偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Redis權(quán)限管理體系:終于等來(lái)了Redis權(quán)限控制體系A(chǔ)CL

作者:懂點(diǎn)IT的耿小廚
數(shù)據(jù)庫(kù) Redis
Redis在存儲(chǔ)系統(tǒng)界的使用排名一直遙遙領(lǐng)先,但Redis6版本之前,一直沒(méi)有一套較為全面的權(quán)限控制體系。而隨著Redis6版本被更多人使用后,權(quán)限控制系統(tǒng)也逐漸廣泛應(yīng)用起來(lái)了,本文就探索一下Redis ACL的主要內(nèi)容。

一、用戶(hù)管理

Redis用戶(hù)的創(chuàng)建、查看、修改、刪除等主要操作可以按照如下實(shí)例進(jìn)行

1、創(chuàng)建用戶(hù)

只創(chuàng)建用戶(hù),暫時(shí)不添加其他權(quán)限

127.0.0.1:6479> ACL SETUSER  user1 on >pwd_u1
OK

另外,上例中,設(shè)置的是明文密碼,也可以設(shè)置加密的hash密碼,例如:

#先獲取對(duì)于密碼的hash值
[redis@VM-4-14-centos ~]$ echo -n "pwd_u1" | shasum -a 256
21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544  -
#以密文的方式創(chuàng)建密碼
127.0.0.1:6479> ACL SETUSER u2 on #21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544
OK

2、查看用戶(hù)

Redis中查看用戶(hù)時(shí)可以看到對(duì)應(yīng)的用戶(hù)信息及權(quán)限;另外也可以選擇查看全部用戶(hù)信息、指定用戶(hù)信息及當(dāng)前登錄的用戶(hù)是誰(shuí)。具體示例如下:

列出所有用戶(hù):

127.0.0.1:6479> ACL LIST
1) "user default on #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
2) "user testuser1 on #b6d18faf7ebcfdce9f8782a0aad13c14e2662fcc08072e2738bcb27d04b96188 &* -@all"
3) "user user1 on #21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544 &* -@all"
127.0.0.1:6479>

查看指定用戶(hù):

查看單個(gè)用戶(hù)可以用 "ACL GETUSER 用戶(hù)名"的方式查看,例如:

127.0.0.1:6479> ACL GETUSER user1
 1) "flags"
 2) 1) "on"
    2) "allchannels"
 3) "passwords"
 4) 1) "21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544"
 5) "commands"
 6) "-@all"
 7) "keys"
 8) (empty array)
 9) "channels"
10) 1) "*"

圖片

查看當(dāng)前登錄用戶(hù):

127.0.0.1:6479> ACL WHOAMI
"default"

3、創(chuàng)建多密碼

Redis中一個(gè)用戶(hù)可以有多個(gè)密碼,這是與其他數(shù)據(jù)庫(kù)有所不同的地方。示例如下:

127.0.0.1:6479> ACL SETUSER u3 on >pwd_u3
OK
127.0.0.1:6479> ACL SETUSER u3 on >pwd_u33
OK
127.0.0.1:6479> ACL GETUSER u3
 1) "flags"
 2) 1) "on"
    2) "allchannels"
 3) "passwords"
 4) 1) "8064ac564c2512d07af567e7de8714bc194abe6afefef26370f44e33593d6179"
    2) "d190fe553fa81919050af3f9c482bb70ea19619e64e5c26c9b95e3f61de557c1"
 5) "commands"
 6) "-@all"
 7) "keys"
 8) (empty array)
 9) "channels"
10) 1) "*"

圖片

嘗試用2個(gè)不同的密碼登錄一下:

# 使用第一個(gè)密碼登錄
127.0.0.1:6479> AUTH u3 pwd_u3
OK
# 使用第二個(gè)密碼登錄
127.0.0.1:6479> AUTH u3 pwd_u33
OK
# 使用錯(cuò)誤密碼登錄
127.0.0.1:6479> AUTH u3 pwd_u4444
(error) WRONGPASS invalid username-password pair or user is disabled.
127.0.0.1:6479>

可見(jiàn),2個(gè)正確的密碼都可以登錄,這個(gè)有個(gè)優(yōu)點(diǎn)在于如果忘記之前的密碼,可以在新增一個(gè)密碼,而不影響原密碼的使用。

4、刪除用戶(hù)

