网络策略
网络策略通过 IP 白名单限制访问 Lakehouse 的来源 IP,防止未授权的网络访问。
工作原理
创建网络策略后,只有白名单内的 IP 地址才能连接到 Lakehouse 实例。可以针对整个实例或特定用户设置不同的网络策略。
快速示例
-- 创建网络策略:只允许指定 IP 段访问
CREATE NETWORK POLICY office_policy
ALLOWED_IP_LIST = ('192.168.1.0/24', '10.0.0.1');
-- 将网络策略应用到用户
ALTER USER analyst SET NETWORK_POLICY = office_policy;
与其他安全策略的关系
| 策略 | 控制维度 | 说明 |
|---|
| 网络策略 | 访问来源(IP) | 限制哪些 IP 可以连接 |
| 动态脱敏 | 数据内容(列级) | 敏感列按角色脱敏展示 |
| 角色权限 | 操作权限 | 控制用户能做什么操作 |
相关文档
