YashanDB提供IP访问控制功能，以增强数据库访问的安全性，该功能默认关闭，由用户在需要时启用。

启用功能并对特定范围的IP设置白名单后，只有白名单内的IP发起的数据库连接请求才能被接受，其他IP发起的请求将被拒绝。

Note：

本功能仅对远程连接生效，使用UDS本地连接的请求将一直被允许。

配置文件

IP白名单通过如下配置文件示例进行设置，重启生效。

## 路径为$YASDB_DATA\config\yasdb_net.ini
TCP.VALIDNODE_CHECKING = YES
TCP.INVITED_NODES = 127.0.0.1/32,192.168.6.6/32

该配置文件在产品安装时并不存在，由用户在需要启动本功能时按上述路径及名称自行创建。

参数配置

TCP.VALIDNODE_CHECKING

是否启用检查白名单。配置为yes表示启用，配置为除yes之外的其他值均表示不启用。

TCP.INVITED_NODES

白名单列表，多个IP以,隔开。

IP的格式为：IP[/MASK]。其中，MASK表示从左向右匹配二进制IP的比特数，取值范围为[0,32]，默认为32全匹配。例如127.0.0.1/8表示只匹配IP的第一个字节127。

• 不允许使用通配符表示IP，例如配置127.*.*.0将被认为是非法IP。
• 不允许使用127.0.0.1代指当前服务器（本机）IP，必须使用实际的IP地址。

Warn：

IP必须配置为上述系统认可的有效格式，非法IP将导致数据库实例启动失败。