Внимание

Раздел содержит сведения, которые понадобятся вам только в случае использования системы Cerebro, установленной на ваш локальный сервер (см. раздел «Локальная установка»).

Host-based аутентификация позволяет настроить политику разрешений подключения к базе данных по IP-адресам. Здесь вы можете задать IP-адреса или интервал IP-адресов, с которых возможно или невозможно подключение к Cerebro.

Политика разрешений задается для различных методов подключений, таких как штатная аутентификация по логину Cerebro, аутентификация через ActiveDirectory по доменному логину и паролю или аутентификация по активной сессии пользователя ActiveDirectory.

В случае отсутствия заданной политики для какого-то метода подключения, подключение по этому методу возможно отовсюду. В случае наличия политики маски с адресами проверяются до первого совпадения. При отсутствии совпадений доступ неявно отклоняется.

Для настройки Host-based аутентификации откройте окно Администратор (Главное меню-Инструменты-Администратор...) и перейдите на вкладку Вселенная.

На вкладке Вселенная в верхней левой части нажмите кнопку HBA…. Откроется окно Конфигурация Host-based аутентификации.

Добавьте IP-адреса или интервал IP-адресов в формате CIDR-ADDRESS для хостов, с которых разрешено или запрещено подключение к Cerebro.

Методы подключения:

Важно

Порядок адресов имеет значение, так как их проверка для каждого метода подключения ведется по порядку, сверху-вниз до первого совпадения.

<< Назад Вперед >>

Вы нашли ответ?