全部产品
Search

搜索本产品

    ApsaraDB RDS:Mengizinkan akun untuk mengakses basis data yang diizinkan dari alamat IP tertentu

    文档中心

    ApsaraDB RDS:Mengizinkan akun untuk mengakses basis data yang diizinkan dari alamat IP tertentu

    更新时间:Jun 25, 2025

    Daftar putih alamat IP pada instance RDS berlaku untuk semua akun yang dibuat di instance tersebut. Anda tidak dapat mengonfigurasi daftar putih secara individual untuk membatasi alamat IP setiap akun, sehingga instance RDS menjadi rentan terhadap risiko keamanan. Topik ini menjelaskan cara mengizinkan akun untuk mengakses basis datanya yang diizinkan dari alamat IP tertentu pada instance ApsaraDB RDS for MySQL dengan menggunakan perintah SQL.

    Prasyarat

    Akun dengan hak istimewa telah dibuat. Untuk informasi lebih lanjut, lihat Buat Akun pada Instance ApsaraDB RDS for MySQL.

    Catatan penggunaan

    • Setelah mengizinkan akun untuk mengakses basis datanya yang diizinkan dari alamat IP tertentu, masalah mungkin muncul saat mengelola akun melalui konsol ApsaraDB RDS atau API. Kami merekomendasikan penggunaan Data Management (DMS) atau pernyataan SQL untuk mengelola akun tersebut.

    • Jika akun yang digunakan untuk masuk ke basis data memiliki nama pengguna yang sama dan diberi alamat IP yang setara, seperti 192.168.% dan 192.168.%.%, sistem tidak dapat menjamin urutan autentikasi, yang dapat menyebabkan pengecualian akses. Sebagai contoh, jika akun user@192.168.% dan user@192.168.%.% dibuat untuk basis data, sistem akan mengotentikasi salah satu akun secara acak. Jika kata sandi atau izin kedua akun berbeda, login mungkin gagal atau izin akan berbeda setelah masuk ke basis data. Kami merekomendasikan penggunaan nama pengguna yang berbeda.

    Gunakan pernyataan SQL untuk mengizinkan akun mengakses basis datanya yang diizinkan dari alamat IP tertentu

    1. Hubungkan ke instance RDS. Untuk informasi lebih lanjut, lihat Gunakan Klien atau CLI untuk Terhubung ke Instance ApsaraDB RDS for MySQL.

    2. Jalankan pernyataan SQL untuk membuat akun pada instance RDS dan mengizinkan akun tersebut mengelola basis data serta mengakses basis datanya yang diizinkan dari alamat IP tertentu.

      Jalankan pernyataan berikut untuk membuat pengguna bernama test001 dan mengizinkan pengguna tersebut mengakses serta mengelola basis data rds001 dari alamat IP 42.120.XX.XX:

      CREATE USER `test001`@`42.120.XX.XX`IDENTIFIED BY 'passwd';
GRANT PROCESS, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'test001'@'42.120.XX.XX';
GRANT ALL PRIVILEGES ON `rds001`.* TO 'test001'@'42.120.XX.XX';
GRANT SELECT ON mysql.* TO 'test001'@'42.120.XX.XX';
      Catatan

      • Anda tidak dapat melihat basis data yang diizinkan dari pengguna tersebut di konsol RDS kecuali Anda mengubah alamat IP 42.120.XX.XX di semua pernyataan sebelumnya menjadi wildcard %.

      • Anda dapat menjalankan pernyataan berikut untuk mengubah alamat IP menjadi 42.121.XX.XX:

        RENAME USER `test001`@`42.120.XX.XX` TO `test001`@`42.121.XX.XX`;