备案控制台
开发者社区 数据库 文章 正文

用户指南—账号和安全—设置白名单

2022-10-13 280
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: PolarDB-X实例支持白名单设置,设置白名单并不会影响PolarDB-X实例的正常运行。您可以通过定期维护白名单,保证PolarDB-X实例得到高级别的访问安全保护。本文将介绍白名单的相关操作。

注意事项

  • 数据库创建完成后,默认的IP白名单分组内只包含IP地址127.0.0.1,表示任何IP地址均无法访问该数据库。出于数据安全考虑,建议仅将您的WEB服务器外网IP或IP段加入白名单。
  • 目前支持创建50个IP白名单分组,每个IP白名单分组内最多添加300个IP或IP段。

新增白名单分组

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏中,单击配置与管理 > 安全管理
  6. 白名单设置页签,单击左上角新增白名单分组
  7. 新增白名单分组面板,配置以下参数。
参数 说明
分组名称 输入白名单分组名称。
组内白名单 输入IP地址。

说明

  • 您可以填写IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。
  • 每个IP白名单分组最多添加1000个IP或IP段。
  • 多个IP地址间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。
  • 您可以通过输入127.0.0.1禁止任何IP地址访问。

  2. 单击确定即可。
    说明 修改白名单后,需要等待约1分钟才会生效。

修改组内白名单

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏中,单击配置与管理 > 安全管理
  6. 白名单设置页签,找到目标白名单分组名称,单击右侧操作栏中的配置9.png
  7. 配置白名单面板,对组内白名单进行修改。
参数 说明
组内白名单 输入IP地址。

说明

  • 您可以填写IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。
  • 每个IP白名单分组最多添加1000个IP或IP段。
  • 多个IP地址间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。
  • 您可以通过输入127.0.0.1禁止任何IP地址访问。

  2. 单击确定即可。
    说明 修改白名单后,需要等待约1分钟才会生效。

删除白名单分组

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏中,单击配置与管理 > 安全管理
  6. 白名单设置页签,找到目标白名单分组名称,单击右侧操作栏中的删除10.png
  7. 在弹出的对话框中,单击确定即可。
文章标签:
Cloud Native
数据安全/隐私保护
安全
数据库
分布式数据库
xaubllxwtvaqiu
目录
相关文章
张家锋
|
7月前
|
运维 监控 Apache
Doris 运维篇:Apache Doris 如何定位处理问题的Tablet
Doris 运维篇:Apache Doris 如何定位处理问题的Tablet
张家锋
153 0
张家锋
|
7月前
|
调度 Apache
Apache Doris tablet 副本修复的原理、流程及问题定位
Apache Doris tablet 副本修复的原理、流程及问题定位
张家锋
209 0
Iric
|
数据安全/隐私保护
账号配置
账号配置
Iric
93 0
账号配置
云小帮
|
12月前
|
域名解析 网络协议 算法
阿里云免费SSL证书配置(图文详解)
阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
云小帮
3164 0
xaubllxwtvaqiu
|
SQL 运维 安全
【笔记】用户指南—账号和安全—三权分立—功能介绍
PolarDB-X新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。
xaubllxwtvaqiu
203 0
xaubllxwtvaqiu
|
安全 Cloud Native 分布式数据库
【笔记】用户指南—账号和安全—三权分立—开启或关闭三权分立
您可以在控制台上开启或关闭三权分立模式。开启后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号。本文介绍开启或关闭三权分立的相关操作步骤。
xaubllxwtvaqiu
338 0
xaubllxwtvaqiu
|
安全
【笔记】用户指南—账号和安全—注册和登录阿里云账号
本文介绍如何注册和登录阿里云账号。
xaubllxwtvaqiu
104 0
【笔记】用户指南—账号和安全—注册和登录阿里云账号
xaubllxwtvaqiu
|
安全 Cloud Native 分布式数据库
用户指南—账号和安全—设置白名单
PolarDB-X实例支持白名单设置,设置白名单并不会影响PolarDB-X实例的正常运行。您可以通过定期维护白名单,保证PolarDB-X实例得到高级别的访问安全保护。本文将介绍白名单的相关操作。
xaubllxwtvaqiu
114 0
用户指南—账号和安全—设置白名单
xaubllxwtvaqiu
|
安全 Cloud Native 分布式数据库
用户指南—账号和安全—三权分立—管理三权分立系统账号
开启三权分立模式后,您可以在控制台上查看三权分立系统账号的名称或修改密码。本文介绍相关操作步骤。
xaubllxwtvaqiu
142 0
用户指南—账号和安全—三权分立—管理三权分立系统账号
晨颂
|
8月前
|
算法 安全 物联网
使用Paho-MQTT集成ID²,实现数据安全上云
IoT设备身份认证(IoT Device ID,ID²)是物联网设备接入到系统时的设备身份标识和设备认证系统,通过可信计算和密码技术为物联网系统提供设备认证、传输通道加密、业务数据加密等端到端的可信接入能力。 MQTT是一种基于发布/订阅模式的轻量级消息传输协议,专门针对低带宽和不稳定网络环境的物联网应用而设计,可以用极少的代码为联网设备提供实时可靠的消息服务。Eclipse Paho提供许多不同版本的MQTT Client以供不同平台使用,其中Paho Embedded-C是为嵌入式平台提供的MQTT开源实现。
晨颂
320 0