如需刪除指定的用戶(hù),可以使用ACL DELUSER命令操作,例如

127.0.0.1:6479> ACL LIST
1) "user default on #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
2) "user testuser1 on #b6d18faf7ebcfdce9f8782a0aad13c14e2662fcc08072e2738bcb27d04b96188 &* -@all"
3) "user u2 on #21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544 #47843fd456370690f6c7897a73c1e2f0d563981aa3cad13e475bc3e72ca14656 &* -@all"
4) "user u3 on #8064ac564c2512d07af567e7de8714bc194abe6afefef26370f44e33593d6179 #d190fe553fa81919050af3f9c482bb70ea19619e64e5c26c9b95e3f61de557c1 &* -@all"
5) "user user1 on #21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544 &* -@all"
127.0.0.1:6479> ACL DELUSER user1
(integer) 1
127.0.0.1:6479> ACL LIST
1) "user default on #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
2) "user testuser1 on #b6d18faf7ebcfdce9f8782a0aad13c14e2662fcc08072e2738bcb27d04b96188 &* -@all"
3) "user u2 on #21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544 #47843fd456370690f6c7897a73c1e2f0d563981aa3cad13e475bc3e72ca14656 &* -@all"
4) "user u3 on #8064ac564c2512d07af567e7de8714bc194abe6afefef26370f44e33593d6179 #d190fe553fa81919050af3f9c482bb70ea19619e64e5c26c9b95e3f61de557c1 &* -@all"
127.0.0.1:6479>

圖片

5、重置用戶(hù)

可以將用戶(hù)重置,重置后的用戶(hù)無(wú)法登錄,例如

127.0.0.1:6479> ACL SETUSER testuser1 reset
OK
127.0.0.1:6479> ACL GETUSER testuser1
 1) "flags"
 2) 1) "off"
    2) "allchannels"
    3) "sanitize-payload"
 3) "passwords"
 4) (empty array)
 5) "commands"
 6) "-@all"
 7) "keys"
 8) (empty array)
 9) "channels"
10) 1) "*"
127.0.0.1:6479>

圖片

二、權(quán)限控制

通過(guò)ACL方式添加權(quán)限,可以按需添加讀寫(xiě)等操作權(quán)限,也可以針對(duì)對(duì)應(yīng)的規(guī)則(如指定類(lèi)型的key,指定開(kāi)頭的key等)添加權(quán)限。

1、查看權(quán)限

ACL中的操作權(quán)限可以通過(guò)ACL CAT命令查看。

127.0.0.1:6479> ACL CAT
 1) "keyspace"
 2) "read"
 3) "write"
 4) "set"
 5) "sortedset"
 6) "list"
 7) "hash"
 8) "string"
 9) "bitmap"
10) "hyperloglog"
11) "geo"
12) "stream"
13) "pubsub"
14) "admin"
15) "fast"
16) "slow"
17) "blocking"
18) "dangerous"
19) "connection"
20) "transaction"
21) "scripting"

其中每個(gè)類(lèi)型的具體內(nèi)容可以繼續(xù)查看,例如查看dangerous操作的具體內(nèi)容:

127.0.0.1:6479> ACL CAT dangerous
 1) "debug"
 2) "config"
 3) "restore"
 4) "swapdb"
 5) "failover"
 6) "slaveof"
 7) "client"
 8) "migrate"
 9) "latency"
10) "sync"
11) "psync"
12) "lastsave"
13) "acl"
14) "role"
15) "flushdb"
16) "replconf"
17) "info"
18) "keys"
19) "bgsave"
20) "replicaof"
21) "sort"
22) "cluster"
23) "save"
24) "restore-asking"
25) "module"
26) "monitor"
27) "bgrewriteaof"
28) "pfselftest"
29) "pfdebug"
30) "slowlog"
31) "shutdown"
32) "flushall"
127.0.0.1:6479>

圖片

2、添加權(quán)限

之前創(chuàng)建用戶(hù)u2,僅有登錄權(quán)限,現(xiàn)在對(duì)其添加權(quán)限。

127.0.0.1:6479>  ACL SETUSER u2 allkeys +@read +@write
OK

圖片

以上是對(duì)所有key(allkeys,是 ~*的同義詞)添加讀寫(xiě)權(quán)限。加權(quán)限就是使用+@對(duì)應(yīng)權(quán)限。
下面驗(yàn)證一下結(jié)果:

127.0.0.1:6479> AUTH u2 pwd_u2
OK
127.0.0.1:6479> set k1  1
OK
127.0.0.1:6479> get k1
"1"
127.0.0.1:6479> info
NOPERM this user has no permissions to run the 'info' command or its subcommand

圖片

3、回收權(quán)限

再對(duì)u2用戶(hù)回收寫(xiě)權(quán)限,回收權(quán)限使用-@權(quán)限即可。
 ACL SETUSER u2 allkeys -@write

回收后再使用u2用戶(hù)登錄,則可以發(fā)現(xiàn)可以查看,但不能寫(xiě)入了。

圖片

4、對(duì)指定類(lèi)型的key進(jìn)行權(quán)限管理

創(chuàng)建u1用戶(hù),然后對(duì)其添加string及hash類(lèi)型的key的操作權(quán)限。

127.0.0.1:6479> ACL SETUSER u1 on >pwd_u1
OK
127.0.0.1:6479> ACL GETUSER u1
 1) "flags"
 2) 1) "on"
    2) "allchannels"
 3) "passwords"
 4) 1) "21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544"
 5) "commands"
 6) "-@all"
 7) "keys"
 8) (empty array)
 9) "channels"
10) 1) "*"
127.0.0.1:6479> ACL SETUSER u1 allkeys +@string +@hash
OK
127.0.0.1:6479> ACL GETUSER u1
 1) "flags"
 2) 1) "on"
    2) "allkeys"
    3) "allchannels"
 3) "passwords"
 4) 1) "21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544"
 5) "commands"
 6) "-@all +@string +@hash"
 7) "keys"
 8) 1) "*"
 9) "channels"
10) 1) "*"
127.0.0.1:6479>

