Kategorien:

Systemfunktionen (Systemsteuerung)

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY

Deaktiviert Schutz vor bösartigen IPs für ein oder mehrere kuratierte IP-Kategorien im aktuellen Konto. Verwenden Sie diese Funktion, um Datenverkehr zuzulassen, der sonst aufgrund seiner Kategorie blockiert würde. Sie können sich zum Beispiel gegen das Blockieren von IP-Adressen entscheiden, die als risikoreich eingestuft sind, oder sich gegen das Blockieren der Adressen für einen bestimmten Benutzer entscheiden.

Syntax

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY( '<category>,<category>' [ , '<user_name>' ] )
Copy

Argumente

Benötigt:

'category'

Eine Zeichenfolge ohne Berücksichtigung der Groß-/Kleinschreibung, welche die kuratierte IP-Kategorie identifiziert, die Sie deaktivieren möchten.

Zulässige Werte:

  • 'ANONYMOUS_VPN'

  • 'ANONYMOUS_PROXIES'

  • 'MALICIOUS_BEHAVIOR'

  • 'TOR_EXITS'

  • ''

Definitionen dieser Kategorien finden Sie unter Schutz vor bösartigen IPs.

Optional:

'user_name'

Eine Zeichenfolge, die den Namen des Benutzers angibt, bei dem der Schutz vor bösartigen IPs für die angegebene Kategorie deaktiviert werden soll. Wenn kein Benutzer angegeben wird, gilt das Opt-out für alle Benutzer des Kontos.

Rückgabewerte

Gibt eine VARCHAR-Statusmeldung zurück, die anzeigt, dass der Schutz vor bösartigen IPs für die angegebene Kategorie und den Benutzer, falls angegeben, im Konto deaktiviert wurde.

Anforderungen an die Zugriffssteuerung

Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können diese Funktion ausführen.

Nutzungshinweise

  • Es kann eine gewisse Zeit dauern, bis Änderungen über die Snowflake-Kontrollebene umgesetzt werden.

  • Durch das Opt-out wird der Schutz für die ausgewählte Datenverkehr-Kategorie verringert. Verwenden Sie diese Funktion mit Bedacht, und überprüfen Sie sie regelmäßig.

  • Jeder Aufruf dieser Funktion überschreibt die Ergebnisse des vorherigen Aufrufs.

  • Um das Blockieren für alle Kategorien wieder zu aktivieren, übergeben Sie '' als category-Argument.

  • Um blockierte Verbindungsversuche zu überprüfen, fragen Sie Ansicht LOGIN_HISTORY ab. Suchen Sie Zeilen mit IS_SUCCESS = 'NO', ERROR_CODE = 390422 und ERROR_MESSAGE = 'INCOMING_REQUEST_BLOCKED'. Überprüfen Sie für diese Zeilen die Ausgabe in der LOGIN_DETAILS-Spalte.

Beispiele

Deaktiviert den Schutz für alle IPs in der ANONYMOUS_VPN- und MALICIOUS_BEHAVIOR-Kategorie:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN,MALICIOUS_BEHAVIOR');
Copy
+-------------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN,MALICIOUS_BEHAVIOR |
+-------------------------------------------------------------------------------------------------+

Deaktivieren Sie den Schutz für einen bestimmten Benutzer in der ANONYMOUS_VPN-Kategorie:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN', 'JSMITH');
Copy
+----------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN for user JSMITH |
+----------------------------------------------------------------------------------------------+

Aktivieren Sie den Schutz für einen bestimmten Benutzer wieder:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('', 'JSMITH');
Copy
+---------------------------------------------------------------------------------+
| Successfully cleared malicious IP protection opt-out categories for user JSMITH |
+---------------------------------------------------------------------------------+