Redis的安全机制

最新推荐文章于 2024-07-24 23:58:15 发布
最新推荐文章于 2024-07-24 23:58:15 发布
阅读量559 收藏
点赞数 1
文章标签: redis 缓存 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52987392/article/details/126834918
版权

1.缓存穿透的解决方法:


  1)布隆过滤器

布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。

 2)流量限制

当在某一时间段服务器接收大量请求时,做流量的限制,超过某一值则启动限流模式

3)分布式缓存

减轻数据库的访问压力,当在已经查询过一次某key时,再次查询此key就不用再次查询数据库,直接在缓存中取便可

2.Redsi服务器崩了

 1)哨兵模式(选一个当主机)

当主服务器宕机后,需要手动把一台从服务器切换为主服务器,这就需要人工干预,费事费力,还会造成一段时间内服务不可用。这不是一种推荐的方式,更多时候,我们优先考虑哨兵模式。
能够自动后台监控主机是否故障,如果故障了根据投票数自动将从库转换为主库。哨丘模式是一种特殊的模式,首先Redis提供了哨兵的命令,哨兵是一个独立的讲程,作为讲程,它会独立运行,其原理是哨丘通过发送命令,等待Redis服务器响应,从而监控运行的多个Redis实例。

3.缓存雪崩

当搜索一个不存在的key时,需要查询数据库,当恶意搜索太多时(数据库查无此key),需要大量查询导致缓存雪崩

1)设置查询空的key短的过期时间

2)  redis集群,即将缓存分摊给其他redis服务器,避免缓存雪崩时后果太严重

星河将至
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis安全性详解
clayhell的博客
05-22 1181
使用以上的访问控制措施,可以加强Redis安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置和安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
Redis的各种机制
qq_42282792的博客
07-30 1118
一、Redis的持久化机制 1.简介 Redis有两种持久化机制,分别是RDB和AOF,RDB:每个一段时间保存一个快照;AOF:保存每次写的操作指令; 2.RDB (1)RDB的概念 RDB:每隔一段时间,把内存中的数据写入磁盘的临时文件,作为快照,恢复的时候把快照文件读进内存。如果宕机重启,那么内存里的数据肯定会没有的,因为RDB的存在,那么重启redis后,则会恢复。 (2)备份与恢复 备份:内存备份 --> 磁盘临时文件 恢复:磁盘临时文件 --> 恢复到内存 (3)RDB优劣势分析 优
Redis的网络安全与保护机制
weixin_44753410的博客
08-22 558
确保 Redis 用于侦听连接的端口(默认情况下为 6379,如果在集群模式下运行 Redis,则为 16379,加上 Sentinel 的 26379)是被防火墙挡住,因此无法从外部联系 Redis。使用bind设置了指令的配置文件,以确保 Redis 仅侦听您正在使用的网络接口。例如,如果您只是从同一台计算机本地访问 Redis,则只有环回接口 (127.0.0.1),依此类推。如果您的环境需要加密,请使用spiped或其他 SSL 隧道软件来加密 Redis 服务器和 Redis 客户端之间的连接。
5.Redis安全机制
zouzhimin
03-18 1529
因为Redis非常快,1秒可以完成15万次的尝试。 1.修改redis.conf中的requirepass配置,加上密码     a.加上密码后,能连上数据库,但是不能执行任何命令     b可以使用 auth 密码 2.直接用密码进入数据     ./redis-cli -a 密码
redis存储机制
wsb8233696的博客
04-18 1215
一.Redis存储机制分为: 1.shupshot(定时快照方式),文件名为dump.rdb,你可以配置redis的持久化策略,例如每N秒钟有超过M次更新,就将数据写入磁盘,或者可以手动调用SAVE。 2.AOF:基于语句追加log文件的方式 两者比较:快照方式性能明显高于AOF方式,但AOF数据的安全性高于快照方式,快照方式时,如果长时间不写入RDB,但Redis又遇到崩溃,那么没有写入的...
Redis持久化机制
weixin_37672801的博客
11-14 1549
RDB、AOF、混合持久化
Redis数据同步机制
