类别:

:doc:`/sql-reference/functions-system`(系统控制)

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY

为当前账户中的一个或多个精选 IP 类别禁用 恶意 IP 防护。使用此函数可允许原本根据其类别会被阻止的流量。例如,您可以选择不阻止被归类为低风险的 IP 地址,并选择不阻止某个特定用户的 IP 地址。

语法

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY( '<category>,<category>' [ , '<user_name>' ] )
Copy

实参

必填:

'category'

一个不区分大小写的字符串,用于标识您要选择退出的精选 IP 类别。

允许的值:

  • 'ANONYMOUS_VPN'

  • 'ANONYMOUS_PROXIES'

  • 'MALICIOUS_BEHAVIOR'

  • 'TOR_EXITS'

  • ''

有关这些类别的定义,请参阅 恶意 IP 防护

可选:

'user_name'

一个字符串,用于指定针对指定类别退出恶意 IP 防护的用户名称。如果未提供用户,则该选择退出操作适用于账户中的所有用户。

返回

返回一条 VARCHAR 状态消息,指示已在账户中针对指定类别和指定用户(如果提供)禁用恶意 IP 防护。

访问控制要求

只有账户管理员(具有 ACCOUNTADMIN 角色的用户)可执行此函数。

使用说明

  • 更改可能需要一些时间才能在 Snowflake 控制平面中生效。

  • 选择退出会降低对所选流量类别的保护级别。请谨慎使用此函数,并定期进行审查。

  • 每次调用此函数都会覆盖上一次调用的结果。

  • 要重新启用对所有类别的阻止,请传入 '' 作为 category 实参。

  • 要查看被阻止的连接尝试,请查询 LOGIN_HISTORY 视图。查找包含以下内容的行:IS_SUCCESS = 'NO'ERROR_CODE = 390422ERROR_MESSAGE = 'INCOMING_REQUEST_BLOCKED'。对于这些行,请查看 LOGIN_DETAILS 列中的输出。

示例

针对 ANONYMOUS_VPNMALICIOUS_BEHAVIOR 类别的所有 IPs 禁用防护:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN,MALICIOUS_BEHAVIOR');
Copy
+-------------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN,MALICIOUS_BEHAVIOR |
+-------------------------------------------------------------------------------------------------+

针对 ANONYMOUS_VPN 类别中的特定用户禁用防护:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN', 'JSMITH');
Copy
+----------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN for user JSMITH |
+----------------------------------------------------------------------------------------------+

针对特定用户重新启用防护:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('', 'JSMITH');
Copy
+---------------------------------------------------------------------------------+
| Successfully cleared malicious IP protection opt-out categories for user JSMITH |
+---------------------------------------------------------------------------------+
语言: 中文