Redis 数据安全

最新推荐文章于 2024-07-25 16:00:00 发布
最新推荐文章于 2024-07-25 16:00:00 发布
阅读量836 收藏
点赞数
分类专栏: Redis 文章标签: Redis数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zhao_/article/details/106741009
版权

Redis 数据安全

1. 前言

       这里所说的数据安全并不是像Java语言中,多个线程修改一个变量如i++,造成结果错误。我们知道Redis是单线程的,即使有在多的客户端进行i++操作,结果也总是符合预期。而这里的数据安全更多的是指缓存数据不符合我们的预期。

2. 缓存与数据库双写时的数据一致性

       对于缓存和数据库的操作是两个操作,并不是原子性的,所以如果没有合适的方法去保证,一定会带来数据不一致性的情况。

2.1 cache aside pattern

       最经典的缓存+数据库读写的模式,cache aside pattern

  • 读的时候,先读缓存,缓存没有的话,那么就读数据库,然后取出数据后放入缓存,同时返回响应。
  • 更新的时候,先删除缓存,然后再更新数据库。

       为什么选择删除缓存而不是先更新缓存,或者说是更新数据库成功后,在将删除的缓存进行重新保存?

       首先说一下第一种方案的缺陷:

       如果我们先更新缓存,但是如果更新数据库失败,那么此时便造成数据库与缓存状态不一致。

       第二种方案的缺陷:

       该方案相当于我们每进行一次数据的更新,就保存一次缓存,那么这些缓存是否一定是热点数据呢?如果不是的话,其不仅浪费内存,而且缓存并不仅仅是数据库中的数据,更有可能需要经过大量的计算才能保存到缓存中。

       如我之前写的一个视频排行榜程序,需要进行全表扫描,根据视频的播放量和评论数计算热度。如果视频的播放量每播放一次,便进行一次热度计算,毫无疑问,很浪费资源。

       而选择只删除缓存,不进行缓存数据重新更新,是一种懒加载的思想,当我们需要缓存的时候再重新保存。

2.2 cache aside pattern 一定能保证数据一致性吗

       考虑如下场景,序号代表执行过程,注意并不意味着请求先到来,其先来的请求一定先于后来的请求执行完毕。

在这里插入图片描述
       可以看到,即使采用cache aside pattern,在请求A更新完数据库之后,数据库中的数据与缓存中的数据依然处于不一致的状态。

       该情况通常只会出现在只有在对一个数据在并发的进行读写的时候,才可能会出现这种问题。并且如果并发量很低的话,特别是读并发很低,每天访问量就1万次,那么很少的情况下,会出现刚才描述的那种不一致的场景。但如果每天的是上亿的流量,每秒并发读是几万,每秒只要有数据更新的请求,就可能会出现上述的数据库+缓存不一致的情况。

2.3 数据库与缓存更新与读取操作进行异步串行化

       为解决上述的问题,我们可以采用数据库与缓存更新与读取操作进行异步串行化的方案。

在这里插入图片描述
       我们在JVM针对该商品创建一个内存队列,只有前面的请求结束才可以轮到后面的请求执行,如此便可以做到缓存与数据库的一致性。

       但是如果我们对于每一个读请求,都将其加入到内存队列中,毫无疑问是比较浪费时间的。我们可以用过一个volatile变量维护当前内存队列中写请求的个数,只有写请求个数不为0时,才将其加入队列,否则直接进行读取操作即可。

       在上面我们仅仅是创建了一个内存队列,倘若我们有多个商品,只使用一个内存队列显然并发性非常有限,可以针对每一种或每一类商品创建一个内存队列,这样粒度降低,并发性便可以提供。

在这里插入图片描述

       上述方案在多服务实例部署时,有这样一种情况,即对于同一个商品的操作被路由分发的不同的实例中,因为内存队列是基于JVM的,所以依然有可能造成数据的不一致。

       解决方案:通过nginx进行路由分流时,同一个商品使其分流到一台实例中。

3. redis 的并发竞争问题该如何解决

       多客户端同时并发写一个key,可能本来应该先到的数据后到了,导致数据版本错了。或者是多客户端同时获取一个key,修改值之后再写回去,只要顺序错了,数据就错了。

在这里插入图片描述
       Redis中的数据变化可能有如下几种情况:

	v0 --> v1 --> v2 -- v3
	v0 --> v2 --> v1 -- v3
	v0 --> v3 --> v1 -- v2
	......