iflink
01-11 3936
Redis的主从同步机制可以确保redis的master和slave之间的数据同步。按照同步内容的多少可以分为全同步和部分同步;按照同步的时机可以分为slave刚启动时的初始化同步和正常运行过程中的数据修改同步。...
redis的二进制安全机制理解
lihanhan98的博客
11-03 3495
在看redis菜鸟教程时看到这样一段: string 类型是二进制安全的。意思是 redis 的 string 可以包含任何数据。比如jpg图片或者序列化的对象。 遂查询二进制安全的含义,下面是知乎的一段: redis内部保存的字符串数据结构是自己实现的,并不是沿用c语言的字符串数据结构。c语言的字符串默认是以’\0’结尾的,也就是说你保存的字符串内存在’\0’,c语言自会识别前面的数据,后面的就会被忽略掉,所以说是不安全的。而redis内部虽然也是以’\0’标示一个字符串的结束,但是该字符串的指针内还保存
Redis安全控制及解决方案
qq_42302684的博客
04-07 1201
Redis安全控制一、缓存穿透?二、缓存击穿三、缓存雪崩 一、缓存穿透? 产生背景:缓存穿透使用不存在的key进行大量的高并发查询,导致缓存无法命中,每次缓存都要穿透到后端数据库查询,使得数据库的压力非常大,甚至导致数据库服务器压死。 解决方案: 1.接口层实现api限流、用户授权、id检查、黑名单和白名单等 2.从缓存数据库都获取不到数据的话,一样将数据库空值放入缓存中,设置30s有效期避免使用同一个id对数据库攻击压力大 3.使用布隆过滤器 二、缓存击穿 产生背景:在高并发的情况下,当一个缓存key
redis安全学习小记1
08-03
本文主要探讨Redis安全问题,包括连接方式、数据加密、认证机制、数据备份以及主从复制等方面。 首先,Redis的默认配置可能存在安全风险,例如它允许任何网络上的客户端进行连接。在生产环境中,应该限制Redis只...
redis机制介绍与实例
09-09
Redis机制是分布式环境下解决并发控制的重要手段,主要用于保护共享资源的安全访问。本文将深入探讨Redis中的锁策略,包括悲观锁和乐观锁的概念,并通过一个简单的Java实现来演示如何在Redis中实现锁。 1. 悲观锁...
redis-5.0.8
05-24
安全方面,Redis 5.0 强调了配置文件的安全性,增加了对密码过期策略的支持,以及对命令执行权限的控制。这使得管理员可以限制某些命令只能由特定的客户端执行,从而提高了系统的安全性。 Redis 5.0.8 版本作为 ...
redis window
04-25
不过,由于Windows的异步I/O机制Redis设计有所不同,性能可能略逊于Linux环境。在生产环境中,建议使用官方推荐的Linux发行版。 总的来说,“redis window”意味着在Windows操作系统中部署和使用Redis,尽管它...
redisredis redis redis redis
08-08
Redis 的优势在于它的高速读写性能、丰富的数据结构以及持久化机制。 标题中的重复“redisredisredisredis”可能意味着在讨论 Redis 的重要性或强调其在项目中的核心地位。描述部分同样如此,暗示了 Redis 在某场景...
Redis与MySQL数据一致性问题的策略模式及解决方案
qq_36451127的博客
07-24 1915
(1)实际开发中一般使用使用了缓存更新策略模式,此方案最大程度上保证了数据的一致性并且实现也最简单(2)无论是先操作数据库再删除缓存还是先删除缓存再操作数据库都有可能会出现删除缓存失败的情况,所以需要加入删除重试机制(3)如果想要Redis和Mysql的数据强一致性,可以考虑使用加锁的方式实现。
Redisson中RQueue的使用场景附一个异步的例子
最新发布
qq_40592590的博客
07-24 906
redis
Redis 哨兵搭建
qq_36838700的博客
07-23 946
操作系统Centos 7内核版本主机名称masterIP端口。
Redis 7.x 系列【29】集群原理之自动故障转移
记录知识、锤炼自我
07-24 933
Redis 集群的某些节点出现故障时,可以自动进行故障转移,地将从节点提升为主节点,保证服务的连续性和数据的可用性。
redis安全机制
10-18
Redis安全机制主要包括以下几个方面: 1. 认证机制Redis支持密码认证,可以通过设置密码来保护Redis实例的安全。在redis.conf配置文件中,可以通过设置requirepass参数来指定密码。客户端连接到Redis实例时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值