给OBPROXY的开发大佬提一个小小的需求–OBPROXY是否可以新增租户白/黑名单设置。
由于OB集群是一个多租户的数据库。集群里可能有生产租户、仿真租户、心系统租户、周边系统租户等等的分类。应用系统根据网络安全级别不同,部署于不同的网段。如果在多个不同安全级别的网段分别部署OBPROXY,在OBPROXY可以设置可访问的租户白名单。然后达到网络安全的目的。不知别人是否有同样的需求。
目前的租户白/黑名单是从客户端IP地址的维度进行设置的,需要维护大量的客户端IP地址,不是很方便。
如果不设置白/黑名单,租户存在误连、误操作风险。
OBProxy需要的资源又不多,分开搞多个不就行了?
是个实际需求!
但是目前限制不了可访问的租户。存在误连、误操作的安全风险。
租户上设置IP
目前的租户白/黑名单是从客户端IP地址的维度进行设置的,需要维护大量的客户端IP地址,不是很方便。
稍等,这边反馈给相关同学看下
我觉得从网络安全角度讲,不把obproxy、observer、租户暴露给所有人。还是很有必要的。
感谢感谢!
点赞
学到了
大佬指教一下,该怎么用。OCP里的obproxy不支持配置。 官方文档只是简单的几行介绍了一下。
学习总结经验 
赞一个
太棒了,验证成功。如果后期能加到OCP–》OBPROXY参数设置里就更棒了。给大佬点赞。感谢感谢。
大佬,我验证过程中发现,白名单中的IP可以成功登录相应的租户,这是没问题的。
但是不在白名单的租户依然可以通过obproxy登录,没被限制住。有没有黑名单机制呀?
官网找不到相应的资料。
ODP和租户里面都设置了吗?会不会是两边设置的有冲突?
租户里没设置。我只在ODP设置了。
