redis数据库ACL安全策略

最新推荐文章于 2024-08-06 13:20:28 发布
最新推荐文章于 2024-08-06 13:20:28 发布
阅读量612 收藏 1
点赞数
文章标签: 数据库 redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52194536/article/details/126650592
版权

redis

ACL安全策略介绍

Redis ACL 是访问控制列表的缩写,它允许在可执行的命令和可访问的密钥方面限制某些连接。它的工作方式是,连接后,客户端需要提供用户名和密码进行身份验证。如果身份验证成功,则连接将与给定用户以及该用户具有的限制相关联。可以配置 Redis,以便已使用“默认”用户对新连接进行身份验证(这是默认配置)。作为副作用,配置默认用户只能为未显式进行身份验证的连接提供特定的功能子集。

ACL命令

在这里插入图片描述
实战操作
acl setuser a1—新建用户 不带密码
在这里插入图片描述
2.新建用户 带密码
在这里插入图片描述
acl list—列出所有用户
在这里插入图片描述

user 代表是用户
default 代表默认用户(反之 为自己创建的用户)
on 代表激活(反之off,默认新增的为off)
nopass 代表不需要密码
~* 代表可以访问的key
+@all 代表可以操作的command

Key的说明
acl getuser lz --得到一个用户的详细信息

在这里插入图片描述

给用户赋权限
acl setuser lz allkeys +@all —给lz用户授予所有权限
在这里插入图片描述
注意:-@all表示没有任何权限;+@all表示有所有权限

允许和禁止调用命令
+<command>:将命令添加到用户可以调用的命令列表中。
-<command>:将命令从用户可以调用的命令列表中移除。
+@<category>:允许用户调用 类别中的所有命令,有效类别为@admin,@set,@sortedset等,可通过调用ACL CAT命令查看完整列表。特殊类别@all表示所有命令,包括当前和未来版本中存在的所有命令。
-@<category>:禁止用户调用 类别中的所有命令。
+<command>|subcommand:允许使用已禁用命令的特定子命令。
allcommands:+@all的别名。包括当前存在的命令以及将来通过模块加载的所有命令。
nocommands:-@all的别名,禁止调用所有命令。
允许或禁止访问某些Key
<pattern>:添加可以在命令中提及的键模式。例如 allkeys 允许所有键。
* resetkeys:使用当前模式覆盖所有允许的模式。如: ~foo:* ~bar:* resetkeys ~objects:* ,客户端只能访问匹配 object:* 模式的 KEY。
为用户配置有效密码
><password>:将此密码添加到用户的有效密码列表中。例如,>mypass将“mypass”添加到有效密码列表中。该命令会清除用户的nopass标记。每个用户可以有任意数量的有效密码。
<<password>:从有效密码列表中删除此密码。若该用户的有效密码列表中没有此密码则会返回错误信息。
#<hash>:将此SHA-256哈希值添加到用户的有效密码列表中。该哈希值将与为ACL用户输入的密码的哈希值进行比较。允许用户将哈希存储在users.acl文件中,而不是存储明文密码。仅接受SHA-256哈希值,因为密码哈希必须为64个字符且小写的十六进制字符。
!<hash>:从有效密码列表中删除该哈希值。当不知道哈希值对应的明文是什么时很有用。
nopass:移除该用户已设置的所有密码,并将该用户标记为nopass无密码状态:任何密码都可以登录。
resetpass命令可以清除nopass这种状态。
resetpass:情况该用户的所有密码列表。而且移除nopass状态。resetpass之后用户没有关联的密码同时也无法使用无密码登录,因此resetpass之后必须添加密码或改为nopass状态才能正常登录。
reset:重置用户状态为初始状态。执行以下操作resetpass,resetkeys,off,-@all。
原文链接:https://blog.csdn.net/wsdc0521/article/details/106765856

