GBase 8a基于主机IP的用户白名单(allowlist)功能

最新推荐文章于 2023-12-15 17:17:54 发布
最新推荐文章于 2023-12-15 17:17:54 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: GBase 8a 文章标签: 分布式 数据仓库 数据库 database sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_dar/article/details/123790178
版权

GBase 8a在创建用户以及授权时,可以指定该用户的主机IP,只有该IP才可以通过该用户进行连接和操作,从而实现了主机白名单功能。

注意本机是localhost,如果不授权的话,默认就必须指定IP来连接本机。 其中主机名%表示所有的IP,支持匹配。

通过create user创建用户

gbase> create user testdb2@10.0.2.101 identified by 'testdb2';
Query OK, 0 rows affected (Elapsed: 00:00:00.05)

支持模糊匹配

gbase> create user testdb@'10.0.2.%' identified by 'testdb';
Query OK, 0 rows affected (Elapsed: 00:00:00.03)

gbase> select trim(user),trim(host) from gbase.user;
+------------+------------+
| trim(user) | trim(host) |
+------------+------------+
| ab         | %          |
| gbase      | %          |
| root       | %          |
| testdb     | 10.0.2.%   |
+------------+------------+
4 rows in set (Elapsed: 00:00:00.00)

通过grant创建用户

gbase> select trim(user),trim(host) from gbase.user;
+------------+------------+
| trim(user) | trim(host) |
+------------+------------+
| ab         | %          |
| gbase      | %          |
| root       | %          |
+------------+------------+
3 rows in set (Elapsed: 00:00:00.00)

创建用户

gbase> grant all on testdb.* to testdb@10.0.2.115 identified by 'testdb';
Query OK, 0 rows affected (Elapsed: 00:00:00.04)

gbase> select trim(user),trim(host) from gbase.user;
+------------+------------+
| trim(user) | trim(host) |
+------------+------------+
| ab         | %          |
| gbase      | %          |
| root       | %          |
| testdb     | 10.0.2.115 |
+------------+------------+
4 rows in set (Elapsed: 00:00:00.00)

通过user的hosts功能

数据库用户有个hosts参数,可以通过create /alter user是指定。

gbase> alter user user1 hosts '10.0.2.18%';
Query OK, 0 rows affected (Elapsed: 00:00:00.02)
  • 默认hosts为空,不限制
  • 多个host用空格分割
  • host的IP列表可以用%和_做通配符,与like相同

连接测试

白名单内的IP连接

[gbase@gbase_rh7_015 ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:db:02:33 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.115/24 brd 10.0.2.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::8b26:63ff:c505:191c/64 scope link
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:4a:d6:8a brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:4a:d6:8a brd ff:ff:ff:ff:ff:ff
[gbase@gbase_rh7_015 ~]$ gccli -utestdb -ptestdb -h10.0.2.101

GBase client 9.5.2.43.5f8fd4b2. Copyright (c) 2004-2022, GBase.  All Rights Reserved.

gbase> ^CAborted
[gbase@gbase_rh7_015 ~]$

其它IP连接

报找不到对应用户的错误

[gbase@gbase_rh7_001 ~]$ gccli -utestdb -ptestdb
ERROR 1133 (42000): Can't find any matching row in the user table
[gbase@gbase_rh7_001 ~]$ gccli -utestdb -ptestdb -h10.0.2.101
ERROR 1133 (42000): Can't find any matching row in the user table
[gbase@gbase_rh7_001 ~]$

