Redis权限管理体系(一):客户端名及用户名

    在Redis6之前的版本中,因安全认证的主要方式是使用Redis实例的密码进行基础控制,而无法按照不同的应用来源配置不同账号以及更细粒度的操作权限控制来管理。本文先从client list中的信息入手,逐步了解Redis的客户端名设置、用户设置及权限控制管理。

1. 客户端名

1.1  查看客户端连接情况

    在Redis4版本中,使用 client list 命令查看客户端连接情况的时候可以发现,有的name中有名字,而大部分是没有内容的。有的人误以为这个名称是Redis的登录用户名。例如:

127.0.0.1:6379> client list
id=7 addr=127.0.0.1:50194 fd=7 name=testuser age=1222 idle=1185 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=0 obl=0 oll=0 omem=0 events=r cmd=client
id=8 addr=127.0.0.1:50238 fd=8 name= age=1180 idle=1174 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=0 obl=0 oll=0 omem=0 events=r cmd=client
id=9 addr=127.0.0.1:51394 fd=9 name= age=3 idle=0 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=32768 obl=0 oll=0 omem=0 events=r cmd=client

6306b269dac6e05a23c7f34fc75633e0.png

而client list命令的结果中的每一列的含义如下:

id: 7, 表示客户端连接的唯一标识符。
addr: 127.0.0.1:50194,客户端的 IP 地址和端口号。
fd: 7,客户端的文件描述符(File Descriptor)。
name: testuser,客户端的连接名字,通常是客户端自己设置的名字,可以用来标识连接来源
age: 1222,客户端连接的时长为 1222 秒。
idle: 1185,客户端的空闲时长为 1185 秒。
flags: N,客户端的连接状态标志,可能包含一系列标志,比如 "O" 表示输出缓冲区有未发送的数据,"S" 表示客户端是被从服务器中阻塞的,"N"表示无特殊标志
db: 0,客户端当前所在的数据库。
sub: 0,客户端订阅的频道数量。
psub: 0,客户端订阅的模式数量。
multi: -1,客户端不在事务中(没有执行 MULTI 命令)。如果客户端在执行事务,则显示事务的 ID;否则,为 "-1"
qbuf: 0,查询缓冲区的长度,即客户端还未读取的查询缓冲区的长度。
qbuf-free: 0, 查询缓冲区的空闲长度长度。
obl: 0,输出缓冲区的长度,即客户端还未读取的输出缓冲区的长度。
oll: 0,输出缓冲区的列表长度。
omem: 0,客户端的输出缓冲区占用内存字节数。
events: r,表示客户端关注可读事件。
cmd: client,表示客户端最后执行的命令是 CLIENT

‍可以看出,上面的名称是客户端的名称,而不是用户名。

1.2 设置客户端连接名

    从上面的内容可以看出,Redis客户端连接名是可以自定义设置的。可以使用 CLIENT SETNAME 命令进行设置,使用 CLIENT GETNAME 命令进行查看。具体操作如下:

# 设置客户端名
127.0.0.1:6379> CLIENT SETNAME gjc
OK
#查看客户端名
127.0.0.1:6379> CLIENT GETNAME 
"gjc"
# 查看客户端连接信息
127.0.0.1:6379> client list
id=7 addr=127.0.0.1:50194 fd=7 name=testuser age=2338 idle=2301 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=0 obl=0 oll=0 omem=0 events=r cmd=client
id=8 addr=127.0.0.1:50238 fd=8 name= age=2296 idle=2290 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=0 obl=0 oll=0 omem=0 events=r cmd=client
id=9 addr=127.0.0.1:51394 fd=9 name=gjc age=1119 idle=0 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=32768 obl=0 oll=0 omem=0 events=r cmd=client

f684d5675053b91154f45639a64f879d.png

这样就可以自定义设置客户端名了。 

1.3  客户端名的优缺点

    默认情况下,大部分人操作Redis都不会关注该设置。但其实客户根据情况进行选择是否设置。对于设置客户端名的优缺点如下:

优点:

