新版Redis6核心特性-Access Control List权限控制

DBC 1.3K 0

简介: 新版Redis6核心特性介绍-acl 权限控制

  • 引入了 ACL(Access Control List)
    • 之前的redis没有用户的概念,redis6引入了acl
    • 可以给每个用户分配不同的权限来控制权限
    • 通过限制对命令和密钥的访问来提高安全性,以使不受信任的客户端无法访问
    • 提高操作安全性,以防止由于软件错误或人为错误而导致进程或人员访问 Redis,从而损坏数据或配置
    • 文档:https://redis.io/topics/acl
    • 常用命令
      • acl list 当前启用的 ACL 规则
      • acl cat 支持的权限分类列表
      • acl cat hash 返回指定类别中的命令
      • acl setuser 创建和修改用户命令
      • acl deluser 删除用户命令

+ 将命令添加到用户可以调用的命令列表中,如+@hash
- 将命令从用户可以调用的命令列表中移除

#切换默认用户
auth default 123456


#例子 密码 123 ,全部key,全部权限
acl setuser jack on >123 ~* +@all

#例子 密码 123 ,全部key,get权限
acl setuser jack on >123 ~* +get

参 数 说明
user 用户
default 表示默认用户名,或则自己定义的用户名
on 表示是否启用该用户,默认为off(禁用)
#... 表示用户密码,nopass表示不需要密码
~* 表示可以访问的Key(正则匹配)
+@ 表示用户的权限,“+”表示授权权限,有权限操作或访问,“-”表示还是没有权限; @为权限分类,可以通过 ACL CAT 查询支持的分类。+@all 表示所有权限,nocommands 表示不给与任何命令的操作权限

 

发表评论 取消回复
表情 图片 链接 代码

分享