圖片

驗(yàn)證權(quán)限

127.0.0.1:6479> ACL GETUSER u1
 1) "flags"
 2) 1) "on"
    2) "allkeys"
    3) "allchannels"
 3) "passwords"
 4) 1) "21a1bbcd2c36cb07cd8779b3cba6ab183ecfd8b2a86e11f6dc1f674b90634544"
 5) "commands"
 6) "-@all +@string +@hash"
 7) "keys"
 8) 1) "*"
 9) "channels"
10) 1) "*"
127.0.0.1:6479> AUTH u1 pwd_u1
OK
127.0.0.1:6479> set s1 1
OK
127.0.0.1:6479> get s1
"1"
127.0.0.1:6479> hset h1 f1 'a'
(integer) 1
127.0.0.1:6479> hgetall h1
1) "f1"
2) "a"
127.0.0.1:6479> info
NOPERM this user has no permissions to run the 'info' command or its subcommand
127.0.0.1:6479> SMEMBERS set1
(error) NOPERM this user has no permissions to run the 'smembers' command or its subcommand

圖片

5、對(duì)指定key進(jìn)行授權(quán)

對(duì)指定開(kāi)頭的key添加所有操作權(quán)限,例如:

127.0.0.1:6479> ACL GETUSER u3
 1) "flags"
 2) 1) "on"
    2) "allchannels"
 3) "passwords"
 4) 1) "8064ac564c2512d07af567e7de8714bc194abe6afefef26370f44e33593d6179"
 5) "commands"
 6) "-@all"
 7) "keys"
 8) (empty array)
 9) "channels"
10) 1) "*"
127.0.0.1:6479> ACL SETUSER u3 ~a* +@all 
OK
127.0.0.1:6479> ACL GETUSER u3
 1) "flags"
 2) 1) "on"
    2) "allchannels"
    3) "allcommands"
 3) "passwords"
 4) 1) "8064ac564c2512d07af567e7de8714bc194abe6afefef26370f44e33593d6179"
 5) "commands"
 6) "+@all"
 7) "keys"
 8) 1) "a*"
 9) "channels"
10) 1) "*"
127.0.0.1:6479>

驗(yàn)證結(jié)果:

127.0.0.1:6479> set s2 222
(error) NOPERM this user has no permissions to access one of the keys used as arguments
127.0.0.1:6479> set a2 222
OK
127.0.0.1:6479> hset set2 f2 222
(error) NOPERM this user has no permissions to access one of the keys used as arguments
127.0.0.1:6479> hset aset2 f2 222
(integer) 1
127.0.0.1:6479> 5

圖片

三、結(jié)語(yǔ)

通過(guò)創(chuàng)建用戶(hù)及配置相應(yīng)的權(quán)限,可以起到隔離用戶(hù)操作,避免風(fēng)險(xiǎn)操作等,從而降低Redis被誤操作或風(fēng)險(xiǎn)操作的概率,提升安全性及穩(wěn)定性。大家也可以多多組合測(cè)試,配置適合自己使用的權(quán)限組合。

責(zé)任編輯:姜華 來(lái)源: 數(shù)據(jù)庫(kù)干貨鋪
Redis權(quán)限管理ACL
相關(guān)推薦

2024-01-08 08:36:01

RedisACL 配置持久化數(shù)據(jù)庫(kù)

2023-12-26 09:33:47

2009-06-19 14:27:34

2017-07-27 08:16:36

2018-07-12 05:45:00

2022-03-22 18:24:50

數(shù)據(jù)安全加密

2009-07-01 11:55:00

國(guó)家部委IT運(yùn)維管理體系

2009-06-19 15:48:26

信息安全管理體系谷安天下

2009-08-04 15:44:01

WLAN無(wú)線通信網(wǎng)網(wǎng)絡(luò)管理體系網(wǎng)絡(luò)管理結(jié)構(gòu)

2020-09-03 06:35:44

Linux權(quán)限文件

2009-07-01 09:57:00

2011-05-23 18:56:53

財(cái)務(wù)績(jī)效管理

2010-09-26 11:08:44

信息安全管理體系

2009-10-26 20:13:44

信息安全管理ISMS谷安天下

2016-08-02 18:02:31

2022-05-20 14:54:33

數(shù)據(jù)安全數(shù)字化轉(zhuǎn)型企業(yè)

2012-11-02 09:03:33

IT高可用管理萬(wàn)國(guó)數(shù)據(jù)

2017-06-22 14:46:15

智慧交通智慧城市
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)