达梦数据库——限制IP以及网段连接数据库

已于 2022-10-09 10:12:50 修改
阅读量3.2k 收藏 4
点赞数
分类专栏: 达梦数据库 文章标签: 数据库 tcp/ip 服务器
于 2022-10-09 10:08:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44821411/article/details/127220693
版权

DM 安全版本还提供了用户 IP 地址限制和用户时间段限制。
IP 地址限制规则如下表所示:
限制登录规则
允许 IP 和禁止 IP 用于控制此登录是否可以从某个 IP 访问数据库,其中禁止 IP 优
先。在设置 IP 时,设置的允许和禁止 IP 需要用双引号括起来,中间用逗号隔开,如
“192.168.0.29”, “192.168.0.30”,也可以利用*来设置网段,如"192.168.0. * "。

1. 设置IP登录限制

达梦数据库支持使用图形化管理工具对数据库进行IP限制,操作方法如下图:

管理工具设置IP限制
当然,如果没有安装图形化界面,也可以使用disql输入sql语句进行ip限制:

设置白名单
alter user “用户名” allow_ip “第一个IP”,“第二个IP”;
设置黑名单
alter user “用户名” not_allow_ip “第一个IP”,“第二个IP”;
清除白名单IP限制
alter user “用户名” allow_ip null;
清除黑名单IP限制
alter user “用户名” not_allow_ip null;

使用IP限制账户登陆时需要注意,执行该操作请使用管理员进行执行,不然会报错没有修改权限,如下图:
无DBA角色修改报错

2. IP限制验证

白名单验证

首先设置mail账户只有192.168.0.5可以登录:
限制IP登录

本机IP为192.168.1.102
本机IP
登陆结果为失败,会报错无效的IP:
在这里插入图片描述

黑名单验证

设置本机IP不允许登录mail账户:
在这里插入图片描述

登陆结果依旧为失败,会报错无效的IP:
在这里插入图片描述

注意事项:
该设置是针对用户的设置,一般限制管理员账户远程登录可以使用该功能实现;
应用账户一般设置为机房网段或者对应应用ip以及运维终端机可以连接;

更多问题可登录达梦数据库论坛,回复更及时:

