首批通过分布式安全可靠测评,为关键业务系统打造
ob_ssl_invited_common_names
更新时间:2026-05-27 20:49:07
说明
由于功能调整,该配置项从 V4.4.1 版本开始废弃。您可以查询并修改该配置项,但是该配置项并不会生效。
功能描述
ob_ssl_invited_common_names 用于记录当前租户运行的应用身份列表,该身份来自 SSL 双向认证中 Client 端证书 subject 中的 cn 字段(common name)。
权限要求
查询配置项
sys租户和所有用户租户均可以使用SHOW PARAMETERS语句或视图GV$OB_PARAMETERS查询该配置项。修改配置项
sys租户和用户租户均不可修改该配置项。
属性说明
| 属性 | 描述 |
|---|---|
| 参数类型 | String |
| 默认值 | NONE |
| 是否可修改 | 是,支持通过 ALTER SYSTEM SET 语句修改。 |
| 是否重启 OBServer 节点生效 | 否,设置后立即生效。 |
使用说明
在用户登录 Server 的密码校验完成后,检查如果同时满足以下三个条件,则限制登录:
- Client 开启了 SSL,并且 Client 端的 CA、证书或私钥使用的是双向认证。
- Server 端配置了应用白名单,即白名单不为空。
- Client 证书 subject 的
cn字段不在白名单内。
若以上三个条件任何一个都不满足,则白名单检查失效,忽略检查。
配置示例
设置客户端证书的 CN 字段值为 ALIPAY。
obclient> ALTER SYSTEM SET ob_ssl_invited_common_names = 'ALIPAY';