---
title: 如何限制用户访问的地址段 -OceanBase数据库使用指南
description: 了解OceanBase数据库在实际应用中关于如何限制用户访问的地址段 相关的常见问题和使用技巧，帮助您快速解决如何限制用户访问的地址段 的难题。
---
切换语言

- 简体中文
- English

划线反馈

# 如何限制用户访问的地址段

更新时间：2026-05-09 09:36

适用版本： V2.1.x、V2.2.x、V3.1.x、V3.2.x、V4.0.x、V4.1.x、V4.2.x 内容类型：How-to  

本文主要介绍如何限制用户访问的地址段。

OceanBase 数据库中，创建用户的方式兼容 MySQL，如下所示的两种方式都是支持的。

其中 `user_name` 表示用户名。

```unknow
CREATE USER 'user_name'@'x.x.x..x' IDENTIFIED BY 'password';
CREATE USER 'user_name'@'x.x.x.%' IDENTIFIED BY 'password';

```

如果创建了 `'user'@'ip_filter'`，那么在内部的 schema_check 阶段，`'user_name'@'x.x.x.x'` 会作为一个用户名进行检查。如果使用了其他不允许访问的网段，将提示错误。

例如，为 `user_name` 设置以下规则，限制其可访问的网段为 192.168.1.%：

```shell
obclient> CREATE USER 'user_name'@'192.168.1.%' IDENTIFIED BY 'password';
obclient> GRANT ALL ON test_db.* TO test;

```

通过其他网段（例如 192.168.2.x）使用 `user_name` 连接OeanBase 数据库，将提示以下错误，表明配置已生效。

```shell
[admin@hostname ~]$ obclient -h<obproxy ip> -P2883 -uuser_name@db_name#cluster_name -p'password'
ERROR 1045 (42000): Access denied for user 'test'@'192.168.2.x' (using password: YES)

```

Previous

[OceanBase 数据库 Oracle 模式下的安全审计](https://www.oceanbase.com/knowledge-base/oceanbase-database-1000000000707922)

Next

[如何使用 dbms_crypto 系统包来进行加解密的范例](https://www.oceanbase.com/knowledge-base/oceanbase-database-1000000001167508) ![有帮助](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*y6ocSqN8cqsAAAAAAAAAAAAAARQnAQ)![无帮助](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*BG9IQJyLHF8AAAAAAAAAAAAAARQnAQ)![反馈](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*eTWdQKCRKHwAAAAAAAAAAAAAARQnAQ)[AI](https://www.oceanbase.com/obi) 咨询热线
