目录
ACL
acl命令
使用acl cat命令
使用aclsetuser命令创建和编辑用户ACL
ACL规则
通过命令创建新用户默认权限
设置有用户名、密码、ACL权限、并启用的用户
切换用户,验证权限
IO多线程
原理架构
ACL
Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。
在Redis 5版本之前,Redis安全规则只有密码控制 还有通过rename 来调整高危命令
比如 flushdb , KEYS* , shutdown 等。
Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 :
(1)接入权限:用户名和密码
(2)可以执行的命令
(3)可以操作的 KEY
参考官网:https://redis.io/topics/acl
acl命令
使用acl list命令展现用户权限列表
使用acl cat命令
查看添加权限指令类别
加参数类型名可以查看类型下具体命令
使用acl whoami命令查看当前用户
使用aclsetuser命令创建和编辑用户ACL
ACL规则
ACL规则 | ||
类型 | 参数 | 说明 |
启动和禁用用户 | on | 激活某用户账号 |
off | 禁用某用户账号。注意,已验证的连接仍然可以工作。如果默认用户被标记为off,则新连接将在未进行身份验证的情况下启动,并要求用户使用AUTH选项发送AUTH或HELLO,以便以某种方式进行身份验证。 | |
权限的添加删除 | +<command> | 将指令添加到用户可以调用的指令列表中 |
-<command> | 从用户可执行指令列表移除指令 | |
+@<category> | 添加该类别中用户要调用的所有指令,有效类别为@admin、@set、@sortedset…等,通过调用ACL CAT命令查看完整列表。特殊类别@all表示所有命令,包括当前存在于服务器中的命令,以及将来将通过模块加载的命令。 | |
-@<actegory> | 从用户可调用指令中移除类别 | |
allcommands | +@all的别名 | |
nocommand | -@all的别名 | |
可操作键的添加或删除 | ~<pattern> | 添加可作为用户可操作的键的模式。例如~*允许所有的键 |
通过命令创建新用户默认权限
acl setuser user1
在上面的示例中,我根本没有指定任何规则。如果用户不存在,这将使用just created的默认属性来创建用户。如果用户已经存在,则上面的命令将不执行任何操作。
设置有用户名、密码、ACL权限、并启用的用户
acl setuser user2 on >password ~cached:* +get
切换用户,验证权限
IO多线程
Redis6终于支撑多线程了,告别单线程了吗?
IO多线程其实指客户端交互部分的网络IO交互处理模块多线程,而非执行命令多线程。Redis6执行命令依然是单线程。
原理架构
Redis 6 加入多线程, 但跟 Memcached 这种从 IO处理到数据访问多线程的实现模式有些差异。
Redis 的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程。
之所以这么设计是不想因为多线程而变得复杂,需要去控制 key、lua、事务,LPUSH/LPOP 等等的并发问题。
多线程IO默认是不开启的,需要再配置文件中配置
io-threads-do-reads yes
io-threads 4
