testen und Probleme zu beheben.

Verbinden über einen Proxyserver¶

Die Anweisungen zur Konfiguration einer Proxyserver-Verbindung hängen von Ihrem Betriebssystem und Ihrer Treiberversion ab:

Betriebssystem	Treiberversion	Unterstützte Anweisungen
Linux	2.16.0 (veröffentlicht am 3. Mai 2018) oder höher	Verwenden von Verbindungsparametern Verwenden von Umgebungsvariablen
	2.13.18 (veröffentlicht am 7. Februar 2018) – 2.15.0 (veröffentlicht am 30. April 2018)	Verwenden von Umgebungsvariablen
	2.13.17 oder niedriger	Verwenden von Konfigurationsparametern
macOS	2.16.0 (veröffentlicht am 3. Mai 2018) oder höher	Verwenden von Verbindungsparametern Verwenden von Umgebungsvariablen
	2.14.0 (veröffentlicht am 28. März 2018) – 2.15.0 (veröffentlicht am 30. April 2018)	Verwenden von Umgebungsvariablen
	2.13.21 oder niedriger	Verwenden von Konfigurationsparametern
Windows	2.16.0 (veröffentlicht am 3. Mai 2018) oder höher	Verwenden von Verbindungsparametern Verwenden von Umgebungsvariablen
	2.15.0 (veröffentlicht am 30. April 2018)	Verwenden von Umgebungsvariablen
	2.14.0 oder niedriger	Verwenden von Konfigurationsparametern

Bemerkung

Die neuesten Versionen des ODBC-Treibers, die oben angegeben sind, unterstützen jede der aufgeführten Konfigurationsoptionen. Die Optionen sind in der Reihenfolge ihrer Priorität aufgeführt. Wenn mehr als eine Option definiert ist, wird die Einstellung mit der höchsten Priorität angewendet.

Verwenden von Verbindungsparametern¶

Um eine Verbindung über einen Proxyserver herzustellen, fügen Sie die folgenden Verbindungsparameter zum DSN hinzu:

proxy
no_proxy

Beispiel:

[connection]
Description = SnowflakeDB
Driver      = SnowflakeDSIIDriver
Locale      = en-US
server      = myorganization-myaccount.snowflakecomputing.com
proxy       = http://proxyserver.company:80
no_proxy    = .amazonaws.com

Die Parameterbeschreibungen finden Sie unter Verbindungsparameter.

Verwenden von Konfigurationsparametern¶

Bemerkung

Diese Parameter sind in den aktuellen ODBC-Treiberversionen veraltet (d. h. sie werden nicht mehr unterstützt). Siehe die Tabelle der unterstützten Optionen unter Verbinden über einen Proxyserver. Wenn Sie Ihren Treiber aktualisieren, konfigurieren Sie die Einstellungen Ihres Proxyservers mithilfe der Umgebungsvariablen oder Verbindungsparameter.

Um eine Verbindung über einen Proxyserver herzustellen, fügen Sie die folgenden Konfigurationsparameter hinzu:

Proxy
NoProxy

Siehe Konfigurationsparameter für Parameterbeschreibungen.

Verwenden von Umgebungsvariablen¶

Um eine Verbindung über einen Proxyserver herzustellen, konfigurieren Sie die folgenden Umgebungsvariablen:

http_proxy
https_proxy
no_proxy

Bemerkung

Bei diesen Umgebungsvariablen muss unter Linux und macOS die Groß-/Kleinschreibung beachtet werden; hier müssen Kleinbuchstaben verwendet werden. Unter Windows muss bei diesen Umgebungsvariablen die Groß-/Kleinschreibung nicht beachtet werden.

Beispiel:

Linux oder macOS:

export http_proxy=http://proxyserver.company.com:80
export https_proxy=http://proxyserver.company.com:80
Wenn der Proxyserver einen Benutzernamen und ein Kennwort erfordert, geben Sie die Anmeldeinformationen an, z. B.:
export https_proxy=http://username:password@proxyserver.company.com:80

Windows:

set http_proxy=http://proxyserver.company.com:80
set https_proxy=http://proxyserver.company.com:80
Wenn der Proxyserver einen Benutzernamen und ein Kennwort erfordert, geben Sie die Anmeldeinformationen an, z. B.:
set https_proxy=http://username:password@proxyserver.company.com:80

Optional können Sie no_proxy so einstellen, dass der Proxy für bestimmte Kommunikation umgangen wird (z. B. no_proxy=.amazonaws.com zur Umgehung des Amazon S3-Zugriffs).

