暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

华为GaussDB T 简介

墨天轮 2019-09-28
1237

简介

GaussDB 100支持用户通过配置用户白名单、IP白名单、IP黑名单的方式,有效管控远程连接。集群安装后,集群内所有节点会默认配置在用户白名单中。

  • 用户白名单:可通过添加zhba.conf有效条目,以限制指定用户只能从限定的IP访问数据库。
  • IP白名单:配置TCP_INVITED_NODES参数,限制只能从指定IP访问数据库。
  • IP黑名单:配置TCP_EXCLUDED_NODES参数,限制不能从指定IP访问数据库。

其中IP黑名单的优先级最高,一个IP地址同时配置在用户白名单、IP白名单和IP黑名单中,那么用户无法通过该IP地址远程连接数据库。

同时启用了用户白名单、IP白名单、IP黑名单时:

  • 用户白名单中的用户可以通过用户白名单中的IP地址和IP白名单中的IP地址远程连接数据库(同时该IP地址不在黑名单中)。
  • 如果客户端的IP地址在用户白名单zhba.conf或IP白名单中,且不在IP黑名单中,无论用户是否在用户白名单中,均可以校验成功,允许登录。

远程访问接入策略请参见图1。

SYS用户在本地登录时,不受用户白名单、IP白名单、IP黑名单控制。

图1 接入认证示意图
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论