KingBase 下的 sys_hba.conf 详解

已于 2024-07-24 09:28:55 修改
阅读量214 收藏 3
点赞数 7
分类专栏: 数据库 文章标签: 服务器 运维 KingBase
于 2024-07-23 12:21:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canglonghacker/article/details/140630877
版权

        客户端访问KingbaseES数据库,需要建立身份的认证,sys_hba.conf相当于认证的黑白名单,可以通过配置sys_hba.conf允许或拒绝客户端对数据库服务器的访问。

sys_hba.conf原理:

  • 客户端认证是由一个配置文件(通常名为sys_hba.conf并被存放在数据库集簇目录中)控制(HBA表示基于主机的认证)。
  • 在initdb初始化数据目录时,它会安装一个默认的sys_hba.conf文件。
  • sys_hba.conf文件的常用格式是一组记录,每行一条。空白行将被忽略, #注释字符后面的任何文本也被忽略。记录不能跨行。
  • 每条记录指定一种连接类型、一个客户端 IP 地址范围(如果和连接类型相关)、一个数据库名、一个用户名
  • 以及对匹配这些参数的连接使用的认证方法。第一条匹配连接类型、客户端地址、连接请求的数据库和用户名的记录将被用于执行认证。
  • 如果选择了一条记录而且认证失败,那么将不再考虑后面的记录。如果没有匹配的记录,那么访问将被拒绝。

案例一:
拒绝客户端本地socket和127.0.0.1连接登录,只能通过本机ip以TCP/IP连接方式登录:
1)sys_hba.conf配置

# TYPE  DATABASE        USER            ADDRESS                 METHOD
# "local" is for Unix domain socket connections only
local   all             all                                      reject
# IPv4 local connections:
host    all             all             127.0.0.1/32             reject
host    all             all             10.8.3.20/24             scram-sha-256
host    all             all             0.0.0.0/0                scram-sha-256

2)数据库服务reload后登录
如下所示,本地socket和127.0.0.1连接被拒绝,通过本地ip连接登录成功。

[kingbase@node1 bin]$ ./ksql -h 10.8.3.20 -U system test
ksql (V8.0)
Type "help" for help.


[kingbase@node1 bin]$ ./ksql -h 127.0.0.1 -U system test
ksql: error: could not connect to server: FATAL:  no sys_hba.conf entry for host "127.0.0.1", user "system", database "test", SSL off

