Redis权限管理体系(三): ACL 配置持久化

于 2023-12-18 18:18:23 发布
阅读量148 收藏
点赞数
文章标签: redis bootstrap 前端 javascript 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjc592/article/details/135074989
版权

点击上方蓝字关注我

29cc5ba9bc89141f40373a0b20f1d528.png

前面我们已经了解了ACL用户管理的用途及使用:

Redis权限管理体系(一):客户端名及用户名

Redis权限管理体系(二):终于等来了Redis权限控制体系ACL

但因默认配置中ACL的配置未持久化,因此Redis重启后对应的用户(default用户除外)将丢失,因此建议开启ACL配置的持久化。而ACL的持久化有两种方式,以下分别演示。

1. 配置前准备工作

重启Redis服务

127.0.0.1:6479> shutdown
not connected>

再次启动Redis并登录,查看default用户权限

127.0.0.1:6479> ACL LIST
1) "user default on #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
127.0.0.1:6479>

dcccbd133140f1060ef93480221b237b.png

2.  在服务层配置文件中配置ACL

2.1 关闭Redis服务

127.0.0.1:6479> shutdown
not connected>

2.2 在配置文件中添加default用户的配置

7e1b9d4fe452b10d645f2a0b447eebc5.png

登录Redis查看

127.0.0.1:6479> ACL LIST
1) "user default on #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"

2.3 添加新用户

1) "user default on #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
127.0.0.1:6479> ACL SETUSER user1 on >pwd_test1 allkeys +@all 
OK
127.0.0.1:6479> ACL LIST
1) "user default on #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
2) "user user1 on #d9e1f1341d0208467c6c88f61420284e15337d4a0be94b964d62d4b00a9e77d6 ~* &* +@all"

此时如果想保存配置,不能使用ACL SAVE命令处理

(error) ERR This Redis instance is not configured to use an ACL file. You may want to specify users via the ACL SETUSER command and then issue a CONFIG REWRITE (assuming you have a Redis configuration file set) in order to store users in the Redis configuration.

bc69d1b6314262a1546fe4241143e75b.png

需要手动将用户信息添加在配置文件中

72d75c5fab91d65c18666c41541c4c3e.png也不能直接从Redis配置文件中加载配置

127.0.0.1:6479> ACL LOAD
(error) ERR This Redis instance is not configured to use an ACL file. You may want to specify users via the ACL SETUSER command and then issue a CONFIG REWRITE (assuming you have a Redis configuration file set) in order to store users in the Redis configuration.

233df9742b4e9cd9bf42a2e435130964.png

不过可以使用config rewrite保存到配置文件

127.0.0.1:6479> ACL SETUSER user2 on >pwd_test1 allkeys +@all
OK
127.0.0.1:6479> CONFIG REWRITE

9d44810da924947ca3f2ded5b3919ed2.png

3.  配置单独的ACL文件

3.1 修改配置

为了方便管理,建议单独使用ACL配置文件来管理用户信息。另外,不可以同时使用服务端配置文件与单独的配置文件共存的方式来配置,否则启动时会报错。

# Configuring Redis with users defined in redis.conf and at the same setting an ACL file path is invalid. This setup is very likely to lead to configuration errors and security holes, please define either an ACL file or declare users directly in your redis.conf, but not both.

因此,需要注释掉原先的方式,只添加aclfile的配置

6485fb16efe0aaf7b8e039815aaeeb7b.png

87f418469e5bbc35644d3cb82252d9e8.png

并且在users.acl中将之前的用户信息复制进去

752f6eafa2ce3c26302a5f81b7b25324.png

再次启动Redis服务。

登录后再次查看,相关用户已存在

127.0.0.1:6479> ACL LIST
1) "user default on sanitize-payload #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
2) "user user1 on #d9e1f1341d0208467c6c88f61420284e15337d4a0be94b964d62d4b00a9e77d6 ~* &* +@all"
3) "user user2 on #d9e1f1341d0208467c6c88f61420284e15337d4a0be94b964d62d4b00a9e77d6 ~* &* +@all"
127.0.0.1:6479>

23d28aef4a31d40bfc51605404513d43.png

3.2 创建新用户

127.0.0.1:6479> ACL SETUSER u1 on >pwd_u1 allkeys +@write +@read 
OK
127.0.0.1:6479> ACL LIST
1) "user default on sanitize-payload #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
2) "user u1 on #21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544 ~* &* -@all +@write +@read"
3) "user user1 on #d9e1f1341d0208467c6c88f61420284e15337d4a0be94b964d62d4b00a9e77d6 ~* &* +@all"
4) "user user2 on #d9e1f1341d0208467c6c88f61420284e15337d4a0be94b964d62d4b00a9e77d6 ~* &* +@all"

