Redis 安全

Redis 安全


对于数据库来说,安全性是非常必要的。我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让我们的 redis 服务更安全。

# The requirepass is not compatable with aclfile option and the ACL LOAD
# command, these will cause requirepass to be ignored.
#
requirepass jiyikpass

默认情况下是,上面的配置项是被注释的,所以默认情况下,redis服务是没有密码的。

示例

我们可以通过以下命令查看是否设置了密码验证:

redis 127.0.0.1:6379 > CONFIG GET requirepass
1) "requirepass"
2) ""

我们看,默认情况下,上面获取到的requirepass的值为空的。这就意味着你无需通过密码验证就可以连接到 redis 服务。

我们可以通过以下命令来修改该参数:

redis 127.0.0.1:6379 > CONFIG set requirepass "runoob"
OK
redis > CONFIG get requirepass
1) "requirepass"
2) "jiyikpass"

设置密码后,客户端连接 redis 服务就需要密码验证,否则无法执行命令。因此,客户端需要使用 AUTH 命令来进行验证。

AUTH命令语法如下

redis 127.0.0.1:6379 > AUTH password

示例

redis 127.0.0.1:6379 > AUTH "jiyikpass"  
OK  
redis 127.0.0.1:6379 > SET mykey "jiyikvalue" 
OK  
redis 127.0.0.1:6379 > GET mykey  
"jiyikvalue"    

查看笔记

扫码一下
查看教程更方便