Kingbase src_restrict扩展插件使用

最新推荐文章于 2024-07-07 13:00:43 发布
最新推荐文章于 2024-07-07 13:00:43 发布
阅读量544 收藏 8
点赞数 14
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lei19950327/article/details/136846631
版权

1. 插件src_restrict简介

src_restrict是KingbaseES的一个扩展插件,主要用于支持来源限制功能,该功能通过hba的黑白名单来实现。插件src_restrict默认加载。

  • 插件名为 src_restrict

  • 插件版本 V1.0

2. 插件src_restrict加载方式

KingbaseES数据库默认将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,重启数据库时自动加载。

示例:

shared_preload_libraries = 'src_restrict'

3. 插件src_restrict的参数配置

src_restrict.enable

是否允许使用黑白名单功能,取值范围为 true 或者 false ,缺省值为 true。

\c - sso
show src_restrict.enable;
 src_restrict.enable
---------------------
 on
(1 row)

alter system set src_restrict.enable = off;
select sys_reload_conf();
show src_restrict.enable;
 src_restrict.enable
---------------------
 off
(1 row)

4. 插件src_restrict使用方法

4.1. 系统函数 src_restrict.add_rules

src_restrict.add_rules(
filter_type int,
rule_user text,
rule_ip text,
outrule_ip text)

功能说明

添加来源限制的规则,可通过参数选择配置白名单或黑名单。

参数说明

filter_type

限制规则的类型,0为白名单,1为黑名单。

rule_user

限制的用户名,多个用户时需使用逗号分隔,null表示限制所有用户。当用户名中存在特殊字符时,请将该用户名使用双引号括起来,避免用户名识别失败。

用户名参数最大长度255。

rule_ip

限制的IP,多个IP之间需使用逗号分隔,null表示限制所有IP。

允许使用*号进行IP网段匹配,但网段后不允许出现具体IP,例如192.168.*.123。

outrule_ip

不受限制的IP,与rule_ip相同。

不受限制仅表示该参数与rule_ip的类型相反,例如filter_type为0,则rule_ip为白名单,outrule_ip为黑名单,不影响黑白名单优先级。

返回值说明

无返回值

4.2. 系统函数 src_restrict.remove_rules

src_restrict.remove_rules(
filter_type int,
rule_user text,
rule_ip text)

功能说明

删除来源限制的规则。

参数说明

filter_type

规则的类型,0为白名单,1为黑名单。

rule_user

规则的用户名,多个用户时需使用逗号分隔,null等于all。当用户名中存在特殊字符时,请将该用户名使用双引号括起来,避免用户名识别失败。

用户名参数最大长度255。

rule_ip

规则的IP,只允许删除一个IP,不支持删除多个规则,null等于0.0.0.0/0。

允许使用*号进行IP网段匹配,但网段后不允许出现具体IP,例如192.168.*.123。

返回值说明

无返回值

提示

删除函数中,要删除的规则中类型,用户名(包括用户个数),规则IP都要与规则一一对应,否则将无法删除。

4.3. 系统视图 src_restrict.show_rules

所有用户都可以通过该视图查看当前的限制规则。

select * from src_restrict.show_rules;

参数说明

filter_type

规则的类型,allow为白名单,reject为黑名单。

rule_user

规则的用户名。

rule_ip

规则的IP。

netmask

规则IP对应的子网掩码。

4.4. 示例

\c - sso
--添加对用户u1,IP地址为192.168.1.2的黑名单规则
select src_restrict.add_rules(1, 'u1', '192.168.1.2', '');

--查看当前黑白名单
select * from src_restrict.show_rules;

--删除刚添加的规则
select src_restrict.remove_rules(1, 'u1', '192.168.1.2');

5. 插件src_restrict卸载方法

修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。

示例:

shared_preload_libraries = ''

