更新时间:2023-08-26 GMT+08:00
关于实例连接密码的说明
DCS的缓存实例提供了密码控制访问功能,确保缓存数据足够安全。
实例连接密码可以在创建实例时增加,或者在实例创建后,通过本章节的重置缓存实例密码操作设置实例连接密码。
综合安全与便利考虑,您可自行选择是否开启免密访问。
使用密码控制访问的场景
- 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议开启密码访问控制。
- 对于缓存实例开启了公网访问,需要设立连接密码,增强实例数据的安全。
设置密码后的客户端连接实例,可参考连接缓存实例demo。
安全使用实例密码
- redis-cli连接时隐藏密码。
Linux操作系统中,对redis-cli指定-a选项并携带密码,则在系统日志以及history记录中会保留密码信息,容易被他人获取。建议执行redis-cli命令时不指定-a选项,等连接上Redis后,输入auth命令完成鉴权。如下示例:
$ redis-cli -h 192.168.0.148 -p 6379 redis 192.168.0.148:6379>auth yourPassword OK redis 192.168.0.148:6379>
- 脚本使用交互式输入密码鉴权,或使用不同权限的用户管理与执行。
- 应用程序中使用加密模块对redis密码加密配置。
父主题: 密码管理