ITPub博客

首页 > 数据库 > 国内数据库 > 安全管理:polardb白名单访问控制

安全管理:polardb白名单访问控制

原创 国内数据库 作者:jaymarco 时间:2020-11-17 10:36:08 0 删除 编辑

一、配置客户端访问数据库

1. 实例级访问控制,修改配置文件pg_hba.conf

文件位于$PGDATA目录下

允许从任意IP地址、任意用户、通过md5密码认证连接任意数据库。

添加如下:

然后重新加载配置文件,让配置生效

pg_ctl reload

2. 用户级权限

-- 创建用户,有login登录、创建数据库、创建角色权限

polardb=# create user u_admin createdb createrole login encrypted password '123456';

3、测试

polardb@rt2e05308-> psql -h 11.165.150.158 -U u1 -W polardb


二、限制特定用户访问所有数据库

修改配置文件pg_hba.conf,只允许 u_admin访问数据库,其他用户控制访问,新增如下配置,然后pg_ctl reload重新加载 配置文件生效

测试结果在客户机上u_admin可以正常访问,u_jay用户不能访问。


三、限制特定用户访问指定数据库

修改配置文件pg_hba.conf,只允许 u_jay访问t_db数据库,新增如下配置,然后pg_ctl reload重新加载 配置文件生效

测试结果u_jay无法访问polardb库,但可以访问t_db库

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28833846/viewspace-2734595/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
负责数据库、中间件、大数据等基础软件建设、优化和业务保障工作。具有10年的电信与银行企业一线/二线运维管理经验。目前专注研究云计算、中间件和数据库等领域技术研究。持有Oracle OCP、weblogic OCP、Docker容器、PGCE和阿里云ACP等认证

注册时间:2020-06-22

  • 博文量
    76
  • 访问量
    36715