IP被限制

[gbase@gbase_rh7_015 ~]$ gccli -uuser1 -pp2resu
ERROR 1130 (HY000): Host 'localhost' is not allowed to connect to this GBase server
[gbase@gbase_rh7_015 ~]$ gccli -uuser1 -pp2resu -h10.0.2.115
ERROR 1130 (HY000): Host '10.0.2.115' is not allowed to connect to this GBase server
龘辰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql&gbase权限问题,导致远程无法连接(权限问题)
weixin_50665144的博客
03-31 1429
安装并启动mysql&gbase数据库后,navicat&jdbc连接失败。如果ip、port和各项参数都没问题,有可能是权限问题导致,可以尝试通过以下方式进行配置 问题 1、jdbc连接gbase报错: 2、navicat连接mysql报错 1130 - Host XXX is not allowed to connect to this MySQL server。 gbase解决方案 1、启动gbase服务 启动:gbase.server start 停止:gbase.server
GBASE8A的jdbc驱动
11-04
GBase 是南大通用数据技术有限公司推出的自主品牌的数据库产品,目前在国内数据库市场具有较高的品牌知名度。GBase系列产品包括:新型分析型数据库GBase 8a分布式并行数据库集群GBase 8a Cluster、高端事务型数据库GBase 8t、高速内存数据库GBase 8m/AltiBase、可视化商业智能GBaseBI、大型目录服务体系GBase 8d、硬加密安全数据库GBase 8s。目前这工驱动是GBASE8A的jdbc驱动,找了好久才找到的,亲测可用。
数据库开启白名单后,客户端连接报错ORA-12537: TNS:connection closed
Mikya_清风的博客
09-27 1620
问题描述: 数据库版本:11.2.0.4 操作系统版本:redhat linux6.5 数据库上设置有白名单控制,客户端提供ip地址来申请数据库的连接。某天,有同事提供ip需要申请连接数据库,在数据库白名单中设置开放连接,并reload监听后,客户端仍无法连接,并报错ORA-12537: TNS:connection closed。 (这里以测试环境为例) 问题原因: 客户端是双...
ERROR 1133 (42000): Can't find any matching row in the user table 在用户表中找不到任何匹配的行
fred_kang的博客
05-04 6439
1、问题描述 使用set password for 'root'@'localhost'=password('Mynewpwd'); 命令修改mysql数据库root用户密码提示"ERROR 1133 (42000): Can't find any matching row in the user table"错误。如图 2、原因提示 在用户表中找不到任何匹配的行 。 解决办法:登录mys...
南大通用数据库-Gbase-8a-学习-20-统一数据平台监控(GBaseGMonitor)
qq_45111959的博客
08-29 1124
介绍南大通用数据库统一监控平台: 一、部署安装和配置邮件告警。 二、实用小技巧 1、清空日志 2、代理节点开DEBUG日志 三、报错记录 1、配置文件替换失败 2、文件传输失败 3、集群正常,监控显示gbased是关闭的
自制数据库迁移工具-C版-03-HappySunshineV1.2-(支持Gbase8a)
最新发布
qq_45111959的博客
12-15 981
本文介绍自制数据库迁移工具-C版-HappySunshineV1.2的升级点、功能点、安装步骤、测试效果等,欢迎大家使用。
Host is not allowed to connect to this MySQL server解决方法
热门推荐
qq_40309341的博客
11-22 1万+
问题现象: win10 系统 go语言,运行提示:Host is not allowed to connect to this MySQL server。 今天在windows10上面装完MySQL,却发现本地可以登录(Navicat Premium 15),但是通过go语言程序连接mysql却报错Host is not allowed to connect to this MySQL server(go程序里面关于mysql的部分确定是正确的),这里的解决方法,特意记录一下,方便后期查看。 先说说这个错误
解决Error (1133): Can’t find any matching row in the user table
csdn426523的博客
12-15 1715
解决Error (1133): Can’t find any matching row in the user table mysql>GRANT ALL PRIVILEGES ON *.* TO 'ro...
ERROR 1133 (42000): Can‘t find any matching row in the user table
shiwai2436的博客
03-09 616
MySQL 报错 ERROR 1133 (42000): Can't find any matching row in the user table 解决办法
解决ERROR 1130: Host ‘localhost‘ is not allowed to connect to this MySQL server
qq_45721173的博客
07-24 1万+
问题描述 前几天用的mysql8.0.16不知道咋的导致连接数据库出现Host ‘localhost’ is not allowed to connect to this MySQL server。搞了几天也没弄好,百度一大堆彻底删除mysql的方法然后再重装mysql,然后能用了,过了一天又莫名其妙出现同样问题。然后开始找方法。 解决方法 注:以下方法均在管理员身份运行的cmd窗口执行! 方法一:在cmd中进入安装mysql的bin目录下或直接在mysql command命令窗口(一般在开始菜单
GBase 8a SQL参考手册
08-17
GBase 8a SQL 参考手册介绍 GBase 8a 中可以使用的 SQL 语句,包括数据类 型、操作符和函数、DDL 和 DML 语句,以及存储过程和自定义函数,手册中还提 供了示例以供读者参考。 第一章详细介绍了 GBase 8a 支持的数据...
南大通用GBase 8a集群管理培训资料
09-18
1-GBase 8a MPP Cluster 产品介绍.pdf 2-GBase 8a MPP Cluster 安装部署.pdf 3-GBase 8a MPP Cluster 日常维护.pdf 4-GBase 8a MPP Cluster SQL指南.pdf 5-GBase 8a MPP Cluster 数据加载.pdf 6-GBase 8a MPP ...
Gbase8A用户手册
05-06
Gbase8A用户手册,提供gbase所有操作的指南,用户可以根据这个使用
GBase 8a 安装手册.pdf
06-19
GBase 8a 安装手册,本文详细介绍GBase 8a 安装过程及基本操作。
GBase 8c V5_2.0.x安装部署
zgp_5715116的博客
06-13 467
GBase 8c 安装部署
mysql主从同步错误Last_SQL_Errno: 1133 Last_SQL_Error: Error ‘Can‘t find any matching row in the user table
flysnownet的博客
03-11 1469
Last_SQL_Errno: 1133 Last_SQL_Error: Error 'Can't find any matching row in the user table' on query. Default database: ''. Query: 'grant all privileges on `zentao`.* to `zentao`@`localhost`' 问题 MySQL主从同步停止,在从库中查看状态 mysql> show slave status\G 报如下错..
GBASE 8A 管理员手册(2)权限管理
aisirea的博客
12-17 1070
权限管理 用户管理 更多关于用户管理的语法说明,请参见《GBase 8a SQL参考手册》的相关 章节内容。 下面通过两个示例,介绍创建用户和更改用户密码的操作过程。 示例1:使用超级用户root登录,创建一个用户userl。 $ gbase -uroot -p Enter password: GBase client 8. 5. 1. 2 build 27952. Copyright (c) 2004-2013, GBase. All Rights Reserved. gbase> CREAT
走进GBase 8s之安全功能(二)自主访问控制
gbase_a_s_c_d的博客
03-11 208
采用访问控制表访问方式以实现自主访问控制,即采用如下表所示的访问控制表。 其中主体即为用户,客体包括基表、视图、列、存储过程、函数等,操作包括SELECT,INSERT,UPDATE,DELETE,ALTER、INDEX、REFERENCE,EXECUTE等。 根据访问控制表,每个主体拥有一定操作权限,并可将权限授予(或收回)另一个主体,称为授权。 当一个主体访问某个客体时,自主访问控制根据访问控制表检查,以确认主体对客体访问的操作是否在表中允许,若为允许操作,则访问为合法,否则为非法操作,.
gbase 8a mysql_Gbase8a Reader
06-02
gbase 8a 是一款国产的高性能关系型数据库管理系统,与MySQL是两款不同的数据库软件,因此不能直接使用MySQL的驱动来连接gbase 8a。 不过,gbase 8a提供了自己的ODBC驱动,可以使用ODBC的方式来连接gbase 8a数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值