  • 标识连接来源:设置客户端名字可以用于标识连接的来源。在一个多用户的系统中,可以为每个用户设置一个唯一的名字,便于识别和区分各个连接。

  • 监控和日志:在监控 Redis 连接时,通过客户端名字可以更容易地追踪和诊断问题。日志中包含客户端名字可以使日志更具可读性和可维护性。

  • 权限管理:在一些场景下,可以根据客户端的名字进行权限管理。通过名字可以判断某个连接是否有权限执行特定操作,从而增加安全性。

缺点:

  • 额外开销:每次连接都需要设置名字,这可能会增加一些额外的开销。而名字并不是必须的信息,在连接数很大的情况下,这可能会对性能产生一些影响。

  • 隐私问题:客户端名字可能包含一些敏感信息,特别是在某些情况下,如果客户端名字是用户的用户名等个人信息。这可能引发隐私问题,需要谨慎处理。

  • 不适合匿名连接:在一些场景下,可能存在匿名连接的需求。设置名字可能不适合匿名用户,因为匿名用户不希望暴露任何个人信息

2.  数据库登录用户名

在Redis6版本中执行client list操作时,会看到对于的信息中多了2列,例如:

127.0.0.1:6479> client list
id=4 addr=127.0.0.1:54352 laddr=127.0.0.1:6479 fd=7 name= age=426 idle=0 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=26 qbuf-free=40928 argv-mem=10 obl=0 oll=0 omem=0 tot-mem=61466 events=r cmd=client user=default redir=-1

a10ce7dc5a7165a60a273ceb8c133635.png

其中多出两列的含义是:

user: default,客户端所属的用户。
redir: -1,重定向的标志,表示没有重定向。0: 表示客户端的连接已经被关闭或者重定向到其他节点。通常,当节点发生主从切换或集群中的槽发生迁移时,客户端可能会被重定向到新的节点。1: 表示客户端正在等待从节点对其进行复制。这通常发生在 Redis 集群中,当主节点变成从节点后,它会等待新的主节点将数据同步至此节点

其中我们可以发现增加了user标志。这是因为在Redis6版本中增加了访问权限控制列表功能(Access Control List,ACL),这个功能可以极大的提升Redis的安全性。

2.1 创建用户名

# 创建用户,>后面为明文密码
127.0.0.1:6479> ACL SETUSER testuser1 on >Test123.com
OK
# 列出用户
127.0.0.1:6479> ACL LIST
1) "user default on #515c217eb413b6aaf09de74bf42c85a6edc09ee7008c6ebedc2981b44bbc0fd3 ~* &* +@all"
2) "user testuser1 on #b6d18faf7ebcfdce9f8782a0aad13c14e2662fcc08072e2738bcb27d04b96188 &* -@all"

2.2  账密认证登录

127.0.0.1:6479> AUTH testuser1 Test123.com
OK
127.0.0.1:6479> client list
NOPERM this user has no permissions to run the 'client' command or its subcommand

因新建的用户没有查看client list的权限,因此另起一个会话用default用户查看连接情况

127.0.0.1:6479> client list
id=4 addr=127.0.0.1:54352 laddr=127.0.0.1:6479 fd=7 name= age=9319 idle=12 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=0 argv-mem=0 obl=0 oll=0 omem=0 tot-mem=20504 events=r cmd=client user=testuser1 redir=-1
id=5 addr=127.0.0.1:56838 laddr=127.0.0.1:6479 fd=8 name= age=6773 idle=0 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=26 qbuf-free=40928 argv-mem=10 obl=0 oll=0 omem=0 tot-mem=61466 events=r cmd=client user=default redir=-1
127.0.0.1:6479>

可以看到id=4的连接是新创建的testuser1账号登录的了。

3.  结语

关于Redis中客户端名及登录用户名的区别,先简单演示至此。但关于Redis的权限控制还有很多内容,后续会继续对如何进行账号管理及主要应用场景进行演示。

d113e640953ac14561c68e91d2b5bee9.png

往期精彩回顾

1.  MySQL高可用之MHA集群部署

2.  mysql8.0新增用户及加密规则修改的那些事

3.  比hive快10倍的大数据查询利器-- presto

4.  监控利器出鞘:Prometheus+Grafana监控MySQL、Redis数据库

5.  PostgreSQL主从复制--物理复制

6.  MySQL传统点位复制在线转为GTID模式复制

7.  MySQL敏感数据加密及解密

8.  MySQL数据备份及还原(一)

9.  MySQL数据备份及还原(二)

496d3969de6438dcfdaff863921809ca.png

扫码关注     

3c1f618c14703771ff6e2754bf1ba1c8.jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/221968.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Numpy库