       如果我们想让数据按时间的先后顺序进行保存,即数据变化的方式为v0 --> v1 --> v2 -- v3,可以采用时间戳+CAS的方式。

       如果当前的时间戳大于缓存中的数据库才允许操作。

在这里插入图片描述
       如此便可以保证缓存中的数据符合我们最终的目标数据。

baburwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全意识主题分享-数据安全
anquanniu的博客
04-09 2330
“微盟删库”事件沸沸扬扬,这次重大的数据违规行为,导致微盟的股市市值暴跌12亿港币,影响巨大。本文主要为大家介绍针对数据安全的威胁和风险,有哪些安全防护措施。 一、数据简介 1、数据的形态 数据主要可以分为两种形态,也就是平时常见的数据的表现方式,也可以称为数据的载体。 电子数据:存储在硬盘等其他存储设备里,或者存在应用数据库里面,只能通过电脑、U盘或者应用程序去读取。例如:数据库里的客户信息。 ...
redis安全
07-12 4779
原文:http://redis.io/topics/security   1.     Redis安全模式        可信环境下的可信用户才可访问redis。这意味着,将redis服务器直接暴露在Internet或者不可信用户可直接访问Redis的tcp端口或Unix套接字的环境,是不安全的。 使用redis的web应用程序的常用场景是将redis作为数据库,缓存,消息系统,应用程序
数据管理和数据安全:如何保护数据的隐私和安全
最新发布
Karka_的博客
07-25 1702
数据管理和数据安全是当今世界最重要的话题之一。随着数字化和人工智能的快速发展,我们生活中的所有信息都被数字化,被存储在各种数据库中。这些数据包含了我们的个人信息、商业信息、国家机密等各种敏感信息。因此,保护数据的隐私和安全变得至关重要。在这篇文章中,我们将讨论如何保护数据的隐私和安全,以及一些常见的数据安全问题和解决方案。背景介绍核心概念与联系核心算法原理和具体操作步骤以及数学模型公式详细讲解具体代码实例和详细解释说明未来发展趋势与挑战附录常见问题与解答。
【13-Redis安全性】
https://github.com/Wang-Jun-Chao
12-08 883
本文档从以下几点提供了关于Redis安全主题的介绍:Redis提供的访问控制,代码安全问题,通过外部的恶意输入触发的攻击和其它类似的主题也包含在内。 Redis被设计成仅有可信环境下的可信用户才可以访问。这意味着将Redis实例直接暴露在网络上或者让不可信用户可以直接访问Redis的tcp端口或Unix套接字,是不安全的。
Redis数据安全
fenglei0415的博客
10-21 728
一. Redis 数据结构(字符串,列表,集合,有序集合,发布订阅)实际用法不过多描述。 Redis 支持数据的持久化(包括 AOF 和 RDB 两种模式),可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用,性能与可靠性兼顾; Redis 不是仅仅支持简单的 Key-Value类型的数据,还支持字符串、列表、集合、散列表、有序集合数据结构的存储,这一优势使 Redis 适用于更广...
Redis数据安全
刘阳的博客
06-23 513
Redis数据安全 Redis支持将数据持久化至硬盘,是Redis非常有用的一个特性,之前介绍的Redis可以存储比实际内存大的数据,就是依赖这一特性,即将不常用的数据持久化到硬盘中。现在,让我们来看看Redis是如何将数据存储到硬盘里面,使得数据在Redis重启之后依然存在的。 一.持久化选项 Redis提供了两种不同的持久化方法来将数据存储到硬盘里面。一种方法叫快照,它可以将存在于某一
Redis安全性:最佳实践和常见防范策略
哎 你看的博客
06-10 1062
I. 引言 A. 介绍Redis的广泛应用和其在数据存储中的重要性 B. 强调安全性在维护Redis稳定运行中的关键角色 II. Redis安全性的基本概念 A. 解释安全性在Redis中的含义 B. 分析不安全Redis可能带来的风险和问题 III. Redis安全性最佳实践 A. 使用复杂且难以猜测的密码 B. 结合防火墙,限制访问源 C. 及时更新Redis版本,以修复可能存在的安全漏洞 D. 我们应如何备份和恢复Redis数据来防止数据丢失 IV. Redis的常见安全防范策略
Redis数据导入导出以及数据迁移的4种方法详解
09-08
Redis 数据导入导出和数据迁移是 Redis 管理中的重要环节,对于数据备份、故障恢复、集群扩展等场景有着至关重要的作用。...在进行数据迁移时,务必考虑数据安全,避免对生产和系统稳定性造成影响。
Redis集群数据迁移操作文档
06-29
Redis集群数据迁移实战指南》 ...合理规划和执行迁移策略,结合RedisShake的强大功能,可以高效、安全地完成数据迁移任务。在实际操作中,务必谨慎对待每个步骤,避免数据丢失或损坏,确保业务的连续性和稳定性。
stormbroken#Tec-Be#Redis 数据与安全1
07-25
1. 数据备份 2. 恢复数据 3. 安全验证 1. 数据备份 2. 恢复数据 3. 安全验证
redis的五种数据类型
热门推荐
学Java,找哪吒
05-15 5万+
(1)Redis(Remote Dictionary Server 远程字段服务)是一个开源的使用ANSI C语言编写、支持网络、科技与内存亦可持久化的日志型、key-value数据库,并提供多种语言的API。(2)Redis是一个key-value存储系统,它支持存储的value类型相对更多,包括string、list、set、zset(sorted set --有序集合)和hash。这些数据结构都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。
