YashanDB提供IP访问控制功能，以增强数据库访问的安全性，该功能默认关闭，由用户在需要时启用并配置相应的IP黑/白名单列表。

• 启用并仅配置白名单：仅白名单内的IP向数据库发起的远程连接请求才能被允许。

• 启用并仅配置黑名单：黑名单内的IP向数据库发起的远程连接请求会被直接拒绝。

• 启用并同时配置黑名单和白名单：黑名单优先级高于白名单，若黑白名单中存在相同IP按黑名单生效。

Note：

本功能仅对远程连接生效，使用UDS本地连接的请求将一直被允许。

配置文件

IP黑/白名单通过$YASDB_DATA/config/yasdb_net.ini文件进行配置，重启生效。该文件初始安装后并不存在，需由用户在需要启动本功能时自行创建，文件内容如下：

## 路径为$YASDB_DATA/config/yasdb_net.ini
TCP.VALIDNODE_CHECKING = YES
TCP.INVITED_NODES = 192.168.1.2/16
TCP.EXCLUDED_NODES = 192.168.1.111/32

配置参数

TCP.VALIDNODE_CHECKING

是否启用检查白名单，配置为yes表示启用（系统忽略大小写），配置为其他值均表示不启用。

TCP.INVITED_NODES

白名单列表，多个IP以,隔开。

IP的格式为：IP[/MASK]，其中，MASK表示从左向右匹配二进制IP的比特数。IPv4地址的MASK取值范围为[0,32]，默认为32全匹配；IPv6地址的MASK取值范围为[0,128]，默认为128位全匹配。例如127.0.0.1/8表示只匹配IP的第一个字节127，fc00:7::126/64则表示匹配IP的前8个字节。

• 不允许使用通配符表示IP，例如配置127.*.*.0将被认为是非法IP。
• 不允许使用域名替换IP。
• 不允许使用127.0.0.1代指当前服务器（本机）IP，必须使用实际的IP地址。

TCP.EXCLUDED_NODES

黑名单列表，多个IP以,隔开，IP的格式同白名单。

Warn：

IP必须配置为上述系统认可的有效格式，非法IP将导致数据库实例启动失败。