6. 插件src_restrict升级方法

src_restrict扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级这些插件。

lei19950327
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KingbaseES_V008R003C002B0160_Win64_install.exe
11-24
kingbase客户端工具
KingbaseES_V008R003C002B0160_Win64_install.tar
05-26
版本:V008R003C002B0160 针对于有些用户客户端和服务端版本不一致,服务端版本是V008R003C002B0160 即可以使用此工具
KingbaseES 扩展插件src_restrict 介绍
lyu1026的博客
09-19 90
插件简介 src_restrictKingbaseES的一个扩展插件,主要用于支持来源限制功能,该功能通过黑白名单来实现。插件src_restrict默认已经加载。 查看插件是否加载 show shared_preload_libraries; 配置插件src_restrict 插件默认版本1.0 test=> select * from sys_available_extensions...
金仓数据库 KingbaseES 插件参考手册 S (1)
arthemis_14的博客
08-30 644
security_utils是KingbaseES的一个扩展插件,主要用于支持一些安全方面的功能,目前支持的功能有日志密码脱敏。插件名为 security_utils插件版本 V1.0sepapower是KingbaseES的一个扩展插件,主要用于支持三权分立功能。三权分立插件默认加载。具体的三权分立功能介绍,参考《KingbaseES安全指南》 3.1.2.2 三权分立章节。插件名为 sepapower插件版本 V1.0。......
KingbaseES插件参考手册(2. 扩展插件概述)
arthemis_14的博客
08-23 545
在日常使用过程中,如果功能在KingbaseES中没有默认支持,可以在操作系统中进入 $KINGBASE_HOME/ Server/share/extension目录,搜索扩展sql文件来确认是否已有相应的扩展。一个扩展包通常需要一个包含创建该扩展的对象的SQL命令的脚本文件以及一个指定扩展本身的一些基本属性的控制文件。控制文件和脚本默认被放在数据库的安装目录下的 Server/share/extension 目录中,C 编译的共享库文件则放在 Server/lib 中。后文为每个扩展插件的详细文档。
KingbaseES的学习心得和知识总结(三)|Kingbase数据库性能调优工具sys_kwr插件的简介和使用
孤傲小二~阿沐的博客
06-26 4063
Kingbase数据库性能调优工具sys_kwr插件的简介和使用
人大金仓 Kingbase数据库性能调优工具sys_kwr插件的简介和使用
arthemis_14的博客
08-18 211
插件sys_kwr是KingbaseES的一个扩展插件。主要功能是通过周期性自动记录性能统计相关的快照,分析出KingbaseES的操作系统运行环境、数据库时间组成、等待事件和TOP SQL等性能指标,为数据库性能调优提供指导。sys_kwr是的简称,可以对KingbaseES的负载信息自动以快照的方式进行记录和保存,并提供负载相关的性能报告。在1.6版本中合入了KSH功能,KSH不在做为单独的插件使用,创建KWR插件后便可以使用KSH功能。
Kingbase安全之身份验证
kingstone96888的博客
01-03 1388
弱口令扫描是由数据库管理员对弱口令字典进行配置后,既可以在创建或修改用户口令时对口令进行弱口令检查,也可以由数据库管理员进行对数据库用户口令的弱口令扫描。KingbaseES通过插件的方式来进行来源限制。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。1.当弱口令扫描与口令复杂度功能同时开启时,且检查的口令既属于弱口令,又不符合口令复杂度要求,报错提示的内容与两个功能的加载顺序相关,报错提示会显示写在 shared_preload_libraries 中靠前的插件的提示内容。
人大金仓 Kingbase数据库闪回功能及插件kdb_flashback的使用
arthemis_14的博客
08-18 131
软件程序下载,点击前往 先行下载一个授权文件,如下: 先行安装中文(zh_CN)语言包,如下: 安装开始,如下:选择license,如下:安装完成,如下: 我这里删除掉安装时初始化的集群,重新初始化如下: kdb_flashback插件 安装插件 插件KingbaseES的一个扩展插件。主要功能是提供错误数据的快速恢复能力,目前提供的闪回技术包括闪回回收站、闪回查询、闪回版本查询和闪回到任意时间点。将其添加到 文件的 中,重启数据库时自动加载,如下: 插件kd
KingbaseES的学习心得和知识总结(二)|Kingbase数据库闪回功能及插件kdb_flashback的使用
孤傲小二~阿沐的博客
06-25 4054
Kingbase数据库闪回功能及插件kdb_flashback的使用
金仓数据库 KingbaseES SQL 语言参考手册 (16. SQL语句: CREATE SEQUENCE 到 DELETE)
arthemis_14的博客
07-26 571
本章包含以下SQL语句:CREATE SEQUENCECREATE SERVERCREATE STATISTICSCREATE SUBSCRIPTIONCREATE SYNONYMCREATE TABLECREATE TABLE ASCREATE TABLESPACECREATE TEXT SEARCH CONFIGURATIONCREATE TEXT SEARCH DICTIONARYCREATE TEXT SEARCH PARSERCREATE TEXT SEARCH TEMPLATECREATE TR
kingbase3.1_Win2K_5users.zip
04-30
kingbase3.1_Win2K_5users.zip
Kingbase_v8_R3JDBC驱动.zip
06-12
使用Kingbase_v8_R3JDBC驱动,开发者需要在Java项目中引入相应的jar包,这个zip压缩文件很可能包含了这个必要的驱动库。在Java代码中,开发者可以使用`Class.forName()`方法加载驱动,然后通过`DriverManager.get...
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 808
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
JDBC (基础)
最新发布
weixin_51644244的博客
07-07 360
思考: java和sql是两种不同的编程语言。翻译程序---每个数据库厂商都提高了翻译软件-- -打包jar。---我们的java代码引入jar就可完成与数据库的沟通。Java :OOP 面向对象的编程对象。SQL: 结构化查询语言。
数据库原理之并发控制的基本概念
m0_75262255的博客
07-06 1102
并发控制的简单介绍。
短链接学习day2
weixin_63374588的博客
07-05 876
需要注意的是,转换过程中,BeanUtil.toBean()方法通过反射机制创建了目标类型的实例,并将数据源对象的属性值复制到目标对象中。但是为了防止redis的主节点挂掉后,从节点变成主节点时,有些数据还没复制,就会导致脏数据,就会可能导致用户名重复,所以为了防止这个情况,我们需要将username设置为唯一索引,让数据库兜底。因为用户名不是特别重要的数据,如果说我设置用户名为 aaa,系统返回我不可用,那我大可以在 aaa 的基础上再加一个a,也就是 aaaa。一定要记得写枚举的时候是用逗号分割。
kingbase first_value函数怎么使用
04-28
Kingbase中,你可以使用以下方法来使用FIRST_VALUE函数: ``` FIRST(expression) OVER ( [PARTITION BY partition_expression, ... ] ORDER BY sort_expression [ASC|DESC], ... ROWS {UNBOUNDED PRECEDING | ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值