DM 安全版本还提供了用户 IP 地址限制和用户时间段限制。
IP 地址限制规则如下表所示:
允许 IP 和禁止 IP 用于控制此登录是否可以从某个 IP 访问数据库,其中禁止 IP 优
先。在设置 IP 时,设置的允许和禁止 IP 需要用双引号括起来,中间用逗号隔开,如
“192.168.0.29”, “192.168.0.30”,也可以利用*来设置网段,如"192.168.0. * "。
1. 设置IP登录限制
达梦数据库支持使用图形化管理工具对数据库进行IP限制,操作方法如下图:
当然,如果没有安装图形化界面,也可以使用disql输入sql语句进行ip限制:
设置白名单
alter user “用户名” allow_ip “第一个IP”,“第二个IP”;
设置黑名单
alter user “用户名” not_allow_ip “第一个IP”,“第二个IP”;
清除白名单IP限制
alter user “用户名” allow_ip null;
清除黑名单IP限制
alter user “用户名” not_allow_ip null;
使用IP限制账户登陆时需要注意,执行该操作请使用管理员进行执行,不然会报错没有修改权限,如下图:
2. IP限制验证
白名单验证
首先设置mail账户只有192.168.0.5可以登录:
本机IP为192.168.1.102
登陆结果为失败,会报错无效的IP:
黑名单验证
设置本机IP不允许登录mail账户:
登陆结果依旧为失败,会报错无效的IP:
注意事项:
该设置是针对用户的设置,一般限制管理员账户远程登录可以使用该功能实现;
应用账户一般设置为机房网段或者对应应用ip以及运维终端机可以连接;
更多问题可登录达梦数据库论坛,回复更及时:
https://eco.dameng.com