百度360必应搜狗淘宝本站头条
php redisredis 命令redis 锁redis 主从redis 删除
当前位置:网站首页 > 技术教程 > 正文

Redis 的危险命令有哪些?如何防范?

mhr18 2024-10-21 05:43 22 浏览 0 评论

掐指一算,国内使用 Redis 数据库的企业应该不在少数,而 Redis 中有这么几个命令,作为 DBA,除了必须清楚其用法外,更重要的是需要严防死守这几个命令被滥用,因为这些命令重则导致数据全盘丢失,轻则引发 Redis 锁,影响业务可用性。

Redis 危险命令有哪些?

FLUSHALL:清空 Redis 所有库的所有 Key。请注意,该命令绝对不会失败,永远只返回 OK。

FLUSHDB:清空 Redis 当前库的所有 Key。注意事项同上。

KEYS *:遍历 Redis 当前库的所有 Key,如果库中数据量太大,可能引发阻塞,导致应用出现雪崩。

DEBUG:用于调试目的的命令,例如 DEBUG SEGFAULT,执行一个非法的内存访问让 Redis 崩溃,如果在生产环境中被滥用,后果可想而知。

SHUTDOWN:关闭 Redis 服务器,错误地使用这个命令将导致服务中断,严重影响业务。

CONFIG SET:动态调整 Redis 数据库的配置信息并且立即生效,滥用此命令会对数据库的稳定性造成严重威胁。

MONITOR:监视所有客户端的命令请求,该命令会导致数据库性能下降。

EVAL:执行 Lua 脚本的命令。在执行复杂或比较耗时的 Lua 脚本时,可能会影响 Redis 的性能。

SCRIPT FLUSH:清空 Lua 脚本缓存。清空后,Redis 需要重新加载所有 Lua 脚本,导致消耗大量的资源;同时该命令可能会导致执行中的 Lua 脚本被中断,引发数据不一致或其他未知问题,导致系统不稳定。

如果开放这些命令,那您的数据库无论是在性能层面还是安全层面,都会受到严重威胁,在生产数据库中,这些命令通常需要禁用或者重命名,但是这样一来,管理员临时需要使用这些命令则会非常不方便,我们需要一种方法,既能禁用这些危险命令,又能让管理员随时随地想用就能用。

首先我们需要杜绝开发人员直连数据库,改用更加安全的企业级开发工具,这里我们需要使用 NineData,利用其需要平台登录的优势,基于每个用户的职责实现细粒度权限管控,弥补 Redis 数据库无权限管控机制的缺陷,为 Redis 数据库形成一道天然的屏障。

步骤一:从规范层面禁用 Redis 危险命令

在 NineData 控制台中找到 “NoSQL类型数据库SQL窗口支持命令“ 规则,然后在 Redis 命令列表中搜索目标命令,取消选取即可。

到 NineData SQL 窗口中执行 KEYS * 进行验证,发现不允许执行,至此已达到禁用危险命令的目的。

步骤二:管理员用户执行被禁用的命令

管理员登录 NineData,执行被禁用的命令,会发现依然被拒绝执行。

一键开启管理员模式,再次尝试执行,执行成功。

简简单单两个步骤,轻松杜绝开发人员滥用危险命令,日常的数据库变更更加安全;同时在紧急时刻需要执行这些命令时,不用再修改配置文件,也不用再努力回忆重命名后的命令,管理员用户直接就可执行,非常灵活,至此痛点迎刃而解。

总结

在本次的最佳实践中,NineData 为 Redis 提供了细粒度的权限管控、限制开发人员直连数据库、简化 Redis 危险命令的管理和执行过程等安全能力,有效防止命令滥用和误操作带来的变更风险。

上述能力其实只是 NineData 的冰山一角,相关的安全功能还有很多,例如审计日志功能,可以记录每个用户每一次操作的详情,帮助管理员及时发现和解决安全问题,同时便于回溯追责。

目前针对中小企业,NineData推出SQL开发专业版:10数据源永久免费

相关推荐

使用 Docker 部署 Java 项目(通俗易懂)

前言:搜索镜像的网站(推荐):DockerDocs1、下载与配置Docker1.1docker下载(这里使用的是Ubuntu,Centos命令可能有不同)以下命令,默认不是root用户操作,...

