想要限制数据库用户仅能从指定 IP 登录,需要配置哪类安全策略?

想要限制数据库用户仅能从指定 IP 登录,需要配置哪类安全策略?
A. 账号密码复杂度策略
B. 用户白名单访问控制
C. SQL 执行超时限制
D. 最大连接数参数

1 个赞

正确答案是:B. 用户白名单访问控制

解析: 限制数据库用户仅能从指定的 IP 地址进行登录,属于网络与访问安全层面的控制。通过配置“用户白名单访问控制”(或 IP 黑白名单策略),可以精确指定哪些 IP 地址被允许或禁止访问特定的数据库账号,从而有效防止非法 IP 的越权访问。

其他选项的侧重点不同:

  • A. 账号密码复杂度策略:用于规范用户密码的强度(如长度、字符组合等),防止弱口令被破解,与登录来源 IP 无关。
  • C. SQL 执行超时限制:用于控制单条 SQL 语句的最大执行时间,防止慢查询或死循环耗尽系统资源,属于性能与稳定性策略。
  • D. 最大连接数参数:用于限制数据库允许的最大并发连接数量,防止连接数过多导致数据库过载,属于资源容量控制策略。

因此,要实现基于 IP 的登录限制,必须配置用户白名单访问控制。