达梦数据库用户访问限制
达梦支持在创建和修改用户时指定对用户进行资源限制,DM 安全版本还提供了用户 IP 地址限制和用户时间段限制。具体参考DM安全管理官方文档,还可以通过防火墙开通数据库端口访问权限,限制客户端登录数据库
1 IP访问限制
允许 IP 和禁止 IP 用于控制此登录是否可以从某个 IP 访问数据库,其中禁止 IP 优先。在设置 IP 时,设置的允许和禁止 IP 需要用双引号括起来,中间用逗号隔开,如"192.168.0.29", "192.168.0.30",也可以利用*来设置网段,如"192.168.0.*"。
1.1 设置ip白名单
alter user "AAA" allow_ip "192.168.10.72" ,"192.168.10.73";
1.2 设置ip黑名单
alter user "AAA" not_allow_ip "127.0.0.1" ;
2 时间段访问限制
允许时间段和禁止时间段用于控制此登录是否可以在某个时间段访问数据库,其中禁止时间段优先。设置的时间段中的日期和时间要分别用双引号括起来。在设置时间段时,有两种方式
2.1 具体时间段
alter user "AAA" allow_datetime "2021-09-01" "14:10:40" to "2021-09-02" "14:10:40";
2.2 规则时间段
alter user "AAA" not_allow_datetime "SAT" "00:00:00" to "SUN" "23:59:59";
3 取消限制
alter user "AAA" not_allow_ip null;
alter user "AAA" allow_ip null
alter user "AAA" allow_datetime null;
alter user "AAA" not_allow_datetime null;
4 查看所有用户访问规则
Select A.allow_addr,A.not_allow_addr,A.allow_dt,A.not_allow_dt,B.USERNAME from SYSUSERS A ,DBA_USERS B WHERE A.ID=B.USER_ID;
5 也可通过客户端管理工具设置(右键用户,点击修改,选择连接限制)