简介
达梦数据库中可以通过配置限制用户IP地址和用户访问时间段策略，来保证数据库访问的安全性。IP地址限制和时间段限制是针对于数据库用户，通过对运维用户和业务用户进行不同的访问控制策略的限制可以很好的保障数据的安全性。
手册上提示是DM安全版本提供的功能，经测试企业版本也可以进行配置
DM 支持用户 IP 地址限制和用户时间段限制。
IP 地址设置项包括 ALLOW_IP（允许的 IP 地址）和 NOT_ALLOW_IP（不允许的 IP 地址），具体的限制规则如下表所示。

允许IP和禁止IP用于控制此登录是否可以从某个IP访问数据库，其中禁止IP优先。在设置IP时，设置的允许和禁止IP需要用双引号括起来，中间用逗号隔开，如”192.168.0.29”，”192.168.0.30”，也可以利用 * 来设置网段，如”192.168.0.*“。
例如：

（> 1）只允许TEST用户通过192.168.15.71这个服务器登录：
alter user TEST allow_ip “192.168.15.71”;
（2）只允许TEST用户通过192.168.15.35、192.168.15.71这两台服务器登录：
alter user TEST allow_ip “192.168.15.35”,“192.168.15.71”;
（3）只允许TEST用户通过192.168.15和192.168.1这两个网段内的服务器登录：
alter user TEST allow_ip “192.168.15.","192.168.1.”;
（4）不允许TEST用户通过192.168.15.71这台服务器登录：
alter user TEST not_allow_ip “192.168.15.71”;
（5）不允许TEST用户通过192.168.15.35、192.168.15.71这两台服务器登录：
alter user TEST not_allow_ip “192.168.15.35”,“192.168.15.71”;
（6）不允许TEST用户通过192.168.15这个网段的服务器登录：
alter user TEST not_allow_ip “192.168.15.*”;
（7）取消所有不允许或者允许的IP限制
alter user “TEST” allow_ip null; —取消所有允许的IP限制
alter user “TEST” not_allow_ip null; —取消所有不允许的IP限制
（8）通过达梦管理工具进行配置
在对应用户，选择"修改" —“连接限制”—“IP限定”，选择添加或者删除。单个IP只能添加一次，只能是允许或者不允许。

需要注意:
​ 当设置只允许网段登录的限制之后，在数据库服务器本机上使用./disql TEST/123456789 这样登录（默认是LOCALHOST:5236）也是无法登录，必须使用./disql TEST/123456789@192.168.3.66:5236才能正常登录。