刘正2001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全与权限:如何配置Redis安全策略?如何设置Redis的权限?
程序员光剑
01-23 69
1.背景介绍 1. 背景介绍 Redis是一个开源的高性能的键值存储系统,它支持数据的持久化,并提供多种语言的API。Redis是基于内存的数据库,因此它的性能非常高,通常被用于缓存、实时数据处理和实时数据分析等场景。 然而,在实际应用中,Redis的安全性和权限管理也是非常重要的。如果没有正确配
Redis ACL安全策略详解
zzhongcy的专栏
11-03 1054
Redis6 之前的版本,我们只能使用 requirepass 参数给 default 用户配置登录密码,同一个 redis 集群的所有开发都共享 default 用户,难免会出现误操作把别人的 key 删掉或者数据泄露的情况。因此 Redis6 版本推出了 ACL(Access Controller List)访问控制权限的功能,基于此功能,我们可以设置多个用户,并且给每个用户单独设置命令权限和数据权限。
Domino数据库存取控制列表(ACL)基本知识
点点滴滴
06-13 2193
Domino数据库存取控制列表(ACL)基本知识 内容提要 在Domino中,数据库的存取控制列表是Domino安全性的重要组成部分,也是决定每个用户能否访问数据库的主要设置。本文详述了存取控制列表的各项设置,以帮助用户更好地理解并使用数据库ACL。AC
Redis 7.x 系列【36】访问控制表(ACL
最新发布
记录知识、锤炼自我
08-06 1303
认证和访问控制是实现网络安全的重要措施,Redis 6 引入了ACL(Access Control List)访问控制列表功能,允许限制连接可以执行的命令和可以访问的键。
Redis缓存数据库安全加固指导(一)
weixin_30810239的博客
08-21 341
背景 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面...
安全acl 策略acl_使用ACL的ABC
cuyi7076的博客
06-24 1336
[编者注:多年来,对访问控制列表(ACL)的记录已久。 但是,由于ACL影响了如此众多的Notes活动,因此本文解释了ACL为何“演变为”现在的形式。 通过了解其不同组件之间的交互方式,您可以利用ACL来满足安全性和应用程序开发要求。] Notes访问控制列表(ACL)是Domino内核体系结构的高度集成的组件。 从一开始就出现在Notes中,其设计经受了时间和使用的考验。 (有关Note...
Redis系列(十一)、Redis6新特性之ACL安全策略(用户权限管理)
热门推荐
王义凯 的博客
06-17 1万+
好消息!好消息!Redis出权限管理功能了!你还不来看看吗? 自从Redis6.0以来,大家呼吁了很久的权限管理功能(ACL[access control list 访问控制列表])终于发布了,通过此功能,我们可以设置不同的用户并对他们授权命令或数据权限。这样我们可以避免有些用户的误操作导致数据丢失或避免数据泄露的安全风险。
Redis的安全性:最佳实践和常见防范策略
哎 你看的博客
06-10 1062
I. 引言 A. 介绍Redis的广泛应用和其在数据存储中的重要性 B. 强调安全性在维护Redis稳定运行中的关键角色 II. Redis安全性的基本概念 A. 解释安全性在Redis中的含义 B. 分析不安全的Redis可能带来的风险和问题 III. Redis的安全性最佳实践 A. 使用复杂且难以猜测的密码 B. 结合防火墙,限制访问源 C. 及时更新Redis版本,以修复可能存在的安全漏洞 D. 我们应如何备份和恢复Redis数据来防止数据丢失 IV. Redis的常见安全防范策略
Redis系列(十七)、Redis中的内存淘汰策略和过期删除策略
王义凯 的博客
07-07 1万+
我们知道Redis是分布式内存数据库,基于内存运行,可是有没有想过比较好的服务器内存也不过几百G,能存多少数据呢,当内存占用满了之后该怎么办呢?Redis的内存是否可以设置限制? 过期的key是怎么从内存中删除的?不要怕,本篇我们一起来看一下Redis的内存淘汰策略是如何释放内存的。
Redis安全策略与访问控制详解
