redis密码设置、访问权限控制等安全设置_数据库其它

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。

1.比较安全的办法是采用绑定IP的方式来进行控制。

复制代码 代码如下:

bind 127.0.0.1

表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。

这段命令要去redis.conf里修改。

这里请注意

我们常用的启动方式src/redis-server

改为src/redis-server redis.conf

因为它需要加载配置文件。

这个方法有一点不太好,我难免有多台机器访问一个redis服务

2.设置密码,以提供远程登陆

redis.conf
找到
requirepass
写上
requirepass yourpassword
设置密码以后发现可以登陆,但是无法执行命令了。

复制代码 代码如下:

src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted

授权命令

复制代码 代码如下:

auth 123456

登陆带密码方式

复制代码 代码如下:

./redis-cli -h 192.168.1.121 -a abcd

由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)

时间: 2024-09-15 23:13:08

redis密码设置、访问权限控制等安全设置_数据库其它的相关文章

腾讯微博怎么设置访问权限

小编身边的微博还是挺多的,但是有些内容不想被部分人看到的话我们是可以设置访问权限的,方法很简单,只要按照以下方法步骤操作即可. 如何设置访问权限? 1.入微博,点击微博名字下面的设置. 2.在左边的选择"隐私设置"下方,选择"权限设置",如图: 3.把自己需要设置的选项前面的勾去掉.

理解Java访问权限控制_java

今天我们来一起了解一下Java语言中的访问权限控制.在讨论访问权限控制之前,先来讨论一下为何需要访问权限控制.考虑两个场景: 场景1:工程师A编写了一个类ClassA,但是工程师A并不希望ClassA被该应用中其他所用的类都访问到,那么该如何处理? 场景2:如果工程师A编写了一个类ClassA,其中有两个方法fun1.fun2,工程师只想让fun1对外可见,也就是说,如果别的工程师来调用ClassA,只可以调用方法fun1,那么该怎么处理? 此时,访问权限控制便可以起到作用了. 在Java中,提

QQ空间怎么设置访问权限

下面小编将以自己的QQ空间为例,向大家分别讲解在电脑上和手机上设置访问权限的方法. 一.电脑上QQ空间访问权限设置方法 第一步:那肯定是打开自己的QQ空间: 第二步:点击页面右上角的"设置"按钮,选择"权限设置",如下图所示: 第三步:重点来了,这一块大家根据自己的情况来进行选择: 第四步:设置好之后点击下面的保存按钮即可. 二.手机上QQ空间访问权限设置方法 第一步:依然是打开自己的QQ空间 第二步:点击右上角的"设置按钮": 第三步:点击&q

第6章 访问权限控制

引言:访问权限(或隐藏具体实现)与"最初的实现并不恰当"有关. 先了解两个概念: 封装(encapsulation),即隐藏对象的属性和实现细节,仅对外公开接口. 重构(Refactoring),就是通过调整程序代码改善软件的质量.性能,使其程序的设计模式和架构更趋合理,提高软件的扩展性和维护性. 程序员分为两类,类库的消费者和类库的开发者,类库的消费者希望类库出现新版本的时候,他们并不需要改写他们的代码,而类库的开发者则必须有权限对类库进行修改和改进,而不影响客户端程序员. 这就要求

ASP.NET中Webservice安全 实现访问权限控制_实用技巧

一. 概述: Web Services是由企业发布的完成其特定商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务.它逻辑性的为 其他应用程序提供数据与服务.各应用程序通过网络协议和规定的一些标准数据格式(Http,XML,Soap)来访问Web Service,通过Web Service内部执行得到所需结果.由于它通过internet进行调用,必然存在网络用户都可以调用的安全问题.如何实现webservice的访问 权限限制,是使用webservice用户

MongoDB为用户设置访问权限_MongoDB

MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下: 注:研究成果基于Windows平台 MongoDB在本机安装部署好后 1. 输入命令:show dbs,你会发现它内置有两个数据库,一个名为admin,一个名为local.local好像没啥用,如果哪位在使用过程中发现了这个local表的用途,希望能够留言提醒,那我们就专心来说说admin表 2. 输入命令:use

Windows Vista设置访问权限增强安全

在Windows Vista系统中"我的电脑"中点"组织"菜单下的"文件夹和搜索选项".在"文件夹和搜索选项"窗口中点"查看"标签,然后将"使用共享向导"前的对勾去掉,确定即可. 取消使用共享向导后点"高级共享"按钮后将出现对该共享资源的设置窗口,我们可以轻松的设置某账户对其的访问资源,添加多个账户不同访问权限.所有操作和xp中的一样,用户可以很容易上手,这里就不重复

访问权限控制-menustrip怎样对子菜单进行权限控制,

问题描述 menustrip怎样对子菜单进行权限控制, menustrip怎样对子菜单进行权限控制,如图对基础资料设定,条码列印进行更细的权限设置 解决方案 无非就是递归遍历menustrip,得到菜单的名字或者tag,根据用户名,查询数据库,有没有对应的权限,如果没有,就禁用或者删除菜单. 解决方案二: C#Winform主窗体Load事件中对菜单权限进行控制jquery 权限控制菜单struts下通过过滤器进行权限控制

分析Java访问权限控制源代码

 代码如下 复制代码 import java.io.File; import java.io.FileOutputStream; //访问权限的控制 public class PolicyExample {  public static void main(String[] args){    try{      //写一个文件到c:/hello.txt      byte[] info = "Hello,这是测试信息".getBytes(); //定义写到文件的信息      Fil