白名单

白名单是控制不同用户和客户端对数据库的访问功能, 只有在白名单中的用户和客户端才能访问数据库。这样即增加了数据库的安全性, 同时也方便数据库管理员更好的控制访问数据库的用户和客户端。

白名单功能默认情况下是不开启的, 如需开启, 需要配置参数ENABLE_WHITELIST=TRUE。

默认情况下, 所有的IP都是可以访问数据库，白名单开启后, 就只有本机和白名单中的IP才能访问数据库, 且只有本机的SYSDBA用户才可以对白名单增加、删除和修改, 具有SYSDBA权限的用户和本地的SYSDBA用户可以查看白名单中信息。

针对白名单的管理, 数据库提供了三个接口(SYS_ADD_IP_INALLOWIPLIST,SYS_UPDATE_IP_INALLOWIPLIST,SYS_DEL_IP_INALLOWIPLIST)口和一个记录表(login_allow_iplist)。

• 神通数据库系统提供的白名单记录表(login_allow_iplist)如下表所示：

列名	类型	描述
TERMINALID	OID	终端的ID(用于删除客户端的IP)
USERID	OID	用户的ID
IP	text	客户端的IP(IP4,IPV6,IP区间)
MASK	text	子网掩码
MAC	text	MAC地址

• 对白名单增加、修改、和删除的方法如下:

• 增加白名单(SYS_ADD_IP_INALLOWIPLIST)
• 修改白名单(SYS_UPDATE_IP_INALLOWIPLIST)
• 删除白名单(SYS_DEL_IP_INALLOWIPLIST)