Redis笔记十之安全策略

时间:2022-03-11 09:56:58

1:设置数据库登录密码, requirepass参数

       在redis.conf文件修改参数requirepass设置数据库的密码,之后在客户端就需要输入密码。

       Redis.conf中修改Requirepasspassword

       Redis-cli:auth password

       Java::jedis.auth(password);

       但是实际工作中这个用处不大,因为redis本身就设想在安全的环境中运行,如果你可以修改redis.conf且密码又是明文那么实际意义不大。

2:绑定地址,bind参数

       我们可以在redis.conf中使用bind参数绑定ip地址或内网网段来设置那些机器可以访问redis。  例:bind ip1  ip2

3:命令重命名

      Redis有些命令很危险,Flushall命令清除redis实例的所有数据,Flushdb命令清除当前数据库的所有数据。在redis.conf中我们可以禁用这些命令。

      rename-command flushall cleanalldata    重新命名为一个新名字这样不容易输错

      rename-command flushall “”           “”表示直接禁用