华为GaussDB 100 数据库管理—访问控制
【摘要】 摘要:GaussDB 100 通过设置黑白名单控制访问1、参数说明:GaussDB 100 支持配置IP白名单和IP黑名单,对远程客户端进行访问控制。(1)IP白名单:配置TCP_INVITED_NODES参数,限制只能从指定IP访问数据库。(2)IP黑名单:配置TCP_EXCLUDED_NODES参数,限制不能从指定IP访问数据库。(3)IP检测开关:配置TCP_VALID_NODE_CH...
摘要:GaussDB 100 通过设置黑白名单控制访问
1、参数说明:
GaussDB 100 支持配置IP白名单和IP黑名单,对远程客户端进行访问控制。
(1)IP白名单:配置TCP_INVITED_NODES参数,限制只能从指定IP访问数据库。
(2)IP黑名单:配置TCP_EXCLUDED_NODES参数,限制不能从指定IP访问数据库。
(3)IP检测开关:配置TCP_VALID_NODE_CHECKING参数,开启或关闭IP检测功能。
2、配置方法:
(1)以gaussdba登录数据库。
zsql gaussdba/database_123@127.0.0.1:1888
(2)查询已配置的IP白名单和黑名单
SELECT VALUE FROM V$PARAMETER WHERE NAME = ‘TCP_INVITED_NODES’;
SELECT VALUE FROM V$PARAMETER WHERE NAME = ‘TCP_EXCLUDED_NODES’;
(3)在线配置IP白名单或黑名单,直接生效。
ALTER SYSTEM SET TCP_INVITED_NODES = ‘(127.0.0.1,192.168.1.1, 192.168.2.*)’;
ALTER SYSTEM SET TCP_EXCLUDED_NODES = ‘(192.168.10.*, 192.168.2.225)’;
(4)在线开启IP检测开关,直接生效。
zsql gaussdba/database_123@127.0.0.1:1888
ALTER SYSTEM SET TCP_VALID_NODE_CHECKING = true;
注:本文转自“墨天轮”GaussDB频道
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)