GBase 8a MPP 用户白名单功能

一 概述

    GBase 8a MPP支持用户名白名单功能，亦在加强对用户的管理控制。

二 操作

语法

    ceate user user_name hosts "XXX，XXX"；

    alter user username host "XXX, XXX";

    hosts信息会保存在gbase.user_check下hosts字段中，该字段最多存储5000个字符。

三 流程

    例如：

        create user u1 hosts "192.168.8.147, 192.168.6.125, 192.168.3.254,192.168.9.223";

    这会在gbase.user表中存在名为'u1'@'%'的用户，但是这个用户有一个特点，是可以在任何地方进行连接，安全性存在问题，但是，又不希望每一个可以登录的host均创建一个用户，均赋予权限等，这样做太过繁琐，所以白名单功能派上了用处。白名单鉴定流程：

        （1） 用户登录认证通过；

        （2） 读取gbase.user_check表hosts信息，如果存在，则判断gccli 中 -h指定的host是否在hosts中，在，则允许登录，否则返回报错。