https://eco.dameng.com

生姜和肉
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx对网段ip连接数限流配置详解
01-20
Nginx中的所谓连接限制,其实是tcp连接,也就是请求方通过三次握手后成功建立的连接状态。Nginx一般为我们提供了 ngx_http_limit_conn_module 模块来提供限制连接功能。该模块可以根据定义的键来限制每个键值的连接数,如同一个IP来源的连接数。 ngx_http_limit_conn_module指令解释 Syntax: limit_conn zone number; Default: — Context: http, server, location 该指令描述会话状态存储区域。键的状态中保存了当前连接数,键的值可以是特定变量的任何非空值(空值将不会被考
allowip.conf
11-22
可用于nginx禁止国外ip访问 把他作为nginx的配置文件 在nginx配置文件最后加上 include allowip.conf;
达梦数据库限制用户IP地址
Mrkill123的博客
08-09 2927
简介 达梦数据库中可以通过配置限制用户IP地址和用户访问时间段策略,来保证数据库访问的安全性。IP地址限制和时间段限制是针对于数据库用户,通过对运维用户和业务用户进行不同的访问控制策略的限制可以很好的保障数据的安全性。 手册上提示是DM安全版本提供的功能,经测试企业版本也可以进行配置 使用示例 环境说明 OS:Kylin Linux Advanced Server release V10 (SP1) DB:DM Database Server 64 V8 1-2-38-21.07.09-143359-
达梦数据库客户ip访问限制
fashion的博客
06-09 1014
客户端访问限制 可以通过sql设置用户登录的ip地址,非设定的ip登录时会报错提示无效的ip alter user “TEST” allow_ip “127.0.0.1”,“223.254.7.206”,“223.254.7.*”; 制定时间段内允许登录 alter user “TEST” allow_datetime “2021-01-01” “00:00:00” to “2021-12-01” “00:00:00”,“MON” “09:00:00” to “FRI” “18:00:00”; 还可以通过防
达梦数据库——学习笔记十一(找出导致用户被锁的主机)
Y_Charles的博客
08-01 599
数据库里,特别是当应用上线一段时间后,若业务密码修改后,由于多个业务再使用导致各个连接串的密码未能及时修改,此时通过原先旧密码连接导致数据库的用户被锁。 达梦数据库中提供一个简单快速的方式来找到导致用户被锁的主机地址。 --达梦数据字典 SYSACCHISTORIES --记录登录失败的历史信息。 下面模拟账号被锁 通过该数据字典SYSACCHISTORIES可以清楚查询到导致用户被锁的主机信息 可以看出用户为LOCK...
达梦数据库ip访问限制
weixin_42447367的博客
05-13 2668
一、命令行设置黑白名单 1、设置白名单 alter user test allow_ip “127.1.1.5”,”127.0.0.3”……; 2、设置黑名单 alter user test NOT_ALLOW_IP “127.1.1.5”,”127.0.0.3”……; 3、取消白名单设置 alter user SYSDBA allow_ip null; 4、取消黑名单设置 alter user SYSDBA not_allow_ip null; 5、SYSUSERS 视图可以查看黑白名单ip S
国产化DM达梦数据库 - 用户状态查询、锁定与解锁,“登录失败次数超过限制”问题解决
小蓝枣的博客
11-01 7570
可以用下面的方法查看失败限制次数、失败尝试次数和锁定时间。 当尝试次数大于限制次数后,用户会被锁定,通过查询可以看到锁定时间为 1 分钟。 在 1 分钟锁定时间后再次登录如果用正确的密码会自动解锁。 可以用下面的方法查看用户状态,可以看到当前用户已经锁定了,已经锁定时间。 如果锁定时间比较长,不想等待自动解锁,可以用下面的命令手动来解锁: alter user xxx account unlock;
达梦管理工具连接远程库,报错:无效IP
weixin_49884427的博客
05-10 1985
管理工具连接远程库,报错:无效IP 1.:关闭防火墙 systemctl status firewalld service iptables status 2.查看用户和用户状态 select username,ACCOUNT_STATUS from dba_users; 3.查看用户 访问ip限制和资源限制 select id,failed_num,allow_addr from sysusers; 4.修改用户 资源限制条件 alter user 用户 limit allow_ip null;
2、dm自动配置ip转换
qq_38788128的博客
10-14 246
#!/bin/bash case $1 in xiaomi) echo "=======================小米端 wifi 接入====================" sbc_address_port=5061; ;; xiaoyuan) echo "===================小源 app 端 接入===================" sbc_address_port=5260; .
