Rabbitmq 安全账号管理方案

最新推荐文章于 2024-07-18 06:01:34 发布
最新推荐文章于 2024-07-18 06:01:34 发布
阅读量2.6k 收藏
点赞数
分类专栏: 中间件汇总 文章标签: rabbitmq账号管理 rabbitmq rabbitmq安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45413603/article/details/123340384
版权

第一方案
创建与业务相关的账号及vhost,添加自定义权限

rabbitmqctl add_vhost host

rabbitmqctl add_user  admin  123456

rabbitmqctl set_permissions -p host  admin  ".*" ".*" ".*"

只对其相关联的应用有管理的权限

风险:目前的线上连接rabbitmq 的账号大多是administrator 角色的账号,如果修改为低级别的权限,如果交叉访问vhost,必然会有权限问题;

rabbitmqctl add_user  viewer  rabbitmqviewer

rabbitmqctl set_user_tags view monitoring

rabbitmqctl list_users

第二方案

允许现在的场景,把 rabbitmq_management web管理页面 只针对运维做固定解析,只能通过运维手动配置exchanger queue 绑定工作。

来自万古的忧伤
关注
专栏目录
Linux rabbitmq服务安全配置(消息队列 以集群方式部署 Rabbitmq的负载均衡)
LKmnbZ's Blog
01-20 811
rabbitmq介绍 rabbitmq: 是一个消息中间件,主要提供消息的接受和发送,实现各微服务之间的消息 异步 一般以集群方式部署 rabbitmq是依据erlang的分布式特性来实现分布式集群 部署rabbitmq分布式集群时要先安装erlang, 并把其中-个服务的cookie复制到另外的 节点 rabbitmq集群中,各个rabbitmq为对等节点,即每个节点均提供给客户端连接...
消息中间件-RabbitMQ安全加固
武天旭的博客
05-16 932
消息中间件是云原生微服务架构应用系统中经常用到的一个服务组件,它主要的作用是作为消息通信的通道和媒介。一端是消息的生产者(Producer),负责产生消息;另一端是消息的消费者(Consumer),负责监听消息通道(Topic),并从通道上获取并处理消息。通过对消息的处理,完成一次业务调用。使用消息中间件的核心好处是解耦,它使得消息的发送方和消息的接收方从以往简单的逻辑调用关系转变为单纯依靠消息的传递和处理的关系,实现了彼此的解耦。
4.创建账号
最新发布
卷土的博客
07-18 409
每一个virtual host表示一个库,不同的virtual host 里面的交换机和队列是不一样的。用户admin具有/这个virtual host中所有资源的配置、写、读权限。可以在界面上添加用户,添加virtual hosts。成功登陆,并拥有virtual hosts /
RabbitMQ实战:性能和安全
weixin_34137799的博客
04-22 537
本系列是「RabbitMQ实战:高效部署分布式消息队列」书籍的总结笔记。 前两篇介绍了RabbitMQ在可用性、监控方面的考虑,这是基础保障,因为在某些场景下是不容许丢失消息的,但它和性能往往是对立的,需要根据业务场景做取舍。 当处理一些敏感数据时,比如银行卡信息,需要考虑安全性问题,上一篇总结了数据传输安全方面的知识点,这里就比较好理解了。 通过介绍,你会了解到: 对速度的考虑 对内存和进...
RabbitMQ安全与权限管理
程序员光剑
01-25 1438
1.背景介绍 1. 背景介绍 RabbitMQ是一种开源的消息代理服务,它支持多种消息传输协议,如AMQP、MQTT、STOMP等。它广泛应用于分布式系统中的异步消息传递,如任务调度、日志收集、实时通信等。 在分布式系统中,消息代理服务的安全性和权限管理是至关重要的。因为消息可能包含敏感信息,如用户数据、交易记录等。如果没有足够的安全措施,可能会导致数据泄露、信息篡改、系统攻击等安全风险。 ...
rabbimq如何保证数据安全
huapro.vip的程序人生
03-02 569
一. 持久化 RabbitMQ支持消息的持久化,也就是数据写在磁盘上。 (1)exchange持久化,在声明时指定durable => 1 (2)queue持久化,在声明时指定durable => 1 (3)消息持久化,在投递时指定delivery_mode => 2(1是非持久化) 注意:如果消息持久化,queue不持久化,重启服务消息依然会丢失,但是exchange不持久化就不会有影响,所以在持久化消息的同时一定要持久化queue; 二. ACK 上面持久化保证了队列里的数据在服务器出
RabbitMQ安全性和权限控制
互联网知识分享
11-07 634