Verwenden von Single Sign-On (SSO) zur Authentifizierung¶

Wenn Sie Snowflake für die Verwendung von Single Sign-On (SSO) konfiguriert haben, können Sie Ihre Clientanwendung so konfigurieren, dass SSO für die Authentifizierung verwendet wird. Weitere Informationen dazu finden Sie unter Verwenden von SSO bei Clientanwendungen, die sich mit Snowflake verbinden.

Verwenden der mehrstufige Authentifizierung¶

Snowflake unterstützt das Caching von MFA-Token, einschließlich der Kombination der von MFA-Token-Caching mit SSO.

Weitere Informationen dazu finden Sie unter Verwenden von MFA-Token-Caching zur Minimierung der Anzahl von Eingabeaufforderungen bei der Authentifizierung – Optional.

Verwenden der Schlüsselpaar-Authentifizierung¶

Der ODBC-Treiber unterstützt Schlüsselpaar-Authentifizierung und Schlüsselrotation.

Im ersten Schritt führen Sie die Erstkonfiguration der Schlüsselpaar-Authentifizierung durch, wie unter Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation gezeigt.
Ändern Sie die Einträge für den Datenquellennamen (DSN) des Treibers. Weitere Informationen zu DSN-Einträgen finden Sie unter dem entsprechenden Thema für Ihr Betriebssystem:
- Installieren und Konfigurieren des ODBC-Treibers für Linux
- Installieren und Konfigurieren des ODBC-Treibers für Windows
Fügen Sie die folgenden Parameter (unter Beachtung der Groß- und Kleinschreibung) hinzu:

AUTHENTICATOR = SNOWFLAKE_JWT
Gibt an, dass die Snowflake-Verbindung mithilfe der auf Schlüsselpaaren basierenden Authentifizierung mit dem JSON Web Token (JWT) authentifiziert werden soll.

JWT_TIME_OUT = Ganzzahl
Optional. Gibt an, wie lange Snowflake auf JWT (in Sekunden) wartet, bevor das Zeitlimit überschritten wird. In diesem Fall schlägt die Authentifizierung fehl, und der Treiber gibt einen Fehler Invalid JWT token zurück. Erhöhen Sie den Parameterwert, um ein wiederholtes Auftreten des Fehlers zu verhindern. Standard: 30

PRIV_KEY_FILE = Pfad/rsa_key.p8
Gibt den lokalen Pfad zu der von Ihnen erstellten Datei mit dem privaten Schlüssel an (d. h. rsa_key.p8).

Der im DSN festgelegte Wert kann durch Aufrufen der Funktion SQLSetConnectAttr() überschrieben werden. Weitere Informationen dazu finden Sie unter Snowflake-spezifisches Verhalten der SQLSetConnectAttr-Funktion.

PRIV_KEY_FILE_PWD = <password>
Gibt die Kennung zum Decodieren der Datei des privaten Schlüssels an.

Dieser Parameter sollte nur festgelegt werden, wenn der Parameter PRIV_KEY_FILE ebenfalls festgelegt ist.

Der im DSN festgelegte Wert kann durch Aufrufen der Funktion SQLSetConnectAttr() überschrieben werden. Weitere Informationen dazu finden Sie unter Snowflake-spezifisches Verhalten der SQLSetConnectAttr-Funktion.
Speichern Sie die Einstellungen.

