GaussDB100访问控制详解
5墨值下载
GaussDB 100
访问控制详解
对于
DBA
来说,安装完数据库之后首先要做的事应该是登录访问数据库,这是我们了
解、使用一个全新数据库的第一步,所有的操作都是从这里开始。
在访问控制方面,
GaussDB 100
既借鉴了
PostgreSQL
数据库用户访问权限文件配置的方
式,同时又保留了
IP
地址白名单和黑名单的访问控制方式。在此,我们详细对这两种方式
进行学习和说明。
一、
zsql
本地连接数据库
GaussDB 100
安装完成之后,数据库默认创建了两个用户,超级管理员用户
sys
和公共
用户
public
,我们可以通过软件自带的
zsql
客户端工具登录数据库,
sys
用户密码默认为
Changeme_123
,基于安全考虑,建议第一次登录后立即修改
sys
用户密码:
[omm@gssjkzyc1 ~]$ zsql sys/Changeme_123@127.0.0.1:1888
Warning: SSL connection to server without CA certificate is
insecure. Continue anyway? (y/n):y
connected.
SQL> select username from dba_users;
USERNAME
---------------------------------------------------------------
-
SYS
PUBLIC
2 rows fetched.
SQL>
GaussDB 100
也支持本地免密方式登录,在
Linux
操作系统下,由于数据库安装用户
omm
已完成了访问鉴权,因此可以不需要密码直接登录。这一点与
Oracle
数据库十分相似:
[omm@gssjkzyc1 ~]$ zsql / as sysdba
Warning: SSL connection to server without CA certificate is
insecure. Continue anyway? (y/n):y
connected.
SQL> select * from v$version;
VERSION
---------------------------------------------------------------
-
GaussDB_100_1.0.0.B019 Release 0b7bb43
ZENGINE
0b7bb43
3 rows fetched.
SQL>
二、远程连接数据库
GaussDB 100
默认不支持远程客户端访问,为此需要做一些配置,使其能够在远程客
户
端 进 行 访 问 。 首 先 , 编 辑 初 始 化 参 数 文 件
$DataDir/cfg/zengine.ini
, 修 改 监 听 参 数
LSNR_ADDR
为本地地址,监听端口默认
1888
,重启数据库生效:
LSNR_ADDR = 127.0.0.1,192.168.12.10
LSNR_PORT = 1888
配置完监听之后,我们还需要进一步完成访问控制授权,这样远程客户端才能成功连
接到数据库。
GaussDB 100
提供了两种访问控制:用户白名单和
IP
地址访问控制。用户白
名单配置文件
zhba.conf
位于
$DataDir/cfg/
目录下,文件内容默认如下:
[omm@gssjkzyc1 cfg]$ vim zhba.conf
……
# Put your actual configuration here
# ----------------------------------
#TYPE #USER ADDRESS
# IPv4 local connections:
# IPv6 local connections:
host * 127.0.0.1,::1
在该文件中,我们可以添加允许远程访问的
hba
条目。如下,我们授权
ip
地址
192.168.12.10
的客户端以任意用户访问数据库:
host * 192.168.12.10,::1
在线加载配置文件,使其立即生效:
SQL> alter system reload hba config;
of 5
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论