更新时间:2024-07-29 GMT+08:00

关于实例连接密码的说明

DCS的缓存实例提供了密码控制访问功能,确保缓存数据足够安全。

实例连接密码可以在创建实例时增加,或者在实例创建后,通过本章节的重置缓存实例密码操作设置实例连接密码。

综合安全与便利考虑,您可自行选择是否开启免密访问。

修改DCS缓存实例密码时,如果重复5次输入错误的旧密码,该实例账户将被锁定5分钟,锁定期间不允许修改密码。

DCS账号密码必须满足以下复杂度要求:

  • 密码不能为空。
  • 新密码与旧密码不能相同。
  • 密码长度在8到32位之间。
  • 至少必须包含如下四种字符中的三种:
    • 小写字母
    • 大写字母
    • 数字
    • 特殊字符包括(`~!@#$^&*()-_=+\|{},<.>/?)

安全使用实例密码

  1. Redis-cli连接时隐藏密码。

    Linux操作系统中,对redis-cli指定-a选项并携带密码,则在系统日志以及history记录中会保留密码信息,容易被他人获取。建议执行redis-cli命令时不指定-a选项,等连接上Redis后,输入auth命令完成鉴权。如下示例:

    $ redis-cli -h 192.168.0.148 -p 6379
    redis 192.168.0.148:6379>auth {yourPassword}
    OK
    redis 192.168.0.148:6379>
  2. 脚本使用交互式输入密码鉴权,或使用不同权限的用户管理与执行。

    脚本涉及到缓存实例连接,则采用交互式输入密码。如果需要自动化执行脚本,可使用其他用户管理脚本,以sudo方式授权执行。

  3. 应用程序中使用加密模块对redis密码加密配置。