redis密码设置、访问权限控制等安全设置
更新时间:2014年05月28日 12:23:10 作者:
这篇文章主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。
1.比较安全的办法是采用绑定IP的方式来进行控制。
复制代码 代码如下:
bind 127.0.0.1
表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。
这段命令要去redis.conf里修改。
这里请注意
我们常用的启动方式src/redis-server
改为src/redis-server redis.conf
因为它需要加载配置文件。
这个方法有一点不太好,我难免有多台机器访问一个redis服务
2.设置密码,以提供远程登陆
redis.conf
找到
requirepass
写上
requirepass yourpassword
设置密码以后发现可以登陆,但是无法执行命令了。
复制代码 代码如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授权命令
复制代码 代码如下:
auth 123456
登陆带密码方式
复制代码 代码如下:
./redis-cli -h 192.168.1.121 -a abcd
由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)
相关文章
HAVING是先分组再筛选记录,WHERE在聚合前先筛选记录.也就是说作用在GROUP BY 子句和HAVING子句前;而 HAVING子句在聚合后对组记录进行筛选2013-06-06
hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供完整的sql查询功能,可以将sql语句转换为MapReduce任务进行运行,十分适合数据仓库的统计分析2017-09-09
这篇文章主要给大家介绍了关于关系数据库如何快速查询表的记录数的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用关系数据库具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-04-04
这篇文章主要为大家介绍了Hive日期格式转换方法总结,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-06-06
这几天查看了很多关于SQL SERVER收缩数据文件方面的文章,准备写一篇关于收缩日志方面的文章,但是突然有种冲动将看过经典的文章翻译出来,需要的朋友可以参考下2018-03-03
这篇文章主要为大家介绍了openGauss的SCHEMA的原理及管理分析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-02-02
作为开发人员,我们免不了与sql打交道,有些sql可能在业务的最开始,执行是毫无问题的,但是随着业务量的提升以及业务复杂度的加 深,可能之前的sql就会需要优化了,下面这篇文章主要给大家介绍了关于一次SQL优化的实战记录,需要的朋友可以参考下2022-07-07
这篇文章主要为大家介绍了Clickhouse系列之整合Hive数据仓库示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-10-10
这篇文章主要详细说明,使用JDBC Request组件,如何对数据库进行查询的各种操作,重点是JMeter中查询语句的操作步骤,通过实例代码讲解,需要的朋友可以参考下2021-06-06
这篇文章主要给大家介绍了在 IntelliJ IDEA 中连接达梦数据库的详细步骤,文章通过图片介绍的流程步骤非常详细,感兴趣的同学跟着小编一起来看看吧2023-08-08
最新评论