Numpy库

目录 介绍: 一、生成 1.1普通生成 1.2随机生成 1.3其它生成 二、访问 三、赋值 四、运算 五、其它 介绍: NumPy是一个用于数值计算的Python库,它提供了高效的多维数组对象(ndarray)、用于数组计算的函数以及用于…
阅读更多...
【Monitor, Maintenance Operation, Script code/prgramme】

【Monitor, Maintenance Operation, Script code/prgramme】

Summary of M,M&O,Program JD) Monitor & M&O Symbio信必优) Job chance/opportunities on Dec 12th, 20231.1) Content 招聘JD job description:1.2) suggestions from Ms Liang/Winnie on Wechat app1.3) Java微服务是什么?1.3.1) [URL Java 微服务](…
阅读更多...
如何使用PHP创建RESTful API?

如何使用PHP创建RESTful API?

创建 RESTful API(Representational State Transferful Application Programming Interface)是通过 HTTP 协议提供对资源的访问和操作的一种常见方式。以下是使用 PHP 创建 RESTful API 的一般步骤: 步骤 1: 设计 API 路由 首先&#xff0c…
阅读更多...
QT linux下使用Qt Creator调试附加进程,加快调试

QT linux下使用Qt Creator调试附加进程,加快调试

文章目录 一、调试附加进程二、配置流程(1)开放linux内核配置项(2)命令行直接启动程序(3)调试附加到进程 一、调试附加进程 使用附加进程调试要比直接调试速度要快,但是不足之处是,…
阅读更多...
京微齐力:基于H7的平衡控制系统(一、姿态解析)

京微齐力:基于H7的平衡控制系统(一、姿态解析)

目录 前言一、关于平衡控制系统二、实验效果三、硬件选择1、H7P20N0L176-M2H12、MPU6050 四、理论简述五、程序设计1、Cordic算法2、MPU6050采集数据3、fir&iir滤波4、姿态解算 六、资源消耗&工程获取七、总结 前言 很久之前,就想用纯FPGA做一套控制系统。可…
阅读更多...
C++二维数组(2)

C++二维数组(2)

图形相似度 题目描述: 给出两幅相同大小的黑白图像(用0-1矩阵)表示,求它们的相似度。 说明:若两幅图像在相同位置上的像素点颜色相同,则称它们在该位置具有相同的像素点。 两幅图像的相似度定义为相同像素…
阅读更多...
通过socketpair+select实现线程同步的用法代码

通过socketpair+select实现线程同步的用法代码

1,socketpair详细用法说明 socketpair()是一个Unix/Linux系统调用,用于创建一个本地端对(socket pair)。它创建两个已连接的socket描述符,用于在同一进程中的两个不同线程之间进行通信。 以下是socketpair()函数的详…
阅读更多...
飞天使-linux操作的一些技巧与知识点6-ansible结合jinja2使用,可规范化进行自动化管控

飞天使-linux操作的一些技巧与知识点6-ansible结合jinja2使用,可规范化进行自动化管控

文章目录 在议playbook虚拟环境中安装ansibleplaybook 结合变量的一些演示普通的vars_files 变量,在同级目录创建目录使用host_vars 定义变量group_vars定义变量根据不同系统操作不同版本传递多个外置变量举例几个不同的示例factswhenloophandlers 与 notifytags 任…
阅读更多...
个人养老金知多少?

个人养老金知多少?

