redis 多租户隔离 ACL 权限控制(redis-cli / nodejs的ioredis )

已于 2023-09-08 19:40:57 修改
阅读量600 收藏
点赞数
文章标签: redis 数据库 缓存 node.js js
于 2023-09-08 19:31:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42152032/article/details/132766169
版权

Redis 6版本之后:提供ACL的功能对用户进行更细粒度的权限控制 :(1)接入权限:用户名和密码(2)可以执行的命令(3)可以操作的 KEY

ACL常用规则介绍:

+指令列表   //增加可操作指令列表, 比如:select auth

+@指令类别    //增加可操作指令类别,比如@admin @set

acl cat //查看所有指令类别

~<pattern> //可操作的匹配pattern的键

redis数据库默认是0~15,可通过databases参数调整

redis多租户的几种实现方式:

1.redis6 之后可以通过acl 进行多租户隔离,每个用户一个db

2.基于容器,每个用户一个redis实例。
 

以下代码测试版本为 redis 7.0

redis-cli设置多租户隔离:

ACL SETUSER username on >password +@all ~* -@admin -select +select|5  // +@all 增加所有权限 ~*允许所有键 移除@admin权限 只允许select切换db5

auth username 123456

select 1 //切换db1 会提示没有权限:(error) NOPERM this user has no permissions to run the 'select' command or its subcommand

select 5

ACL DELUSER username  //删除用户

redis-cli --user username --pass 123456 -n 1 # 以db1 连接

nodejs库 ioredis设置多租户隔离:

async function createUser(){

  const redis = new Redis({
    password: redisPassword,
    host: redisHost,
    port: redisPort
  });
  try{
    const db = genNumber(); //此db 需自动生成递增数字
    
    const username = `${serviceName}_ecmaster`, 
    password = uuid.v4().replaceAll("-",""), 
    rules = [
      '+@all',
      '~*',
      '-@admin',
      '-select',
      `+select|${db}`,
    ];
    

    // 创建用户
    await redis.acl(
      'SETUSER',
      username, 'on', `>${password}`,
      ...rules
    );
    
    console.log(`User ${username} created successfully.`);

    dockerSetting.dataSource.redis = {
      username,    
      password,
      "host": redisHost,
      "port": redisPort,
      db
    }   
  }catch(e){
    throw e;
  }finally{
    redis.disconnect();
  }
}

async function deleteUser(){
  const redis = new Redis({
    password: redisPassword,
    host: redisHost,
    port: redisPort
  });
  try{
  const username = `${serviceName}_ecmaster`;
// 删除用户
  await redis.call('ACL', 'DELUSER', username);
  console.log(`User ${username} deleted successfully.`);
  }catch(e){
    throw e;
  }finally{
    redis.disconnect();
  }
}

redisInsight可视化工具测试,无法在非授权db上操作key了:

李庆政370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
实现用redis用户启动redis、深入了解下redisacl
weixin_64655821的博客
09-01 870
实现用redis用户启动redis、深入了解下redisacl
springboot redis多租户切换统一切换key前缀
qq_41205473的博客
04-18 2821
重写RedisTemplate动态修改redis前缀,不修改原来代码的前提下,以最小改动实现。动态修改:可以根据运行时的一些变量切换redis前缀。
多租户改造(字段隔离和表隔离混合模式)
crf_c的博客
09-27 3081
字段隔离为主,表隔离为辅实现多租户改造
redis多用户管理
最新发布
a17783481239的博客
04-30 548
【代码】redis多用户管理。
Redis 6.0+ 的 ACL 机制
RAB
04-19 1139
Redis 6.0+ 的 ACL 机制。
使用redis-cli登录远程redis服务并批量导入数据
一只没有脚的鸟
04-20 2480
使用redis-cli登录到远程部署的redis服务
Redis 访问控制列表(ACL)
ChaITSimpleLove的博客
11-18 939
Redis 是一种高性能的缓存数据库,每秒可处理百万级的请求,如果没有很好的ACL控制,很可能会被暴力破解;在生产环境中,这是一种重大的安全影响因素,然而Redis 6.0扩展的Auth得以弥补这一隐患,助力安全生产。如果是新版本的,推荐大家尝试外部ACL file方式配置来管理用户访问控制权限Redis ACL用户管理方面,其中key的配置因为支持正则表达式,所以还能给出各种不同的表达式,这个正则表达式就推荐更多的小伙伴自行去尝试吧。
redis-rdb-cli:Redis rdb CLI:一种CLI工具,可以解析,过滤,拆分,合并rdb并离线分析内存使用情况。 它还可以同步2个Redis数据,并允许用户定义自己的接收器服务以将Redis数据迁移到某个地方
01-29
redis-rdb-cli 可以解析,过滤,拆分,合并rdb并离线分析内存使用情况的工具。 它还可以同步2个Redis数据,并允许用户定义自己的接收器服务以将Redis数据迁移到某个地方。 与作者聊天 与作者签约 二进制发行 运行时...
homebrew-redis-cli:通过homebrew安装redis-cli
02-04
自制的redis-cli 通过自制软件安装 。 安装 brew tap aoki/redis-cli brew update && brew doctor brew install redis-cli 凹凸公式 ./bump ${VERSION} > redis-cli.rb make link brew info redis-cli brew ...
nestjs-ioredis:Nest的IORedis模块
05-02
NestJS IORedis 目录 描述 将IORedis与Nest集成 安装 npm install @svtslv/nestjs-ioredis ioredis npm install -D @types/ioredis 您也可以使用交互式CLI npx nestjs-modules 例子 docker run -p 6379:6379 redis...
redis_rate:go-redis的速率限制
05-13
go-redis的速率限制 :red_heart: 该软件包基于并实现了基于Redis的速率限制的 (又名泄漏桶)。 该代码需要Redis 3.2或更高版本,因为它依赖于功能。安装redis_rate支持2个最新的Go版本,并且需要具有支持的Go版本。...
redis-cli.exe独立二进制命令,windows下可运行
08-29
这个redis-cli.exe是我克隆了github上的源代码,然后用windows的C++编译器进行编译出的二进制程序包,这个程序无需其他依赖,独立可运行。一般自动化团队或者运维团队写脚本的时候需要用到这个,代码可以调用这个...
深入了解下redisacl
x594238758的博客
09-01 588
1.添加用户权限 +,- ,+@,-@(如:+get赋予get命令权限,+set赋予set命令权限,+@list赋予list分类下的所有命令权限,,-@hash赋予hash分类别下的所有命令权限,+@all赋予所有命令权限)通过rdb备份文件同步实现,修改基于端口6379,6380,6381安装redis-sever服务的配置文件,以端口为6379的redis为主服务器,以6380,6381端口的redis为从服务器。2) CAT [](列出某分类下的所有命令或所有命令分类)
redis-cli使用说明
ppjsyw的博客
05-20 6024
介绍 redis-cliRedis命令行界面,一个简单的程序,允许向 Redis 发送命令,然后从服务端读取发送的回复。 Redis对命令的大小写不区分,比如ping、Ping是同一个命令。 Redis对key名的大小写区分。 两种模式 交互模式:在redis-cli里面使用 另一种模式:在命令前面带上redis-cli的方式 基本使用 1、连接到Redis -h 用于指定 ip -p 用于指定端口 -a 用于指定认证密码 D:\work\redis>redis-cli -p 6379
华为云企业级Redis第17期:集群搭载多DB,多租隔离更降本
GaussDB数据库
03-23 1192
GaussDB(for Redis)支持真正可扩展的多DB,轻松实现降本增效
Redis实现读写隔离
weixin_37632716的博客
01-21 1234
通过主从模式将读和写集群分离,读服务只从Redis集群获取数据,当主Redis集群出现问题时,从Redis集群还是可用的,从而不影响用户访问。而当从Redis集群出现问题时,可以进行其他集群的重试。 先读取从 status,resp=slave_get(key) if status == STATUS_OK then return status,value end --如果从获取失败了,从主获取 status,resp=master_get(key) ...
多租户用户管理常用业务场景
加斯特独挨踢
11-23 1万+
多租户用户管理系统中,常见的业务场景有以下几种: 用户注册 用户通过填写手机号码等信息,进行注册操作;该场景这重验证用户手机号码的有效性,一般通过短信验证码进行验证; 租户注册 用户通过填写租户的相关信息,注册租户,该用户默认为租户的超级管理员。该场景注重收集租户的相关信息; 用户登录 通过验证用户的手机和密码等方式,进
多租户设计-数据层的多租户支持
u神的专栏
06-12 6225
参考资料:浅析多租户在 Java 平台和某些 PaaS 上的实现 多租户是什么可以参考上面文章,本文只讨论多租户实现方式的  数据层的多租户支持 。 数据层租户隔离方式: 1 每个表上加租户的标识字段,查询时候带上标识的判断。  优缺点:代码侵入强,租户隔离级别较低,同时使用一个单表时容易出现性能问题; 2 切换多数据库实例,为每一个租户创建一个数据库实例。  优缺点:租户隔离级别最
推荐一篇关于多租户Multi-Tenant数据架构的文章
热门推荐
Laurence的技术博客
03-20 1万+
  做为SaaS的基本特征,多租户对系统的很多方面都产生了很多深远的影响.就数据层面的架构来说,基本上分成了多租户共享单一数据库、单一租户独享单一数据库以及介于两者之间的单一数库下的单一租户独享单一schema三种方案。这篇文章 http://msdn.microsoft.com/en-us/library/aa479086.aspx 对三种架构方案做了全面和细致的分析,里面提到的pattern都是非常实用的(特别是Name-Value Pairs模式)。让我印象最深刻的是,本文在分析每种方案的利弊和适用场
6379redis-Xftp路径-------------------/usr/local/redis-6.0.5/bin
01-18
根据提供的引用内容,以下是安装和启动Redis的步骤: 1. 创建Redis安装目录: ```shell mkdir /usr/local/redis ``` 2. 进入Redis源代码目录: ```shell cd /path/to/redis ``` 3. 编译并安装Redis到指定目录: ```shell make install PREFIX=/usr/local/redis ``` 4. 启动Redis服务器: ```shell /usr/local/redis/bin/redis-server /usr/local/redis/redis.conf ``` 请注意,上述步骤中的`/path/to/redis`应该替换为实际的Redis源代码目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李庆政370

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值