YashanDB提供如下两种建立连接的方式：

• 远程连接：客户端与服务端之间采用TCP/IP协议进行网络间通信。远程连接时必须指定数据库URL（服务器地址+监听端口），IP地址支持IPv4、IPv6、域名等格式。

• UDS本地连接：客户端与服务端位于同一台服务器，采用IPC协议进行进程间通信。UDS本地连接无需指定数据库URL，默认连接到本地$YASDB_DATA环境变量对应的数据库。

  在某些场景下，YashanDB将限制用户只能使用UDS本地连接的方式登录数据库，例如：

  • 操作系统认证

  • 连接资源耗尽的紧急情况下的保留连接

将数据库服务器对用户进行物理隔离是最基本的安全要求，因此除特殊情形外，用户都应该以远程连接的方式登录和操作数据库。同时，可以建立检测和防御外部入侵的机制进一步加强数据库安全保障：

• IP黑白名单管理：通过白名单或黑名单批量控制名单内的IP所发起的登录请求是否允许连接。

• 连接监听：可以记录所有对YashanDB的连接信息，及时发现异常连接并采取措施。