Redis部署全攻略——ACL访问控制(实现三权分立)

已于 2023-07-05 16:14:22 修改
阅读量407 收藏
点赞数
分类专栏: Redis 文章标签: redis java 缓存
于 2023-06-14 10:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbsxb520/article/details/131201930
版权

目录

 Redis ACL开启准备工作

开启Redis ACL 

Redis ACL权限说明

使用aclfile创建用户

Redis主从模式开启ACL控制注意内容

 从节点指定复制权限用户

明文密码认证

启用ACL配置文件

Redis哨兵模式开启ACL控制注意内容

启用ACL配置文件

使用aclfile创建用户

指定哨兵用户

明文密码认证

Redis集群模式开启ACL控制注意内容

  指定集群用户

明文密码认证

启用ACL配置文件

创建集群时需变更参数

  • 为解决redis明文密码存储及三权分立问题,需要开启redis 6.X系列的ACL访问控制功能。

 Redis ACL开启准备工作

  • 安装shasum程序,以便生成哈希密码
yum install -y perl-Digest-SHA

  • 生成哈希密码(以下密码生成步骤不再赘述)
echo -n "XXXXXX"|shasum -a 256

 

开启Redis ACL 

  • 修改配置文件,将原明文密码配置requirepass进行注释或删除
vim redis.conf

  • 开启aclfile配置
aclfile /home/qrl/software/redis-tls/redis-6.2.7/users.acl

  • 手动创建acl文件
touch users.acl

Redis ACL权限说明

  • 暂时仅提供大类的权限说明,各类命令的子命令暂不介绍

命令

说明

admin

管理命令。普通应用程序永远不需要使用这些。包括 REPLICAOF 、 CONFIG 、 DEBUG 、 SAVE 、 MONITOR 、 ACL 、 SHUTDOWN 等。

bitmap

数据类型:位图相关。

blocking

可能会阻止连接,直到被另一个命令释放。

connection

影响连接或其他连接的命令。这包括 AUTH 、 SELECT 、 COMMAND 、 CLIENT 、 ECHO 、 PING 等。

dangerous

潜在危险的命令(由于各种原因,应谨慎考虑每个命令)。这包括 FLUSHALL 、 MIGRATE 、 RESTORE 、 SORT 、 KEYS 、 CLIENT 、 DEBUG 、 INFO 、 CONFIG 、 SAVE 、 REPLICAOF 等。

