達夢支持在創建和修改用戶時指定對用戶進行資源限制,DM 安全版本還提供了用戶 IP 地址限制和用戶時間段限制。具體參考DM安全管理官方文檔,還可以通過防火牆開通數據庫端口訪問權限,限制客戶端登錄數據庫
1 IP訪問限制
允許 IP 和禁止 IP 用於控制此登錄是否可以從某個 IP 訪問數據庫,其中禁止 IP 優先。在設置 IP 時,設置的允許和禁止 IP 需要用雙引號括起來,中間用逗號隔開,如"192.168.0.29", "192.168.0.30",也可以利用*來設置網段,如"192.168.0.*"。
1.1 設置ip白名單
alter user "AAA" allow_ip "192.168.10.72" ,"192.168.10.73";
1.2 設置ip黑名單
alter user "AAA" not_allow_ip "127.0.0.1" ;
2 時間段訪問限制
允許時間段和禁止時間段用於控制此登錄是否可以在某個時間段訪問數據庫,其中禁止時間段優先。設置的時間段中的日期和時間要分別用雙引號括起來。在設置時間段時,有兩種方式
2.1 具體時間段
alter user "AAA" allow_datetime "2021-09-01" "14:10:40" to "2021-09-02" "14:10:40";
2.2 規則時間段
alter user "AAA" not_allow_datetime "SAT" "00:00:00" to "SUN" "23:59:59";
3 取消限制
alter user "AAA" not_allow_ip null;
alter user "AAA" allow_ip null
alter user "AAA" allow_datetime null;
alter user "AAA" not_allow_datetime null;
4 查看所有用戶訪問規則
Select A.allow_addr,A.not_allow_addr,A.allow_dt,A.not_allow_dt,B.USERNAME from SYSUSERS A ,DBA_USERS B WHERE A.ID=B.USER_ID;
5 也可通過客戶端管理工具設置(
右鍵用戶,點擊修改,選擇連接限制)
