虚谷数据库配置黑白名单有两种方式:
方式一:修改trust.ini配置文件
在数据库SETUP目录下
直接修改trust.ini文件,示例:禁止u3用户登录到test库
尝试用u3登录到test库失败
查看XGLOG目录中的TRACE.LOG日志
方式二:登录SYSDBA用户设置IP黑白名单:
--黑名单
示例1:
该示例表示增加一个黑名单,不允许任何用户从 192.168.75.138 到 192.168.75.141 这个 IP 地址段登录用户库 test。
ALTER CONNECT POLICY ADD DISABLE 'everyone' LOGIN 'test' FROM '192.168.75.138' TO '192.168.75.141' ON ALL NODE;
执行上述SQL后再使用该IP地址192.168.148.140该用户登录该库
查看TRACE.LOG日志
示例2:
该示例表示删除一个黑名单策略,该策略为不允许所有用户从 192.168.75.138 至 192.168.75.141 的 IP 段访问用户库 test。
ALTER CONNECT POLICY DROP DISABLE 'everyone' LOGIN 'test' FROM '192.168.75.138' TO '192.168.75.141' ON ALL NODE;
--白名单
连接数据库,将所有节点设置为禁止登陆
ALTER CONNECT POLICY DROP ALL;
--添加白名单
示例1:
该示例表示删除一个白名单策略,该策略为允许用户 u2 从 192.168.75.138 至 192.168.75.141 这个 IP 段访问数据库 test。
ALTER CONNECT POLICY DROP ENABLE 'u2' LOGIN 'test' FROM '192.168.75.138' TO '192.168.75.141' ON ALL NODE;
--使用在白名单中的ip地址用户登录到数据库,
--使用不在白名单中的ip地址用户登录到数据库,登录失败