黑白名單

1. 引言

IoTDB 是一款針對物聯網場景設計的時間序列數據庫，支持高效的數據存儲、查詢和分析。隨著物聯網技術的廣泛應用，數據安全性和訪問控制變得至關重要。在開放環境中，如何保證合法用戶對數據的安全訪問成為了一項關鍵挑戰。白名單機制僅允許可信 IP 或用戶接入，從源頭縮小攻擊面；黑名單功能則能在邊緣與云端協同場景下實時攔截惡意 IP，阻斷非法訪問、SQL 注入、暴力破解及 DDoS 等威脅，為數據傳輸提供持續、穩定的安全保障。

注意：該功能從 V2.0.6 版本開始提供。

2. 白名單

2.1 功能描述

通過開啟白名單功能、配置白名單列表，指定允許連接 IoTDB 的客戶端地址，來限制僅在白名單范圍內的客戶端才能夠訪問 IoTDB，從而實現安全控制。

2.2 配置參數

管理員可以通過以下兩種方式來啟用/禁用白名單功能以及添加、修改、刪除白名單ip/ip段。

• 編輯配置文件 iotdb-system.properties進行維護
• 通過 set configuration 語句進行維護
  • 樹模型請參考：set configuration

相關參數如下：

名稱	描述	默認值	生效方式	示例
enable_white_list	是否啟用白名單功能。true：啟用；false：禁用。字段值不區分大小寫。	false	熱加載	set enable_white_list = 'true'
white_ip_list	添加、修改、刪除白名單ip/ip段。支持精確匹配，支持*通配符，多個ip之間以逗號分隔。	空	熱加載	set white_ip_list='192.168.1.200,192.168.1.201,192.168.1.*'

3. 黑名單

3.1 功能描述

通過開啟黑名單功能、配置黑名單列表，阻止某些特定 IP 地址訪問數據庫，來防止非法訪問、SQL注入、暴力破解、DDoS攻擊等安全威脅，從而確保數據傳輸過程中的安全性和穩定性。

3.2 配置參數

管理員可以通過以下兩種方式來啟用/禁用黑名單功能以及添加、修改、刪除黑名單 ip/ip 段。

• 編輯配置文件 iotdb-system.properties進行維護
• 通過 set configuration 語句進行維護
  • 樹模型請參考：set configuration

相關參數如下：

名稱	描述	默認值	生效方式	示例
enable_black_list	是否啟用黑名單功能。true：啟用；false：禁用。字段值不區分大小寫。	false	熱加載	set enable_black_list = 'true'
black_ip_list	添加、修改、刪除黑名單ip/ip段。支持精確匹配，支持*通配符，多個ip之間以逗號分隔。	空	熱加載	set black_ip_list='192.168.1.200,192.168.1.201,192.168.1.*'

4. 注意事項

1. 開啟白名單后，若列表為空將拒絕所有連接，若未包含本機 IP 則拒絕本機登錄。
2. 當同一 IP 同時存在于黑白名單時，黑名單優先級更高。
3. 系統會校驗 IP 格式，無效條目將在用戶連接時報錯并被跳過，不影響其他有效IP的加載。
4. 配置支持重復IP，內存中會自動去重且無提示。如需去重請手動修改。
5. 黑/白名單規則僅對新連接生效，功能開啟前的現有連接不受影響，其后續重連才會被攔截。