保存配置

127.0.0.1:6479> ACL SAVE
OK

0837b26f960d8d16d9d3d86dc6e032e1.png3.3 直接在配置文件中添加用户

可以直接在用户配置配件中添加用户信息,再通过加载的方式加载用户

407ddee2c8a3fc1bc981ff550499f7d1.png

再次登录Redis中通过ACL LOAD加载配置后查看

127.0.0.1:6479> ACL LOAD
OK
127.0.0.1:6479> ACL LIST
1) "user default on sanitize-payload #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
2) "user u1 on #21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544 ~* &* -@all +@write +@read"
3) "user u2 on #21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544 ~* &* -@all +@write +@read"
4) "user user1 on #d9e1f1341d0208467c6c88f61420284e15337d4a0be94b964d62d4b00a9e77d6 ~* &* +@all"
5) "user user2 on #d9e1f1341d0208467c6c88f61420284e15337d4a0be94b964d62d4b00a9e77d6 ~* &* +@all"

db3d9872712e790a8f16b10d7bfaf32a.png

这样每次用户操作后使用ACL SAVE保存操作,使用ACL LOAD加载配置即可。

b695fb9aa35b30540a672381b9a6a3e0.png

往期精彩回顾

1.  MySQL高可用之MHA集群部署

2.  mysql8.0新增用户及加密规则修改的那些事

3.  比hive快10倍的大数据查询利器-- presto

4.  监控利器出鞘:Prometheus+Grafana监控MySQL、Redis数据库

5.  PostgreSQL主从复制--物理复制

6.  MySQL传统点位复制在线转为GTID模式复制

7.  MySQL敏感数据加密及解密

8.  MySQL数据备份及还原(一)

9.  MySQL数据备份及还原(二)

35be21e3aec705a4536d7b5af704c0a0.png

扫码关注     

cb6faae63ca54883dc4601f1d7defb0a.jpeg

af1cfc362662541e10736000aa22678a.png

d45b1e88f34be9610e70dff500087a53.png

gjc592
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis持久
01-20
redis持久 由于redis是一个内存数据库,所有的数据都是保存在内存当中的,内存当中的数据极易丢失,所以redis的数据持久就显得尤为重要,在redis当中,提供了两种数据持久的方式,分别为RDB以及AOF,且redis默认开启的数据持久方式为RDB方式,接下来我们就分别来看下两种方式的配置。 1、RDB持久方案介绍之RDB方案介绍 RDB方案介绍 Redis会定期保存数据快照至一个rbd文件中,并在启动时自动加载rdb文件,恢复之前保存的数据。可以在配置文件中配置Redis进行快照保存的时机: save [seconds] [changes] 意为在[seconds]秒内如果
Redis高级特性解析:持久、主从复制与哨兵机制全面探讨
最新发布
12-14
Redis,作为一个高性能的键值对数据库,广泛应用于缓存、消息队列等场景。本文详细探讨了Redis的三大高级特性:持久、主从复制和哨兵机制。首先,我们探讨了Redis的两种持久方式:RDB和AOF。RDB通过定期生成数据快照来实现数据的持久,而AOF则记录每个写操作,提供更强的数据安全性。然而,AOF由于记录每次操作,可能会导致文件体积较大,因此Redis提供了AOF重写技术来优这个问题。 接着,文章分析了Redis的主从复制机制,它提供了数据的高可用性和读取性能的提升。在主从架构中,数据从主节点同步到从节点,从节点可以接受读请求,分担主节点负载。 最后,讨论了哨兵机制,这是一种用于监控主从集群并在主节点故障时自动进行故障转移的机制。哨兵通过监控主从节点的健康状态,自动选举新的主节点,确保系统的高可用性。
redis配置文件aof持久方式
12-18
redis配置文件aof持久方式,修改了redis密码为123456
Redis教程(十):持久详解
12-16
一、Redis提供了哪些持久机制:     1). RDB持久:     该机制是指在指定的时间间隔内将内存中的数据集快照写入磁盘。        2). AOF持久:     该机制将以日志的形式记录服务器所处理的每一个写操作,在Redis服务器启动之初会读取该文件来重新构建数据库,以保证启动后数据库中的数据是完整的。     3). 无持久:     我们可以通过配置的方式禁用Redis服务器的持久功能,这样我们就可以将Redis视为一个功能加强版的memcached了。     4). 同时应用AOF和RDB。     二、RDB机制的优势和劣势:    RDB存在哪些优势
redis配置外部acl访问控制列表
qq_51490070的博客
08-15 798
代码】redis配置外部acl访问控制列表。
redis6新特性ACL(基于外部ACLFILE模式 )
weixin_44320761的博客
03-30 1316
redis6新出特性ACL(access control list 访问控制列表),类似MySQL中的用户授权特性,本篇ACL特性是基于外部aclfile模式,安装过程简单,docker或者编译安装亦可,以下是目前比较稳定的redis6下载地址。 https://download.redis.io/releases/redis-6.2.1.tar.gz
