十五)Redis6.0新功能
15.1)ACL
15.1.1)简介
Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。
在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS* , shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 :
-
接入权限:用户名和密码
-
可以执行的命令
-
可以操作的 KEY
参考官网:/docs/manual/security/encryption/
15.1.2)命令
15.1.2.1)使用acl list命令展现用户权限列表
数据说明:
127.0.0.1:11079> acl list
1) "user default on nopass ~* &* +@all"
# default:用户名 on:是否启用(on/off) nopass:无密码 ~*:可操作的key @all:可执行的命令
15.1.2.2)使用acl cat命令
(1)查看添加权限指令类别
127.0.0.1:11079> acl cat
1) "keyspace"
2) "read"
3) "write"
4) "set"
5) "sortedset"
6) "list"
7) "hash"
8) "string"
9) "bitmap"
10) "hyperloglog"
11) "geo"
12) "stream"
13) "pubsub"
14