Redis缓存数据库安全加固指导(一)
weixin_30810239的博客
08-21 341
背景 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面...
redis数据安全与性能保障
u012291108的博客
10-26 1638
快照持久化方式:可以将存在于某一时刻的所有数据都写入硬盘里面。 只追加文件:(append-only file,AOF),它会在执行写命令时,将被执行的写命令复制到硬盘里面。 redis.conf参数配置: save 900 1, 900秒内有一次写入,存入快照 save 300 10 ,300秒内有10次写入,存入快照 save 60 10000,60秒内有10000此写入,
Redis安全
weixin_33910385的博客
01-11 186
1、默认情况下,访问redis服务是不需要密码的,如果在不信任的网络环境中,需要设置密码。 2、查询当前密码,为空(也就是不需要密码),如下: 172.16.2.16:6379> config get requirepass 1) "requirepass" 2) "" 3、如何设置密码? 修改配置文件的requirepass项,如下: require...
Redis 安全
冷月醉雪的博客
01-16 376
  我们可以通过redis的配置文件设置密码参数,这样客户端连接到redis服务就需要密码验证,这样可以让你的redis服务更安全。 实例   我们可以通过以下命令查看是否设置了密码验证:   127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) "".0.1:6379> CONFIG get requirepa...
Redis实践及数据安全
weixin_49076273的博客
08-15 682
1.使用redis网页缓存可以增加并发量,就是网页有缓存时,直接拿缓存,如果没有缓存,则去访问数据库,将数据库的数据缓存进redis,再返回,下次访问就是访问缓存。2.慢查询用以定位系统中存在的慢操作。对于高OPS场景,慢查询阈值slowlog-log-slower-than设置为1000,也就是1毫秒。而慢查询日志最大条数slowlog-max-len设置为1000以上。当慢查询日志条数达到上限时,再去记录新的慢查询日志会把最早的慢查询日志依次剔除。...
Redis安全性详解
clayhell的博客
05-22 1282
使用以上的访问控制措施,可以加强Redis安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置和安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
Redis数据安全与性能保障
codegun7
05-17 375
Redis持久化 RDB(快照持久化) RDB文件的载入一般情况是自动的,redis服务器启动的时候如果检测到RDB文件的存在,那么redis会自动载入这个文件。 RDB保存的文件名:dump.rdb(二进制文件) 快照持久化是不可靠的,如果出问题,那么Redis将丢失最近一次创建快照之后写入的所有数据,会自动读取dump.rdb文件中的数据 redis.conf 配置 # 触发自动保存快照 # save <seconds> <changes> save 900
redis如何保障数据安全
09-07
Redis提供了多种机制来保障数据的安全性: 1. 密码认证:通过设置密码,只有提供正确的密码才可以访问和修改Redis的数据。可以在配置文件中设置密码,或者使用命令`CONFIG SET requirepass <password>`来设置密码。 2. 网络隔离:为了保护Redis服务器不受到未经授权的远程访问,可以通过配置文件中的`bind`选项来绑定只允许特定IP地址访问Redis服务器。也可以使用防火墙来限制访问。 3. 数据持久化:Redis提供了两种方式来持久化数据,即RDB快照和AOF日志。RDB快照是将数据保存到磁盘上的一个二进制文件中,AOF日志则是将所有写操作追加到一个日志文件中。这样即使Redis服务器意外宕机,也可以通过加载快照文件或者重放AOF日志来恢复数据。 4. 数据备份:可以使用Redis的主从复制功能来实现数据的备份和高可用性。通过将一个Redis服务器配置为主服务器,其他服务器配置为从服务器,并定期将主服务器上的数据复制到从服务器上,从而实现数据的备份和故障转移。 5. 安全限制:通过配置文件中的`rename-command`选项,可以重命名或者禁用某些危险命令,从而限制对Redis服务器的非授权访问和操作。 6. 客户端访问控制:可以通过配置文件中的`requirepass`选项来设置客户端密码,并使用`ACL`命令来设置和管理客户端访问控制列表,从而限制特定IP地址或者用户的访问权限。 7. 网络加密:可以通过使用SSL/TLS协议来加密Redis客户端和服务器之间的通信,从而保护数据在传输过程中的安全性。 总的来说,通过以上的安全机制,Redis可以保障数据的安全性,避免未经授权的访问和恶意操作。但是在实际应用中,还需要根据具体情况综合考虑安全策略,并采取其他安全措施来增强数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值