达梦DM-SQL交互式查询工具(Disql)
qq_39631768的博客
11-10 1919
SQL交互式查询工具 disql是一款命令行客户端工具,用于进行SQL交互式查询,通常disql工具一般用于没有图形界面是的操作,或者使用的连接工具为命令行形式,如Xshell,SCRT等工具。 1 Disql登录方式 Windows和linux平台均有SQL交互式查询工具的登录方式。 1.1 Windows登录 点击开始界面,选择达梦数据库,在其中点击SQL交互式查询工具。 之后进入CMD命令行方式。 然后使用 LOGIN 或 CONN 命令登录到指定数据库。LOGIN 或 CONN 命令下文有详细介
PostgreSQL 设置允许其他IP访问数据库
Wang_Manman的博客
03-24 7256
PostgreSQL数据库安装完成后默认只允许进行本地连接, 如果我们需要在其他主机进行连接,只需要进行一些配置修改即可满足需求。 修改配置文件 pg_hba.conf 一般配置文件存放在 C:\Program Files\PostgreSQL\9.6\data\ \color{#FF3030}{} 路径下 打开文件找到 # IPv4 local connections: host ...
shell 判断ip网段
08-06
shell 判断输入的ip是否和本机的ip网段 包含两种实现方法
IPSet.zip——IP地址ping工具
12-25
Ping 某个IP地址时,需要手动修改本机IP地址,非常麻烦。该程序可以根据ping的IP地址进行自动设置本机IP,而且支持网段扫描,支持IP地址的记忆功能。界面非常漂亮
java IP地址网段计算的示例代码
08-24
主要介绍了java IP地址网段计算的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
根据输入IP和子网掩码计算网段小工具
05-03
根据输入的IP地址以及子网掩码计算网段的小工具 根据输入的IP地址以及子网掩码计算网段的小工具 根据输入的IP地址以及子网掩码计算网段的小工具 根据输入的IP地址以及子网掩码计算网段的小工具
达梦数据库——字符串如何拼接
热门推荐
qq_44821411的博客
03-10 1万+
不同的数据库字符串连接有用不同的符号,比如 SQLSERVER 用 +,Oracle 用 ||。 老版本达梦数据库两种符号都支持,但是在达梦新版本中只支持 ||,因为 + 同时作为连接符和运算符会有歧义。 例如: select ‘1’+‘1’; 查询结果为: select ‘1’||‘1’; 查询结果为: 当然,达梦还可以像 MySQL 一样用 concat 函数,例如: select concat(‘1’,‘1’); 查询结果为: Oracle 里面的 wmsys.wm_concat也支
达梦数据库常用函数——字符串函数
qq_44821411的博客
02-22 7421
达梦数据库常用函数——字符串函数字符串函数函数 ASCII函数 BIT_LENGTH函数 CHAR函数 CHAR_LENGTH / CHARACTER_LENGTH函数 INITCAP函数 LCASE函数 LEN函数 LENGTH函数 REVERSE函数 UCASE函数 GREATEST函数 GREAT函数 EMPTY_BLOB 字符串函数一般接受字符类型(包括 CHAR 和 VARCHAR)和数值类型的参数,返回值一 般是字符类型或是数值类型。 字符串函数 函数 ASCII 语法:ASCII(char)
达梦数据库常用函数——数值函数
qq_44821411的博客
02-22 4868
达梦数据库常用函数——数值函数数值函数函数 ABS函数 CEIL函数 FLOOR函数 GREATEST函数 GREAT函数 LEAST函数 RAND()函数 ROUND函数 SIGN 数值函数 数值函数接受数值参数并返回数值作为结果。 函数 ABS 语法:ABS(n) 功能:返回 n 的绝对值。n 必须是数值类型。 例 查询现价小于 10 元或大于 20 元的信息。 SELECT PRODUCTID,NAME FROM PRODUCTION.PRODUCTWHERE ABS(NOWPRICE-15)&
达梦数据库报网络通讯异常排查步骤
qq_44821411的博客
02-20 4779
达梦数据库报网络通讯异常排查步骤一、数据库服务dmserver是否启动linux 服务器windows 服务器二、网络是否通畅三、端口是否正确四、最大会话连接数达到上限 使用达梦数据的过程中,偶尔会遇到网络通讯异常的报错。 遇到这种情况的时候不要慌乱,按照步骤进行排查即可。 一、数据库服务dmserver是否启动 linux 服务器 执行 ps -ef | grep dmserver,查看进程是否存在; windows 服务器 使用达梦服务查看器(dmdbms\tool\dmservice.exe 查看
修改mysql数据库只允许10.10.10网段=连接
最新发布
06-09
要修改MySQL数据库只允许10.10.10网段连接,可以按照以下步骤进行操作: 1. 修改MySQL配置文件my.cnf,在[mysqld]节点下添加bind-address参数,将其值设置为内网IP地址,如bind-address=0.0.0.0。 2. 重启MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值