虚谷数据库-如何通过配置黑白名单来控制访问

已于 2024-03-15 11:02:49 修改
阅读量382 收藏 8
点赞数 7
分类专栏: 虚谷数据库 文章标签: 数据库
于 2023-12-13 10:13:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56058732/article/details/134877575
版权

虚谷数据库配置黑白名单有两种方式:

方式一:修改trust.ini配置文件

在数据库SETUP目录下

直接修改trust.ini文件,示例:禁止u3用户登录到test库

尝试用u3登录到test库失败

查看XGLOG目录中的TRACE.LOG日志

方式二:登录SYSDBA用户设置IP黑白名单:

--黑名单

示例1:

该示例表示增加一个黑名单,不允许任何用户从 192.168.75.138 到 192.168.75.141 这个 IP 地址段登录用户库 test。

ALTER CONNECT POLICY ADD DISABLE 'everyone' LOGIN 'test' FROM '192.168.75.138' TO '192.168.75.141' ON ALL NODE;

执行上述SQL后再使用该IP地址192.168.148.140该用户登录该库

查看TRACE.LOG日志

示例2:

该示例表示删除一个黑名单策略,该策略为不允许所有用户从 192.168.75.138 至 192.168.75.141 的 IP 段访问用户库 test。

ALTER CONNECT POLICY DROP DISABLE 'everyone' LOGIN 'test' FROM '192.168.75.138' TO '192.168.75.141' ON ALL NODE;

--白名单

连接数据库,将所有节点设置为禁止登陆

ALTER CONNECT POLICY  DROP ALL;

--添加白名单

示例1:

该示例表示删除一个白名单策略,该策略为允许用户 u2 从 192.168.75.138 至 192.168.75.141 这个 IP 段访问数据库 test。

ALTER CONNECT POLICY DROP ENABLE 'u2' LOGIN 'test' FROM '192.168.75.138' TO '192.168.75.141' ON ALL NODE;

--使用在白名单中的ip地址用户登录到数据库,  

--使用不在白名单中的ip地址用户登录到数据库,登录失败

liang_kk
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
​DBeaver支持数据库连接安装包及插件
10-09
本资源包含​DBeaver安装包,数据库适配插件,驱动包;​ DBeaver是一款基于Java开发的通用数据库管理工具和SQL客户端,支持MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby以及其他兼容...
数据库可视化工具备份
01-25
数据库可视化工具是一款专为数据库管理设计的高效软件,它提供了一种直观且用户友好的界面,使得数据库操作和管理变得更加便捷。该工具的主要功能包括数据库备份、数据恢复、性能监控以及SQL查询等,旨在提升...
数据库名单配置
dale
11-13 1534
数据库名单配置
人大金仓数据库KingbaseES 黑白名单经验分享
arthemis_14的博客
01-17 1077
所谓黑白名单,是来源限制的另一种叫法。本次经验分享与上次对来源限制的概述和插件介绍不同,以实际用例来解释黑白名单这个特性。
数据库配置白/黑名单
喝醉酒的小白
07-14 2870
数据库配置白/黑名单
mysql数据库配置远程连接白名单
fds技术枭牛
03-06 8649
一 首先是ubuntu下的mysql配置远程连接白名单的方法。(如果是centos系统,可能不需要修改mysql的配置文件) 1. 配置名单ip,需要进入mysql命令行,执行下面的命令。 mysql>grant all privileges on *.* to 'root'@'%' identified by '123' with grant option; mysql>fl...
数据库-如何通过系统表查询表的相关信息
m0_56058732的博客
11-03 360
【代码】数据库-如何通过系统表查询表的相关信息。
数据库-备份数据管理
m0_56058732的博客
12-22 470
备份文件存在于..XHOME/BACKUP目录下,可以按照需求移动管理。(4)、查看压缩和未压缩生成的文件大小,验证备份数据是否为压缩数据。(3)、支持备份数据加密,防止备份数据泄露。备份数据的压缩,降低备份数据的占用 空间。(5)、支持备份数据的存储登管理。(3)、创建测试表并插入数据。(2)、创建测试数据。(2)、创建测试数据。(1)、创建测试数据。
数据库-python实现千万级造数
qq_29033955的博客
11-08 259
python3实现数据库千万级造数
数据库-脚本部署
m0_56058732的博客
06-12 653
本文详细介绍了数据库的脚本部署过程,旨在帮助读者理解如何有效地将数据库部署到不同的环境中。文章讲解了脚本部署的步骤,包括环境准备、配置文件设置、数据库安装等。通过实际操作示例,文章展示了如何自动化部署过程,减少手动操作的复杂性和错误率。自动化部署脚本中版本是默认版本,如果需要部署其他版本的数据库,需替换XUGU目录下的BIN和SETUP。
数据库-分区及二级分区
m0_56058732的博客
02-22 299
哈希分区是根据数据列的哈希值进行分区的技术。具体来说,根据哈希算法计算数据列的哈希值,并将具有相同哈希值的数据行分配到同一个分区中。哈希分区适用于高并发、均衡访问的环境,能够将数据均匀地分布到不同的分区中。
-版本信息 9-20版 1
08-08
4. Python_log 通过配置 run_time 打印,run_time 值为多少,则打印多长时间内的 log,提供了更加丰富的日志记录功能。 5. 删除 ArduBlockTool,简化了开发环境。 6. 解决 WiFi 名称和密码有空格不能连接的问题,...
nacos-server-v2.2.0-slim-optimize.tar Docker镜像,优化匹配 数据库
03-08
解决问题:Nacos使用数据库时,报唯一性约束异常,无法修改配置 修改来源:下载官方nacos-all、nacos-docker源码,进行优化,然后打包镜像 修改内容:将项目中有关拦截异常 DataIntegrityViolationException 的...
DBeaver连接达梦||人大金仓等国产数据库
07-26
在IT行业中,数据库管理系统(DBMS)是至关重要的软件组件,尤其在中国,为了保障数据安全和自主可控,国产数据库如人大金仓、达梦、等已经得到了广泛应用。DBeaver是一款开源、多平台的数据库管理和开发工具,...
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 337
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 478
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 801
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 713
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
navicat连接数据库
04-29
Navicat是一款功能强大的数据库管理工具,可以用于连接和管理各种类型的数据库,包括数据库。下面是连接数据库的步骤: 1. 首先,确保你已经安装了Navicat软件,并打开Navicat。 2. 在Navicat的连接窗口中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值