修改配置文件设置

通过修改数据库安装包根路径下SETUP文件夹的trust.ini文件配置黑白名单。

说明：

配置trust.ini文件仅对当前节点生效，且需在启动数据库服务前或重启生效，建议所有节点配置信息一致。

语法格式

{trust | untrust} {db_name | everydb} { user_name | everyone } from ip_str1 [to ip_str2]

参数说明

• trust：表示该条配置信息为可信策略，允许配置用户访问数据库，即白名单。
• untrust：表示该条配置信息为不可信策略，不允许配置用户访问数据库，即黑名单。
• db_name：指定策略所影响的数据库名，若针对所有数据库有效则可配置为everydb。
• user_name：指定策略所影响的用户名，若针对所有用户有效则可配置为everyone。
• ip_str1：指定策略所影响的IP地址，若针对所有来访IP地址则可配置为anywhere。
• to ip_str2：可选参数，表示从ip_str1到ip_str2的IP段均受策略影响。

示例

• 示例1
  当前节点只允许由192.168.1.100的sysdba用户登录到system库进行访问。

  trust system sysdba from 192.168.1.100

• 示例2
  当前节点允许从192.168.1.100至192.168.1.109这个IP段的SYSDBA用户登录访问SYSTEM库。

  trust system sysdba from 192.168.1.100 to 192.168.1.109