在用户管理中，可限定多个IP登录。

OnTheRoad · 2022 年8 月 23 日 03:09

需求反馈
请清晰准确地描述问题场景、需求行为及背景信息，更有利于产品同学及时跟进需求
【需求涉及的问题场景】
生产中常被要求为用户限定IP登录。目前，MySQL可以通过_以及%来限定登录IP。但是，仍不够灵活。
【期望的需求行为】
通过在mysql.user表中的host字段，用逗号,分割多个IP。

比如限制admin用户只能从192.168.3.221、192.168.3.10两个地址登录。对应host字段为192.168.3.221,192.168.3.10。

CREATE USER 'admin'@'192.168.3.221,192.168.3.10' IDENTIFIED BY 'some_pass';

【需求可替代方案】

【背景信息】
适用于对于安全性要求较高的场景，同时又简化了DBA对数据库用户的权限管理。

ShawnYan · 2022 年8 月 23 日 07:45

tidb 确实不支持，这种用法在贵司很多么？
ERROR 1396 (HY000): Operation CREATE USER failed for 'admin'@'192.168.3.221,192.168.3.10'

一般 tidb server 前面都有代理啊，不推荐 application server 直接连 tidb server。

xiaohetao · 2022 年8 月 23 日 08:02

“不推荐 application server 直接连 tidb server” 直接连接的话有会有哪些影响呀？

ShawnYan · 2022 年8 月 23 日 09:51

直连的话failover在哪层做呢？用 f5 也不算直连

Billmay表妹 · 2022 年8 月 24 日 06:50

我好像看过商业版有白名单控制的功能

OnTheRoad · 2022 年8 月 24 日 07:03

多谢表妹回复，似乎在官方文档没看到相关的介绍。

OnTheRoad · 2022 年8 月 24 日 07:04

目前的部署结构，是通过haproxy做代理。

xiaohetao · 2022 年8 月 24 日 07:38

直接连接会有哪些影响？

system · 2022 年10 月 23 日 07:38

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。