Redis安全策略概述 ## 1.1 Redis安全性的重要性 Redis作为一种常用的内存数据库,广泛应用于各类应用场景中。然而,由于其开放的网络访问和强大的功能集,使得Redis服务器成为攻击者的目标。因此,了解Redis安全...
Linux之用户和组的权限管理(acl策略,安全)
weixin_43800781的博客
03-02 1130
Linux是多用户多任务的操作系统,支持创建多个用户,和我们个人经常用的windows是一样的,创建的每个用户可以有不同的操作权限。大致上Linux可以分为两种用户,超级用户和普通用户,超级为root,具有所有的权限,是整个系统的king,其他用户的权限可以由root用户赋予!不同的用户也属于不同的组(每个用户创建的时候会自动生成基本组),不过linux把组分为基本组和从属组。 基本信息 ...
Redis的数据安全
刘阳的博客
06-23 513
Redis的数据安全 Redis支持将数据持久化至硬盘,是Redis非常有用的一个特性,之前介绍的Redis可以存储比实际内存大的数据,就是依赖这一特性,即将不常用的数据持久化到硬盘中。现在,让我们来看看Redis是如何将数据存储到硬盘里面,使得数据在Redis重启之后依然存在的。 一.持久化选项 Redis提供了两种不同的持久化方法来将数据存储到硬盘里面。一种方法叫快照,它可以将存在于某一
Redis 数据安全
wang_zhao_的博客
06-14 836
Redis 数据安全1. 前言2. 缓存数据库双写时的数据一致性2.1 cache aside pattern2.2 cache aside pattern 一定能保证数据一致性吗2.3 数据库缓存更新与读取操作进行异步串行化3. redis 的并发竞争问题该如何解决 1. 前言        这里所说的数据安全并不是像Java语言中,多个线程修改一个变量如i++,造成结果错误。我们知道Redis是单线程的,即使有在多的客户端进行i+
Domino数据库ACL
weixin_34087503的博客
02-04 133
我们经常看到的: 一、数据库ACL包含的存取级别 二、ACL中的项目“-Default-”和“Anonymous”的区别 如果没有为用户和服务器特别指定其他存取级别(无论是单独指定还是作为群组成员指定,或者是根据通配符项目指定),那么他们将具有指定给“-Default-”项目的存取级别。此外,如果数据...
Redis安全
云原生devsecops
12-31 1736
Redis安全思考 1.端口安全    可以变更将redis的默认监听端口2.绑定指定IP地址    对于云主机,可以尝试只绑定127.0.0.1 内网IP地址3.设置数据库连接密码   redis&gt; CONFIG set requirepass "redis123" redis&gt;auth 'redis123' &lt;连接验证效果和MongoDB类似&gt; 4.保存好con...
Redis学习(四) - 数据安全与性能
Amazing
03-06 546
4.1 持久化选项持久化有两种方式: 快照 snapshot:将某一时刻的所有数据都写入到硬盘里面 只追加文件 append-only file:执行写命令时,将写命令复制到硬盘里面。 两种持久化方式可以同时或单独或都不使用。基本命令 Snapshotsave 60 1000 stop-writes-on-bgsave-error no rdbcompression yes dbfilename d
Redis实践及数据安全
weixin_49076273的博客
08-15 682
1.使用redis网页缓存可以增加并发量,就是网页有缓存时,直接拿缓存,如果没有缓存,则去访问数据库,将数据库的数据缓存redis,再返回,下次访问就是访问缓存。2.慢查询用以定位系统中存在的慢操作。对于高OPS场景,慢查询阈值slowlog-log-slower-than设置为1000,也就是1毫秒。而慢查询日志最大条数slowlog-max-len设置为1000以上。当慢查询日志条数达到上限时,再去记录新的慢查询日志会把最早的慢查询日志依次剔除。...
Redis的安装与新特性ACL安全策略
一枚小白的分享,不喜勿喷~
10-13 525
直接使用安装并启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值