Spring Boot 3.3.5 + CRaC:从冷启动到秒级响应的架构实践与踩坑实录

去年,我们团队负责的电商订单系统因扩容需求需在10分钟内启动200个Pod实例。当运维组按下扩容按钮时,传统SpringBoot应用的冷启动耗时(平均8.7秒)直接导致流量洪峰期出现30%的请求超时...

《github精选系列》——SpringBoot 全家桶

1简单总结1SpringBoot全家桶简介2项目简介3子项目列表4环境5运行6后续计划7问题反馈gitee地址:https://gitee.com/yidao620/springbo...

Nacos简介—1.Nacos使用简介

大纲1.Nacos的在服务注册中心+配置中心中的应用2.Nacos2.x最新版本下载与目录结构3.Nacos2.x的数据库存储与日志存储4.Nacos2.x服务端的startup.sh启动脚...

spring-ai ollama小试牛刀

序本文主要展示下spring-aiollama的使用示例pom.xml<dependency><groupId>org.springframework.ai<...

SpringCloud系列——10Spring Cloud Gateway网关

学习目标Gateway是什么?它有什么作用?Gateway中的断言使用Gateway中的过滤器使用Gateway中的路由使用第1章网关1.1网关的概念简单来说,网关就是一个网络连接到另外一个网络的...

Spring Boot 自动装配原理剖析

前言在这瞬息万变的技术领域,比了解技术的使用方法更重要的是了解其原理及应用背景。以往我们使用SpringMVC来构建一个项目需要很多基础操作:添加很多jar,配置web.xml,配置Spr...

疯了!Spring 再官宣惊天大漏洞

Spring官宣高危漏洞大家好,我是栈长。前几天爆出来的Spring漏洞,刚修复完又来?今天愚人节来了,这是和大家开玩笑吗?不是的,我也是猝不及防!这个玩笑也开的太大了!!你之前看到的这个漏洞已...

「架构师必备」基于SpringCloud的SaaS型微服务脚手架

简介基于SpringCloud(Hoxton.SR1)+SpringBoot(2.2.4.RELEASE)的SaaS型微服务脚手架,具备用户管理、资源权限管理、网关统一鉴权、Xss防跨站攻击、...

SpringCloud分布式框架&amp;分布式事务&amp;分布式锁

总结本文承接上一篇SpringCloud分布式框架实践之后,进一步实践分布式事务与分布式锁,其中分布式事务主要是基于Seata的AT模式进行强一致性,基于RocketMQ事务消息进行最终一致性,分布式...

SpringBoot全家桶:23篇博客加23个可运行项目让你对它了如指掌

SpringBoot现在已经成为Java开发领域的一颗璀璨明珠,它本身是包容万象的,可以跟各种技术集成。本项目对目前Web开发中常用的各个技术,通过和SpringBoot的集成,并且对各种技术通...

开发好物推荐12之分布式锁redisson-sb

前言springboot开发现在基本都是分布式环境,分布式环境下分布式锁的使用必不可少,主流分布式锁主要包括数据库锁,redis锁,还有zookepper实现的分布式锁,其中最实用的还是Redis分...

拥抱Kubernetes,再见了Spring Cloud

相信很多开发者在熟悉微服务工作后,才发现:以为用SpringCloud已经成功打造了微服务架构帝国,殊不知引入了k8s后,却和CloudNative的生态发展脱轨。从2013年的...

Zabbix/J监控框架和Spring框架的整合方法

Zabbix/J是一个Java版本的系统监控框架,它可以完美地兼容于Zabbix监控系统,使得开发、运维等技术人员能够对整个业务系统的基础设施、应用软件/中间件和业务逻辑进行全方位的分层监控。Spri...

SpringBoot+JWT+Shiro+Mybatis实现Restful快速开发后端脚手架

作者:lywJee来源:cnblogs.com/lywJ/p/11252064.html一、背景前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表