通过使用这些机制,可以确保RabbitMQ在传输数据时的机密性、完整性和可靠性,并限制对RabbitMQ服务器的访问和操作。为了进一步增强RabbitMQ安全性,可以使用防火墙或网络访问控制列表(ACL)来限制对RabbitMQ服务器的访问。RabbitMQ提供了基于用户名和密码的认证机制,以确保只有授权的用户可以连接和操作RabbitMQ服务器。上述代码中,我们使用iptables命令配置防火墙规则,只允许来自IP地址为192.168.0.100的主机连接到RabbitMQ服务器的5672端口。
开源 RabbitMQ 消息队列解决方案部署手册
02-13
方案旨在为统信服务器操作系统提供一个稳定、高效的 RabbitMQ 集成环境,利用 `rabbitmqadmin` 工具进行日常管理和监控。 ### 第二章:方案规划 #### 2.1 硬件信息 在部署前,需要评估服务器的硬件配置,确保...
RabbitMQ使用指南.pdf
04-29
管理员密码的设置和重置方法也包含在文档中,确保了用户在管理RabbitMQ时具有足够的权限。 综上所述,RabbitMQ作为一款消息队列服务软件,其下载、安装、配置和使用过程较为复杂,本指南提供了详细的步骤和解释,...
RabbitMQ安装包
04-26
默认情况下,RabbitMQ管理界面会监听在`http://localhost:15672`,使用guest/guest账号登录。 3. **环境变量**:配置环境变量,如添加RabbitMQ的bin目录到PATH,以便于在命令行中直接使用RabbitMQ的命令行工具。 ...
RabbitMQ包以及依赖包
07-27
用户可以通过浏览器访问`http://localhost:15672`来管理RabbitMQ,使用默认的guest/guest账号登录(注意:在生产环境中,出于安全考虑,应修改默认的用户名和密码)。 在实际应用中,RabbitMQ可以与各种编程语言的...
经典安全消息队列工具rabbitMQ rabbitmq-server-3.7.9
03-14
事件通知,队列机制,集群架构。windows安装,且包含ELang
rabbitmq的web管理界面无法使用guest用户登录
热门推荐
wang8978的博客
12-22 1万+
因为项目需要,在本地主机上安装了rabbitmq(3.6.6),后发现,只有该主机能够通过guest登录管理控制台,别的主机登录后提示登录失败。查阅了下后,发现官方文档说:由于账号guest具有所有的操作权限,并且是默认账号,出于安全因素的考虑,guest用户只能通过localhost登录使用,并建议修改guest用户的密码以及新建其他账号管理使用rabbitmq。所以,解决方案就是新建用户。
rabbitmq常用命令
qq_28625901的博客
09-18 230
rabbitmq的web管理界面无法使用guest用户登录 安装最新版本的rabbitmq(3.3.1),并启用management plugin后,使用默认的账号guest登陆管理控制台,却提示登陆失败。 翻看官方的release文档后,得知由于账号guest具有所有的操作权限,并且又是默认账号,出于安全因素的考虑,guest用户只能通过localhost登陆使用,并建议修改guest用户的密码以及新建其他账号管理使用rabbitmq(该功能是在3.3.0版本引入的)。 虽然可以以比较猥琐的方式:将ebi
11.RabbitMQ实战 --- 提升性能,保障安全
enlyhua的专栏
03-17 470
提升性能,保障安全:
RabbitMQ的消息安全机制
难得糊涂
10-30 2071
序言 关于JMS有一些共性的问题,每个框架给出的解决方案各不相同.这里仅针对RabbitMQ. 消息的持久化 这个问题主要用于解决,当服务器宕机的时候,队列中的信息都没了的问题. 如果我们希望即使在RabbitMQ服务重启的情况下,也不会丢失消息,我们可以将Queue与Message都设置为可持久化的(durable),这样可以保证绝大部分情况下...
RabbitMQ消息安全(事物与发送方确认)机制
u010260737的专栏
11-30 673
  1.在使用RabbitMQde的时候,可以通过消息持久化(交换机持久化,队列持久化,消息持久化)操作来解决因服务器异常崩溃而导致的消息丢失,初次之外,我们还遇到一个问题,当生产者将消息发送出去之后,消息到底有没有到达服务器呢?如果特殊配置,默认情况下是不会返回任何消息给生产者的,也就是说生产者不知道该消息是否正确的到达服务器,如果消息在到达服务器之前丢失,持久化操作也解决不了消息丢失的问题,...
RabbitMQ-保证消息可靠性
me_1984的博客
05-04 1717
每个RabbitTemplate只能配置一个ReturnCallback,因此需要在项目加载时配置:// 获取RabbitTemplate RabbitTemplate rabbitTemplate = applicationContext . getBean(RabbitTemplate . class);
rabbitmq管理账号和连接账号区别
06-06
RabbitMQ 管理账号和连接账号是两个不同的概念,具有不同的作用。 管理账号是用于访问 RabbitMQ 的后台管理界面的账号,可以对 RabbitMQ 服务器进行管理和监控。管理账号具有较高的权限,可以进行用户管理、队列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来自万古的忧伤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值