Verwalten von Protokolldateien¶

Damit Sie eventuell auftretende Probleme besser verfolgen können, können Sie die Protokollierung im ODBC-Treiber aktivieren. Der ODBC-Treiber bietet die folgenden Konfigurationsoptionen, mit denen Sie die Protokollierung einrichten und Protokolldateien verwalten können:

EnablePidLogFileNames: Fügt die Prozess-ID zum Namen einer Protokolldatei hinzu.
LogFileCount: Legt die maximale Anzahl der gespeicherten Protokolldateien fest.
LogFileSize: Gibt die maximale Größe einer Protokolldatei an.
LogLevel: Gibt an, welche Typen von Informationen protokolliert werden sollen.
LogPath: Legt den Speicherort für Protokolldateien fest.

Mit diesen Parametern können Sie verwalten, wie Protokolldateien benannt, gespeichert und rotiert werden sollen. Sie können angeben, wie groß und wie viele Protokolldateien Sie behalten möchten, bevor diese durch neu erstellte Protokolldateien ersetzt werden. Im folgenden Beispiel wird die Prozess-ID an die Dateinamen angehängt, um die Eindeutigkeit sicherzustellen. Außerdem wird die maximale Dateigröße auf 30 MB festgelegt, und es werden die 100 neuesten Protokolldateien aufbewahrt.

EnablePidLogFileNames = true  # Appends the process ID to each log file
LogFileSize = 30,145,728      # Sets log files size to 30MB
LogFileCount = 100            # Saves the 100 most recent log files

Überprüfen der Version von OCSP-Konnektor/Treiber¶

Snowflake verwendet OCSP, um die Zertifikatkette beim Herstellen einer Verbindung zu Snowflake auszuwerten. Die Version von Treiber oder Konnektor bestimmt zusammen mit deren Konfiguration das OCSP-Verhalten. Weitere Informationen zur Treiber- oder Konnektor-Version, ihrer Konfiguration und zum OCSP-Verhalten finden Sie unter OCSP-Konfiguration.

OCSP-Antwort-Cacheserver¶

Bemerkung

Der OCSP-Antwort-Cacheserver wird derzeit vom Snowflake-ODBC-Treiber 2.15.0 und höher unterstützt.

Snowflake-Clients initiieren jede Verbindung zu einem Snowflake-Service-Endpunkt mit einem „Handshake“, der eine sichere Verbindung herstellt, bevor tatsächlich Daten übertragen werden. Im Rahmen des Handshakes authentifiziert ein Client das TLS/SSL-Zertifikat für den Service-Endpunkt. Der Sperrstatus des Zertifikats wird überprüft, indem eine Client-Zertifikatsanforderung an einen der OCSP (Online Certificate Status Protocol)-Server für die CA (Zertifizierungsstelle) gesendet wird.

Ein Verbindungsfehler tritt auf, wenn die Antwort des OCSP-Servers über eine angemessene Zeit hinaus verzögert wird. Die folgenden Caches behalten den Sperrstatus bei und helfen, diese Probleme zu beheben:

Speichercache, der während der gesamten Lebensdauer des Prozesses beibehalten wird.
Dateicache, der so lange beibehalten wird, bis das Cacheverzeichnis (z. B. ~/.cache/snowflake oder ~/.snowsql/ocsp_response_cache) gelöscht ist.
Snowflake-OCSP-Antwort-Cacheserver, der OCSP-Antworten von den OCSP-Servern der CA stündlich abruft und 24 Stunden lang speichert. Clients können dann den Validierungsstatus eines bestimmten Snowflake-Zertifikats von diesem Servercache anfordern.

Wichtig

Wenn Ihre Serverrichtlinie den Zugriff auf die meisten oder alle externen IP-Adressen und Websites verweigert, müssen Sie die Adresse des Cacheservers auf die Whitelist setzen, um einen normalen Servicebetrieb zu ermöglichen. Der Hostname des Cacheservers lautet ocsp*.snowflakecomputing.com:80.

Wenn Sie den Cacheserver aus irgendeinem Grund deaktivieren müssen, setzen Sie die Umgebungsvariable SF_OCSP_RESPONSE_CACHE_SERVER_ENABLED auf false. Beachten Sie, dass der Wert zwischen Groß- und Kleinschreibung unterscheidet und in Kleinbuchstaben angegeben werden muss.

Wenn keine der Cacheschichten die OCSP-Antwort enthält, versucht der Client, den Validierungsstatus direkt vom OCSP-Server der CA abzurufen.