Redis ACL

已于 2023-11-24 09:34:42 修改
阅读量142 收藏
点赞数
分类专栏: Redis 文章标签: 1024程序员节 redis 运维
于 2023-10-24 17:46:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44965990/article/details/134014933
版权

文章目录

一、ACL是什么?

Redis ACL(Access Control List)是用于管理 Redis 数据库访问权限的功能,它在 Redis 6.0 版本中引入。Redis ACL 允许你创建用户,并分配访问权限。

二、ACL如何设置

编辑 Redis 配置文件 redis.conf ,注释 requirepass ,直接配置 ACL 规则,或者建立独立文件 aclfile 放置 ACL 规则。

# requirepass foobared
# user default on nopass ~* &* +@all
aclfile "/etc/redis/users.acl"

三、ACL规则

user <username> on <password>  +<command> -<command> +@<category> -@<category> ~<pattern>

规则是顺序加载并覆盖

  • <username>:定义用户名
  • on:启用该用户,off 为禁用。
  • +<command> :允许执行特定命令。
  • - <command> :禁止执行特定命令。
  • +@<category>:添加该类别中的所有命令,有效类别为 @admin,@set ,@sortedset,…以此类推,通过调用 ACL CAT 命令查看完整列表。特殊类别 @all 表示所有命令,包括服务器中当前存在的命令,以及将来通过模块加载的命令。
  • -@<category>:类似于+@<category>,但是禁用这些命令。
  • ~<pattern>:定义用户可以访问的键。例如 ~* 可以访问所有键。

以下是一些示例 ACL 规则:

  1. 允许用户 myuser 执行 GET 命令,但不允许执行 SET 命令
user myuser on -set +get
  1. 允许用户 default 执行所有命令,但不能执行 dangerous 类的命令
user default on nopass ~* +@all -@dangerous

四、 ACL的重要命令

ACL HELP: 查看help文档。
AUTH: 登入或切换用户,用法如下:

auth <username> <password>

ACL SETUSER: 用于创建或修改用户并分配权限,用法如下:

ACL SETUSER username on >password +<command> -<command> +@<category> -@<category> ~<pattern>

#用户 link ,活跃状态 on ,密码 123456 ,允许对所有 sai 开头的 key 使用 get 和set 命令

ACL SETUSER link on >123456 ~sai* +get +set

ACL DELUSER: 用于删除用户,用法如下:

ACL DELUSER username

ACL LIST: 用于列出当前的 ACL 用户和规则。
ACL GETUSER: 用于获取特定用户的 ACL 规则。
ACL CAT: 查看命令类别。
ACL LOG: 用于查看 ACL 日志。
ACL SAVE: 将 ACL 配置动态保存到 ACLFILE 文件中。
ACL LOAD: 从 ACLFILE 文件中动态加载 ACL 配置。

