Redis 6.0新特性介绍
在2019年纽约的Redis Day上,Salvatore Sanfilippo(AKA Antirez)介绍了即将发布的Redis 6.0的新特性。以下是关于ACLs听译的内容。
ACLs简介
在过去的十年中,Redis都会有这样的问题:
用户执行FLUSHALL
,OK现在整个数据库就空了,或者执行DEBUG SEGFAULT
,然后Redis的进程就crash退出了。
在以前解决这个问题的办法可能是在Redis配置中将危险命令进行rename:
rename-command FLUSHALL ""
这样将命令更名为随机字符串或者直接屏蔽掉,以满足需要。
缺少危险命令管理就会导致很多问题,比如当你使用网络上的一些库的时候,你压根就不知道别人会不会在里面加些FLUSHALL
这样的命令,或者你也可以每次用外部代码都进行一轮Code Review。
当有了ACLs之后,你就可以控制比如:
这个连接只允许使用RPOP
,LPUSH
这些命令,其他命令都无法调用。
是不是很方便?来看看ACLs是怎么工作的。
最佳实践
首先你要做的是定义用户。
当登录的时候,旧版本中默认用户(defaule user)是可以做任何事的,在Redis 6.0中你可以定义默认用户:
127.0.