trust.ini系统文件配置
概述
系统配置文件trust.ini用于对请求连接的客户端进行受信认证。该文件定义了哪些客户端IP地址是可以信任的,哪些是不可信任的。通过配置黑白名单策略,可以有效地控制哪些客户端可以与服务端建立会话连接。
黑名单优先级高于白名单。当某个IPv4地址被同时加入黑白名单策略时,黑名单优先执行,该地址不被允许与服务端建立会话连接。只有不在trust.ini黑名单策略中的IPv4地址的客户端才可以被允许与服务端建立会话连接。
策略设置
trust.ini受信认证支持多行书写,每个非注释行内容就代表一个访问受信策略。
格式一
受信/拒绝来自任何地址上的任何用户身份登录任何库的连接请求。
trust/untrust everydb everyone from anywhere或
trust/untrust everyone from anywhere格式二
受信/拒绝来自任何地址上的U1用户身份登录DB1库的连接请求。
trust/untrust DB1 U1 from anywhere格式三
受信/拒绝来自127.0.0.1到127.0.0.225之间地址的任何用户身份登录任何库的连接请求。
trust/untrust everydb everyone from 127.0.0.1 to 127.0.1.225或
trust/untrust everyone from 127.0.0.1 to 127.0.0.225关键字说明
| 关键字 | 说明 |
|---|---|
| trust | 信任当前策略中出现的用户、登录库和IP地址 |
| untrust | 拒绝当前策略中出现的用户、登录库和IP地址 |
| everydb | 所有数据库 |
| everyone | 所有用户 |
| everywhere | 所有IP地址 |