一文搞懂redis的用户权限管理ACL)功能
cj_eryue的博客
06-26 5535
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
Redis 访问控制列表(ACL)
ChaITSimpleLove的博客
11-18 656
Redis 是一种高性能的缓存数据库,每秒可处理百万级的请求,如果没有很好的ACL控制,很可能会被暴力破解;在生产环境中,这是一种重大的安全影响因素,然而Redis 6.0扩展的Auth得以弥补这一隐患,助力安全生产。如果是新版本的,推荐大家尝试外部ACL file方式配置管理用户访问控制权限Redis ACL用户管理方面,其中key的配置因为支持正则表达式,所以还能给出各种不同的表达式,这个正则表达式就推荐更多的小伙伴自行去尝试吧。
Redis ACL安全策略详解
zzhongcy的专栏
11-03 750
Redis6 之前的版本,我们只能使用 requirepass 参数给 default 用户配置登录密码,同一个 redis 集群的所有开发都共享 default 用户,难免会出现误操作把别人的 key 删掉或者数据泄露的情况。因此 Redis6 版本推出了 ACL(Access Controller List)访问控制权限的功能,基于此功能,我们可以设置多个用户,并且给每个用户单独设置命令权限和数据权限
RedisRedis配置文件详解(很全)
qq_19007335的博客
05-20 8097
文章目录Redis配置文件UnitsNetwork 网络相关GENERAL 通用配置SNAPSHOTTING 快照相关SECURITY 安全相关CLIENTS 客户端配置MEMORY MANAGEMENT 内存管理LAZY FREEING 懒惰删除THREADED I/OKERNEL OOM CONTROL 设置OOM时终止哪些进程APPEND ONLY MODE AOF持久配置LUA SCRIPTING-LUA脚本相关REDIS CLUSTER 集群配置CLUSTER DOCKER/NAT suppor
实现用redis用户启动redis、深入了解下redisacl
weixin_64655821的博客
09-01 862
实现用redis用户启动redis、深入了解下redisacl
redis 16 禁用重命名高危命令,ACL (对用户进行细粒度的权限控制、基于外部aclfile模式)
热门推荐
不是一枚开发
04-11 6万+
文章目录1.1 简介:1.2 命令 1.1 简介:   Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。   在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS * , shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 : (1)接入权限:用户名和密码 (2)可以执行的命令 (3)可以操作的 KEY
Redis 6.0访问控制列表(ACL
middleware2018的博客
09-30 1582
来源:redis.io 翻译:Wen Hui 转载:中间件小哥 Redis访问控制列表(ACL),是一项可以实现限制特定客户端连接可执行命令和键访问的功能,它的工作方式是:客户端连接服务器以后,客户端需要提供用户名和密码用于验证身份:如果验证成功,客户端连接会关联特定用户以及用户相应的权限Redis可以配置新的客户端连接自动使用default用户进行验证(默认选项),因此配置default用户权限 会使没有验证的客户端只能使用一小部分功能。 Redis 6版本(第一个支持ACL的版本)的默认配置
深入了解下redisacl
nisp_zhangshuai的博客
09-01 1803
介绍在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置配置文件中,安全性不高。
Redis6新特性之ACL安全策略(用户权限管理
会哭的雨@的博客
07-20 2922
介绍 在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。 因此Redis6版本推出了ACL(Access Control List)访问控制权限的功能,基于此功能,我们可以设置多个用户,并且给每个用户单独设置命令权限和数据权限
Redis12】Redis基础:ACL与GEO命令
硬核项目经理
04-13 709
Redis基础学习:ACL与GEO命令标题说的可能不太清楚,ACL权限控制,GEO 是地理位置信息。是不是感觉高大上又很好玩?ACL 是新东西,Redis6 之后才出来的,而 GEO 相关的功能就比较早了,Redis3.2 版本的时候就已经有了。那么我们就一个一个的来看看吧。ACLACL 的全称是 Access Control List ,也就是 访问控制列表 的意思,在权限这块还有 RBAC...
Redis安全之ACL模块
Yanping-1003
08-17 223
Redis ACL是访问控制列表的缩写,它可以实现某些连接在执行的命令和访问的密钥方面受到限制。它的工作方式是,在连接后,客户端需要提供用户名和有效密码来进行身份验证。如果身份验证成功,则连接将与给定用户的限制相关联。在默认配置中,Redis 6(第一个拥有ACL的版本)的工作方式与旧版本的Redis完全相同。每个新连接都能够调用每一个可能的命令并访问每一个密钥,因此ACL功能与旧客户端和应用程序向后兼容。
redis用户权限管理 - ACL详解第一篇
papaya的博客
12-26 3576
redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令和可访问的数据。
redis持久配置
10-06
可以通过配置redis.conf文件中的save选项来设置自动触发RDB持久的条件,也可以通过执行`SAVE`命令手动触发RDB持久。此外,还可以使用`BGSAVE`命令在后台异步进行RDB持久操作。 AOF持久是将Redis的操作日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值