[kingbase@node1 bin]$ ./ksql -U system test
ksql: error: could not connect to server: FATAL:  no sys_hba.conf entry for host "[local]", user "system", database "test", SS
最低0.47元/天 解锁文章
Mindfulness code
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
金仓数据库KingbaseES参数设置介绍
Kingbase_的博客
02-15 2679
参数级别介绍 KingbaseES配置参数共包括以下七个级别(由低到高),其中参数属于sighup及其后续级别的可由用户设置: 参数级别 级别说明 internal 仅支持内部使用 kingbase 仅支持启动时设置 sighup 支持修改配置文件后通过SIGHUP信号更新参数 superuser-backend 超级用户的后台级参数 backend 普通用户的后台级参数 superuser 支持超级用户在线修改的参数 user 支持普通用户在线修改的参数 查看参数以与所属级别的命令如下: kingbase
Mysql数据库出现many connection errors错误的解决
禅与代码的艺术
06-24 4233
在上班的时间发现opensips服务器连接上不去了,查看错误日志时报下列错误。
Kingbase V8R3 命令行搭建集群
chengkj123的博客
01-03 1144
4.2 主库(node1)将db/etc/kingbase.conf内容添加到data/kingbase.conf中。2.设置hostname并添加主机名与IP映射关系(node1与node2执行)3.一键工具添加kingbase用户且优化系统参数(node1与node2执行)2.3 修改authorized_keys文件权限(node1与node2执行)2.1 在任意节点执行如下命令汇集公钥(node1执行)1.各个节点生成密钥对(node1与node2执行)4.关闭防火墙(node1与node2执行)
人大金仓数据库KingbaseES 搭建读写分离集群
最新发布
arthemis_14的博客
06-21 689
KingbaseES、集群管理、读写分离、人大金仓。
人大金仓数据库KingbaseES scram-sm3认证原理
arthemis_14的博客
09-05 287
Kingbase支持scram-sm3算法认证。scram是指包含服务器和客户端双向确认的用户认证体系,配合信道加密可以比较好地抵御中间人、拖库、伪造等攻击。Kingbase原本支持scram-sha-256认证,sha256是国际标准,为符合国密标准,kingbase使用sm3 hmac算法完成scram认证流程。
KingbaseES_V008R003C002B0160_Win64_install.exe
11-24
kingbase客户端工具
KingbaseES_V008R003C002B0160_Win64_install.tar
05-26
版本:V008R003C002B0160 针对于有些用户客户端和服务端版本不一致,服务端版本是V008R003C002B0160 即可以使用此工具
Kingbase_v8_R3JDBC驱动.zip
06-12
在这个例子中,"com.kingbase.jdbc.Driver"是Kingbase JDBC驱动的类名,"jdbc:kingbase://localhost:5432/mydb"是连接URL,"username"和"password"是数据库登录的凭证。 JDBC驱动通常分为四种类型:Type 1、Type 2...
benchmarksql5.0_kingbase.tar.gz
08-08
简单点说benchmarksql就是一个通过JDBC 测试OLTP 的TPC-C。 支持PostgreSQL/EnterpriseDB, DB2, Oracle, SQLSvr, MySQL,DM,Kingbase
解决MySQL初始化时发生Could not find ./bin/my_print_defaults的错误
热门推荐
禅与代码的艺术
06-14 1万+
在执行初始化Mysql数据库时出现下列错误 [root@mysqld1 scripts]# ./mysql_install_db --user=mysql --datadir=/var/lib/mysql --socket=/var/lib/mysql/mysql.sock --pid-file=/var/run/mysqld/mysqld.pid --log-error=/var/log/my
解决mysql启动时报The server quit without updating PID file 的错误
禅与代码的艺术
06-14 9426
在启动mysql时报下列错误 [root@mysqld2 ~]# service mysql.server start Starting MySQL......................................The server quit without updating PID file (/var/lib/mysql/mysqld2.clvn.com.cn.pid).   
配置Mysql Cluster时出错Unable to connect with connect string: nodeid=0,localhost:1186问题的解决
禅与代码的艺术
06-14 3241
在执行 /etc/init.d/ndbd --initial出现下列错误 [root@ndbd1 ~]# /etc/init.d/ndbd --initial Unable to connect with connect string: nodeid=0,localhost:1186 Retrying every 5 seconds. Attempts left: 12 11 10 9 8 
Kylin Server V10下安装海量数据库Vastbase
禅与代码的艺术
03-10 2130
在Kylin Server V10下安装部署海量数据库Vastbase
mysql报ERROR 2003错误的解决
禅与代码的艺术
06-14 1734
在创建opensips数据库时,mysql报下列错误 root@opensips.clvn.com.cn:/usr/local/opensips/sbin# ./opensipsdbctl create MySQL password for root: INFO: test server charset ERROR 2003 (HY000): Can't connect to MySQL
Kylin Server sp3下二进制安装MySQL 8.2
禅与代码的艺术
03-16 1176
在Kylin Server sp3下二进制安装MySQL数据库
Kylin 4.0.2 Server sp3下离线静默安装MySQL8
禅与代码的艺术
03-18 1173
在Kylin Server 下离线静默安装MySQL
Kylin Server V10下优炫数据库(UXDB)的部署
禅与代码的艺术
03-07 1119
优炫数据库管理系统(UXDB)的一切知识产权以及与该软件产品相关的所有信息内容,包括但不限:文字表述及其组合、图标、图饰、图表、色彩、界面设计、版面框架、有关数据、及电子文档等均属北京优炫软件股份有限公司所有,受《中华人民共和国著作权法》、国际著作权条约和其他知识产权法律法规的保护。本软件及其文档的任何使用、复制、修改、出租、传播、销售及分发等行为均须经北京优炫软件股份有限公司的许可。此发行版中包含完整的文档集。凡侵犯北京优炫软件股份有限公司知识产权的行为,北京优炫软件股份有限公司将依法追究其法律责任。
怎么设置kingbase.conf的权限
05-27
你可以使用命令行或文件管理器来设置kingbase.conf文件的权限。以下是两种方法: 1. 命令行方式: 打开终端或命令提示符窗口,然后使用chmod命令来设置kingbase.conf文件的权限。例如,如果你想将kingbase.conf文件设置为所有用户都可读写的文件,则可以运行以下命令: ``` chmod 666 /path/to/kingbase.conf ``` 其中,/path/to/kingbase.confkingbase.conf文件的路径。你可以根据需要修改权限值。 2. 文件管理器方式: 使用文件管理器打开kingbase.conf文件所在的目录,然后右键单击该文件并选择“属性”选项。在“属性”对话框中,找到“权限”或“所有者”选项卡。在这里,你可以设置kingbase.conf文件的权限,例如,将其设置为所有用户都可读写。 请注意,如果你在Linux或Unix系统上使用Kingbase,通常情况下,kingbase.conf文件的权限应该是只有root用户可读写的文件。这样可以确保只有授权的用户才能修改数据库的配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mindfulness code

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值