个人养老金政策你了解吗?税优政策你知道吗?你会计算能退多少税吗?… 点这里看一看
阅读更多...
橘子学K8S01之容器中所谓的隔离

橘子学K8S01之容器中所谓的隔离

我们一直都在说容器就是一个沙盒,沙盒技术顾名思义就是像一个集装箱一样,把应用(服务,进程之类的)装起来的技术,这样每个进程在自己的沙盒中和其他的沙盒隔离开来,每个沙盒之间存在一个边界使得他们互不干扰&#xff0…
阅读更多...
NFTScan 获得比特丛林 (BitJungle) 公司战略投资

NFTScan 获得比特丛林 (BitJungle) 公司战略投资

近日,NFT 数据基础设施服务商 NFTScan 获得知名区块链安全公司比特丛林 (BitJungle) 战略投资。未来,双方将在链上数据和区块链安全领域展开战略合作,高效联动,让区块链大数据发挥更大价值。 关于 BitJungle 比特丛林 (BitJungle…
阅读更多...
删除指定文件夹下的所有文件

删除指定文件夹下的所有文件

要删除指定文件所在的文件夹下的所有文件(不包括文件夹本身),你可以使用Python的os模块和os.path模块。下面是一个示例代码,演示如何删除文件夹下的所有文件,但保留文件夹本身: import osdef delete_files…
阅读更多...
鸿鹄云商:Java商城引领商业模式的潮流,免费搭建多种商城模式

鸿鹄云商:Java商城引领商业模式的潮流,免费搭建多种商城模式

java SpringCloud版本b2b2c鸿鹄云商平台全套解决方案 使用技术: Spring CloudSpring BootMybatis微服务服务监控可视化运营 B2B2C平台: 平台管理端(包含自营) 商家平台端(多商户入驻) PC买家端、手机wap/公众号买家端 微服务(30个通用…
阅读更多...
idea插件开发报错: ZipException opening “slf4j.jar“: zip END header not found

idea插件开发报错: ZipException opening “slf4j.jar“: zip END header not found

错误信息 E:\idea-workspace\#idea-plugin\JSON2Object\src\main\java\com\hgy\plugin\json2object\GenerateAction.java:1: 错误: 无法访问com.hgy.plugin.json2object package com.hgy.plugin.json2object; ^ZipException opening "slf4j.jar": zip END header no…
阅读更多...
在 Python 中,assert 是一个断言语句

在 Python 中,assert 是一个断言语句

在 Python 中,assert 是一个断言语句,用于测试代码中的条件是否为真。它的语法如下: assert condition, message其中,condition 是要测试的条件,如果条件为真(True),则程序继续执行…
阅读更多...
湖南开放大学形成性考核 平时作业 参考试题

湖南开放大学形成性考核 平时作业 参考试题

试卷代号:1292 企业集团财务管理 参考试题(开卷) 一、单项选择题(将正确答案的字母序号填入括号内。每小题2分,共20分) 1.当投资企业拥有被投资企业有表决权的资本比例超过50%以上时,母公司…
阅读更多...
MyBatisPlus常用注解

MyBatisPlus常用注解

TableName 描述:表名注解,标识实体类对应的表 使用位置:实体类 MyBatis-Plus在确定操作的表时,由BaseMapper的泛型决定,即实体类型决定,且默认操作的表名和实体类型的类名一致。 此时可通过TableName注解直…
阅读更多...
用23种设计模式打造一个cocos creator的游戏框架----(十六)亨元模式

用23种设计模式打造一个cocos creator的游戏框架----(十六)亨元模式

1、模式标准 模式名称:亨元模式 模式分类:结构型 模式意图:运用共享技术有效地支持大量细粒度的对象 结构图: 适用于: 1、一个应用程序使用了大量的对象. 2、完全由于使用大量的对象,造成很大的存储开…
阅读更多...
铭飞CMS list 接口 SQL注入漏洞复现

铭飞CMS list 接口 SQL注入漏洞复现

0x01 产品简介 铭飞CMS是一款基于java开发的一套轻量级开源内容管理系统,铭飞CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案 0x02 漏洞概述 铭飞CMS在5.2.10版本以前list 接口处存在sql注入…
阅读更多...
什么是CAS(比较并交换-乐观锁机制-锁自旋)

什么是CAS(比较并交换-乐观锁机制-锁自旋)

什么是 CAS(比较并交换-乐观锁机制-锁自旋) 概念及特性 CAS(Compare And Swap/Set)比较并交换,CAS 算法的过程是这样:它包含 3 个参数CAS(V,E,N)。V 表示要更新的变量(内存值),E 表示预期值(旧…
阅读更多...
最新文章

Copyright @ 2022~2023