Asui2233
关注
专栏目录
Redis 7.x 系列【36】访问控制表(ACL
记录知识、锤炼自我
08-06 1321
认证和访问控制是实现网络安全的重要措施,Redis 6 引入了ACL(Access Control List)访问控制列表功能,允许限制连接可以执行的命令和可以访问的键。
Redis 6.0 后 ACL 使用
余农场主
05-30 646
我们来看一下默认刚初始化的 users.acl配置文件中,是用户的一个集合。每个用户都占一行。下面来分析一下这个rule由着七段组成。这五个就叫rule。RULE 就是限制用户行为的规则。下面来解释一下上面no 用户开启,如果设置为 off 说明用户被禁用nopass 用户不设置密码。~* 允许对所有的 key 进行操作&* 允许对所有的 channel 进行 Pub/Sub+@all 这里我们可以通过ACL CAT来看所有的分类,+@类似于一个组,这个组里面可以支持哪一些。
redis源码从头深入分析(1)--acl文件
最新发布
si_mple_的博客
11-30 1047
此篇为对redis源码的个人理解和分析,以一个初看源码的视角从头阅读源码,对各个函数,定义的类型进行解释并阐明其作用,让初读源码的人能够完全理解该定义类型及函数,最后形成对redis总体的一个认知。希望此篇能为初读redis源码的人提供一些帮助。
Redis 访问控制列表(ACL)
ChaITSimpleLove的博客
11-18 1103
Redis 是一种高性能的缓存数据库,每秒可处理百万级的请求,如果没有很好的ACL控制,很可能会被暴力破解;在生产环境中,这是一种重大的安全影响因素,然而Redis 6.0扩展的Auth得以弥补这一隐患,助力安全生产。如果是新版本的,推荐大家尝试外部ACL file方式配置来管理用户访问控制权限。Redis ACL用户管理方面,其中key的配置因为支持正则表达式,所以还能给出各种不同的表达式,这个正则表达式就推荐更多的小伙伴自行去尝试吧。
一文搞懂redis的用户权限管理(ACL)功能
cj_eryue的博客
06-26 8353
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
RedisACL
qq_21335855的博客
12-08 1506
redis ACL
深入了解下redisacl
nisp_zhangshuai的博客
09-01 1918
介绍在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置到配置文件中,安全性不高。
redisacl
weixin_72146684的博客
09-01 650
@: 添加一类命令,如:@admin, @set, @hash ... 可以ACL CAT 查看具体的操作指令。特殊类别@all表示所有命令,包括当前在服务器中存在的命令,以及将来将通过模块加载的命令。-@: 类似+@,从客户端可以调用的命令列表中删除命令。+:将命令添加到用户可以调用的命令列表中,如+@hash。-: 将命令从用户可以调用的命令列表中移除。+@all 代表可以操作的command(命令)
实现用redis用户启动redis、深入了解下redisacl
weixin_64655821的博客
09-01 885
实现用redis用户启动redis、深入了解下redisacl
redis ACL 授权篇
qq_37809967的博客
01-10 870
redis ACL 授权篇设置用户密码ACL配置通过外置文件使用ACL文件相关的两个重要指令ACL文件案例 作为redis6.x版本新增的ACL(access control list)权限管理模块,为redis的安全性提高了保障,至于如何使用,具体详情请参考官方文档:https://redis.io/topics/acl 博主只记录下博主的使用要点 设置用户密码 此处有必要说明redis对于密码的操作有两种方式,一种是明文,一种是SHA256哈希值。而redis为了安全,在数据库保存的是密码的SHA25
基于acl库封装c\c++ 的redis-client客户端源码
03-26
基于acl库封装的redis client vs2010工程; 运行时解压到: redis-acl\lib_acl_cpp\samples\redis路径下,把lib_acl_vc2010d.lib、lib_acl_cpp_vc2010d.lib放到 \redis-acl\lib_acl_cpp\samples\redis\redisclient路径下: 依赖的库 需要下载开源 源码编出来 : svn://svn.code.sf.net/p/acl/code/trunk
Redis部署全攻略——ACL访问控制(实现三权分立)
bbsxb520的博客
06-14 437
redis ACL的开启和使用,包括单机模式、主从模式、哨兵模式及集群模式的ACL的开启与配置。
Redis配置ACL多用户+多权限管理【只读、读写、复制】+常用必备指令
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
04-10 936
Redis 6.0 中,引入了 ACL(Access Control List) 的支持,在此前的版本中 Redis 中是没有用户的概念的,其实没有办法很好的控制权限,redis 6.0 开始支持用户,可以给每个用户分配不同的权限来控制权限;下面我们就来介绍一下 Redis 6.0 中的 ACL 的实际使用方法;
redis acl 配置权限
04-29
Redis ACL(Access Control Lists)是 Redis 6.0 中新增的一项功能,用于对 Redis 实例的访问进行细粒度控制。通过 ACL 可以对每个用户分配不同的权限,从而保证 Redis 实例的安全性。 下面是 Redis ACL 的一些配置...
Redis安全之ACL模块
Yanping-1003
08-17 274
Redis ACL是访问控制列表的缩写,它可以实现某些连接在执行的命令和访问的密钥方面受到限制。它的工作方式是,在连接后,客户端需要提供用户名和有效密码来进行身份验证。如果身份验证成功,则连接将与给定用户的限制相关联。在默认配置中,Redis 6(第一个拥有ACL的版本)的工作方式与旧版本的Redis完全相同。每个新连接都能够调用每一个可能的命令并访问每一个密钥,因此ACL功能与旧客户端和应用程序向后兼容。
Redis ACLredis_string类分析介绍(一)
shayne的博客
04-24 760
初识ACL库。 今天查看redis_string类包含哪些常用操作;初始化redis_string有三个构造函数分别为redis_string(void); redis_string(redis_client *conn); redis_string(reids_client_cluster * cluster, size_t max_conns=0);与Redis string类型对应的简单命令
redis--21--ACL
zhou920786312的博客
02-17 245
redis–21–ACL 1、简介 Redis ACL是Access Control List(访问控制列表)的缩写。 用于权限控制 接入权限:用户名和密码 可以执行的命令 可以操作的 KEY 参考官网:https://redis.io/topics/acl 2、命令 2.1、acl list 展现用户权限列表 192.168.187.138:6379> acl list 1) "user default on nopass ~* &* +@all" 192.168.187.138:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值