1:设置数据库登录密码, requirepass参数
在redis.conf文件修改参数requirepass设置数据库的密码,之后在客户端就需要输入密码。
Redis.conf中修改Requirepasspassword
Redis-cli:auth password
Java::jedis.auth(password);
但是实际工作中这个用处不大,因为redis本身就设想在安全的环境中运行,如果你可以修改redis.conf且密码又是明文那么实际意义不大。
2:绑定地址,bind参数
我们可以在redis.conf中使用bind参数绑定ip地址或内网网段来设置那些机器可以访问redis。 例:bind ip1 ip2
3:命令重命名
Redis有些命令很危险,Flushall命令清除redis实例的所有数据,Flushdb命令清除当前数据库的所有数据。在redis.conf中我们可以禁用这些命令。
rename-command flushall cleanalldata 重新命名为一个新名字这样不容易输错
rename-command flushall “” “”表示直接禁用