geo

数据类型:与地理空间索引相关

hash

数据类型:哈希相关。

hyperloglog

数据类型:hyperloglog相关。
最低0.47元/天 解锁文章
家里有只小螃蟹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis配置ACL多用户+多限管理【只读、读写、复制】+常用必备指令
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
04-10 814
Redis 6.0 中,引入了 ACL(Access Control List) 的支持,在此前的版本中 Redis 中是没有用户的概念的,其实没有办法很好的控制限,redis 6.0 开始支持用户,可以给每个用户分配不同的限来控制限;下面我们就来介绍一下 Redis 6.0 中的 ACL 的实际使用方法;
Redis最佳实践:7个维度+43条使用规范,带你彻底玩转Redis | 附最佳实践清单
pushiqiang的博客
09-29 648
这篇文章我想和你聊一聊 Redis 的最佳实践。 你的项目或许已经使用 Redis 很长时间了,但在使用过程中,你可能还会或多或少地遇到以下问题: 我的 Redis 内存为什么增长这么快? 为什么我的 Redis 操作延迟变大了? 如何降低 Redis 故障发生的频率? 日常运维 Redis 需要注意什么? 部署 Redis 时,如何做好资源规划? Redis 监控重点要关注哪些指标?
一文搞懂redis的用户限管理(ACL)功能
cj_eryue的博客
06-26 6538
Redis在6.0之前基本没有用户限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户限进行精确控制,很容易因为用户限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的限,限制用户可使用的命令,可访问的key等。
Redis ACL安全策略详解
zzhongcy的专栏
11-03 895
Redis6 之前的版本,我们只能使用 requirepass 参数给 default 用户配置登录密码,同一个 redis 集群的所有开发都共享 default 用户,难免会出现误操作把别人的 key 删掉或者数据泄露的情况。因此 Redis6 版本推出了 ACL(Access Controller List)访问控制限的功能,基于此功能,我们可以设置多个用户,并且给每个用户单独设置命令限和数据限。
redis配置外部acl访问控制列表
qq_51490070的博客
08-15 834
代码】redis配置外部acl访问控制列表。
Redis 6.0+ 的 ACL 机制
RAB
04-19 1134
Redis 6.0+ 的 ACL 机制。
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
Redis 6.0核心创新:多线程、客户端缓存和ACL详解
12-16
Redis 6.0的核心创新在于其引入了多线程、客户端缓存以及访问控制列表(ACL)这三大特性,显著提升了系统性能和安全性。 首先,让我们深入探讨Redis 6.0的多线程特性。在之前的版本中,Redis采用的是单线程模型执行...
linux上ftp和redis部署手册_linux上ftp和redis部署_
09-30
三、FTP与Redis结合 在开发中,FTP可以用于快速上传和下载项目文件,而Redis作为缓存数据库,可以提高应用性能。例如,可以将经常访问的数据存储在Redis中,减少对硬盘的IO操作。当FTP上传新的数据时,程序可以监控...
mysql+redis全自动化部署
04-01
本文将深入探讨如何通过"mysql+redis全自动化部署"实现高效的数据存储与管理。这个过程主要涉及MySQL关系型数据库和Redis内存数据存储的安装与配置,尤其适用于Windows 10操作系统。 标题中的"mysql+redis全自动化...
Docker 部署 SpringBoot 项目整合 Redis 镜像做访问计数示例代码
08-28
主要介绍了Docker 部署 SpringBoot 项目整合 Redis 镜像做访问计数Demo,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
十三、Redis——最佳实践(Redis时参考的经验总结)
djdjdxieuej的博客
04-26 163
Key的最佳实践:•固定格式:业务名]:[数据名]:[id]•足够简短:不超过44字节•不包含特殊字符Value的最佳实践:•合理的拆分数据,拒绝BigKey•选择合适数据结构•Hash结构的entry数量不要超过1000•设置合理的超时时间批量处理的方案:①原生的M操作②Pipeline批处理注意事项:①批处理时不建议一次携带太多命令②Pipeline的多个命令之间不具备原子性。
深入了解下redisacl
nisp_zhangshuai的博客
09-01 1830
介绍在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置到配置文件中,安全性不高。
redis用户限管理 - ACL详解第一篇
papaya的博客
12-26 3681
redis在6.0之前基本没有用户限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户限进行精确控制,很容易因为用户限过大引发误操作redis6.0发布了限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的限,限制用户可使用的命令和可访问的数据。
Redis 访问控制列表(ACL)
ChaITSimpleLove的博客
11-18 935
Redis 是一种高性能的缓存数据库,每秒可处理百万级的请求,如果没有很好的ACL控制,很可能会被暴力破解;在生产环境中,这是一种重大的安全影响因素,然而Redis 6.0扩展的Auth得以弥补这一隐患,助力安全生产。如果是新版本的,推荐大家尝试外部ACL file方式配置来管理用户访问控制限。Redis ACL用户管理方面,其中key的配置因为支持正则表达式,所以还能给出各种不同的表达式,这个正则表达式就推荐更多的小伙伴自行去尝试吧。
Redis Cluster 7.0 用户管理与ACLs控制
楼上别吵了,我想睡觉
02-08 1607
在内部,首先检查根限,然后按照添加的顺序检查选择器。例如:某个用户的ACL规则设置为+GET ~key1 (+SET ~key2),那么该用户可以执行。
Redis最佳实践--键值设计
07-17 495
Key的最佳实践固定格式[业务名][数据名][id]足够简短不超过44字节不包含特殊字符Value的最佳实践合理的拆分数据,拒绝BigKey选择合适数据结构Hash结构的entry数量不要超过1000设置合理的超时时间httpshttpshttpshttpshttpshttpshttps。...
Redis 集群模式
最新发布
追风少年仍在追风~
07-09 899
这里SentinelSentinelRedisSentinelSentinel。
Windows、LInux下安装redis
06-19
由于Redis最初是为Unix-like系统设计的,Windows平台原生不支持,但可以通过特定方式实现安装。 **一、Windows安装Redis** 1. **官方不支持的Windows安装包** - Redis官方并未提供Windows原生安装包,因为其底层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值