执行数据库命令调整白名单

语法格式

ALTER CONNECT POLICY ADD
  ENABLE { user_name | EVERYONE }
  LOGIN { db_name | EVERYDB }
  FROM { ip1 | ANYWHERE } [ TO ip2 ]
  [ ON ALL NODE ] ;

参数说明

ENABLE：该策略为白名单策略，即允许访问数据库。
user_name：该策略影响的用户名。
EVERYONE：该策略影响所有用户。
db_name：该策略影响的（逻辑）库名。
EVERYDB：该策略影响所有（逻辑）库。
ip1：该策略影响的 IP 地址。
ANYWHERE：该策略影响所有 IP 地址。
ip2：如果指定了该可选项，该策略影响从 ip1 到 ip2 的地址段。
ON ALL NODE：该策略对所有节点生效。

说明：
通过执行数据库命令的方式调整白名单，既可仅对当前节点有效，也可对所有节点有效；且命令执行完后立即生效。

示例

sql

SQL> ALTER CONNECT POLICY ADD
     ENABLE 'u2' LOGIN 'test'
     FROM '192.168.3.107' TO '192.168.3.110'
     ON ALL NODE;

示例表示增加一个白名单，允许用户 u2 从 192.168.3.107 至 192.168.3.110 的地址段访问数据库 test。