1、参数说明:
GaussDB 100 支持配置IP白名单和IP黑名单,对远程客户端进行访问控制。
(1)IP白名单:配置TCP_INVITED_NODES参数,限制只能从指定IP访问数据库。
(2)IP黑名单:配置TCP_EXCLUDED_NODES参数,限制不能从指定IP访问数据库。
(3)IP检测开关:配置TCP_VALID_NODE_CHECKING参数,开启或关闭IP检测功能。
2、配置方法:
(1)以gaussdba登录数据库。
zsql gaussdba/database_123@127.0.0.1:1888
(2)查询已配置的IP白名单和黑名单
SELECT VALUE FROM V$PARAMETER WHERE NAME = ‘TCP_INVITED_NODES’;
SELECT VALUE FROM V$PARAMETER WHERE NAME = ‘TCP_EXCLUDED_NODES’;
(3)在线配置IP白名单或黑名单,直接生效。
ALTER SYSTEM SET TCP_INVITED_NODES = ‘(127.0.0.1,192.168.1.1, 192.168.2.*)’;
ALTER SYSTEM SET TCP_EXCLUDED_NODES = ‘(192.168.10.*, 192.168.2.225)’;
(4)在线开启IP检测开关,直接生效。
zsql gaussdba/database_123@127.0.0.1:1888
ALTER SYSTEM SET TCP_VALID_NODE_CHECKING = true;
最后修改时间:2019-11-02 13:43:22
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
