【技術(shù)實現(xiàn)步驟摘要】
一種Redis數(shù)據(jù)庫訪問權(quán)限控制方法及裝置
本專利技術(shù)涉及數(shù)據(jù)庫
,尤其涉及一種Redis數(shù)據(jù)庫訪問權(quán)限控制方法及裝置。
技術(shù)介紹
非關(guān)系型數(shù)據(jù)庫在互聯(lián)網(wǎng)中的作用非常大,它很大程度的提高了互聯(lián)網(wǎng)中交互的性能,而遠程詞典服務(wù)器(Remotedictionaryserver,Redis)是目前最受歡迎的非關(guān)系型數(shù)據(jù)庫。Redis數(shù)據(jù)庫不區(qū)分用戶,當(dāng)某個用戶需要訪問Redis數(shù)據(jù)庫時,只要提供正確的密碼,就可增刪改查Redis數(shù)據(jù)庫所保存的內(nèi)容,換而言之,Redis數(shù)據(jù)庫只認密碼不認用戶。實際應(yīng)用中,一個數(shù)據(jù)庫可能需要為多個應(yīng)用場景的用戶提供服務(wù),以提高數(shù)據(jù)庫的利用率。而Redis數(shù)據(jù)庫不能區(qū)分用戶,難以實現(xiàn)針對用戶的權(quán)限控制,若一個Redis數(shù)據(jù)庫供多個場景下的用戶使用,就會存在任一用戶可以讀取或篡改其他用戶保存在Redis數(shù)據(jù)庫的內(nèi)容的風(fēng)險。
技術(shù)實現(xiàn)思路
為克服上述技術(shù)中存在的問題,本專利技術(shù)提供了一種Redis數(shù)據(jù)庫訪問權(quán)限控制方法及裝置。根據(jù)本專利技術(shù)實施例的第一方面,提供一種Redis數(shù)據(jù)庫訪問權(quán)限控制方法,所述方法應(yīng)用于Redis服務(wù)器;所述方法包括:通過與Redis客戶端已建立的連接,接收Redis客戶端發(fā)送的所述Redis客戶端被分配的訪問密碼;同一Redis客戶端通過不同的訪問密碼對所述Redis數(shù)據(jù)庫執(zhí)行不同的權(quán)限控制;在驗證所述訪問密碼與已配置的訪問密碼相匹配后,從已配置的權(quán)限控制文件中獲得所述訪問密碼對應(yīng)的權(quán)限控制信息;所述權(quán)限控制...
【技術(shù)保護點】
1.一種Redis數(shù)據(jù)庫訪問權(quán)限控制方法,其特征在于,所述方法應(yīng)用于Redis服務(wù)器;所述方法包括:/n通過與Redis客戶端已建立的連接,接收Redis客戶端發(fā)送的所述Redis客戶端被分配的訪問密碼;同一Redis客戶端通過不同的訪問密碼對所述Redis數(shù)據(jù)庫執(zhí)行不同的權(quán)限控制;/n在驗證所述訪問密碼與已配置的訪問密碼相匹配后,從已配置的權(quán)限控制文件中獲得所述訪問密碼對應(yīng)的權(quán)限控制信息;所述權(quán)限控制信息至少包括:關(guān)鍵字命名規(guī)則;/n當(dāng)接收到所述Redis客戶端發(fā)送的訪問請求時,校驗所述訪問請求攜帶的關(guān)鍵字是否符合所述關(guān)鍵字命名規(guī)則,如果否,禁止執(zhí)行所述訪問請求攜帶的操作指令對應(yīng)的操作,如果是,允許執(zhí)行所述訪問請求攜帶的操作指令對應(yīng)的操作。/n
【技術(shù)特征摘要】
1.一種Redis數(shù)據(jù)庫訪問權(quán)限控制方法,其特征在于,所述方法應(yīng)用于Redis服務(wù)器;所述方法包括:
通過與Redis客戶端已建立的連接,接收Redis客戶端發(fā)送的所述Redis客戶端被分配的訪問密碼;同一Redis客戶端通過不同的訪問密碼對所述Redis數(shù)據(jù)庫執(zhí)行不同的權(quán)限控制;
在驗證所述訪問密碼與已配置的訪問密碼相匹配后,從已配置的權(quán)限控制文件中獲得所述訪問密碼對應(yīng)的權(quán)限控制信息;所述權(quán)限控制信息至少包括:關(guān)鍵字命名規(guī)則;
當(dāng)接收到所述Redis客戶端發(fā)送的訪問請求時,校驗所述訪問請求攜帶的關(guān)鍵字是否符合所述關(guān)鍵字命名規(guī)則,如果否,禁止執(zhí)行所述訪問請求攜帶的操作指令對應(yīng)的操作,如果是,允許執(zhí)行所述訪問請求攜帶的操作指令對應(yīng)的操作。
2.如權(quán)利要求1所述的方法,其特征在于,所述關(guān)鍵字命名規(guī)則是基于所述Redis客戶端應(yīng)用的業(yè)務(wù)場景設(shè)置,其中,不同業(yè)務(wù)場景下的關(guān)鍵字命名規(guī)則不同;
所述關(guān)鍵字命名規(guī)則要求關(guān)鍵字至少包括業(yè)務(wù)場景標(biāo)識和自定義字符串,其中,業(yè)務(wù)場景標(biāo)識在自定義字符串之前或者,業(yè)務(wù)場景標(biāo)識在自定義字符串之后;
所述校驗所述訪問請求攜帶的關(guān)鍵字是否符合所述關(guān)鍵字命名規(guī)則包括:
校驗所述訪問請求攜帶的關(guān)鍵字是否按照所述關(guān)鍵字命名規(guī)則要求的關(guān)鍵字格式設(shè)置。
3.如權(quán)利要求1所述的方法,其特征在于,所述權(quán)限控制信息還包括:權(quán)限控制操作;
在允許執(zhí)行所述訪問請求攜帶的操作指令對應(yīng)的操作之前進一步包括:校驗所述訪問請求攜帶的操作指令是否對應(yīng)所述權(quán)限控制操作中允許執(zhí)行的操作,當(dāng)所述訪問請求攜帶的操作指令對應(yīng)所述權(quán)限控制操作中允許執(zhí)行的操作時,返回允許執(zhí)行所述訪問請求攜帶的操作指令對應(yīng)的操作;或者,
在校驗所述訪問請求攜帶的關(guān)鍵字是否符合所述關(guān)鍵字命名規(guī)則之前進一步包括:校驗所述訪問請求攜帶的操作指令是否對應(yīng)所述權(quán)限控制操作中允許執(zhí)行的操作,當(dāng)所述訪問請求攜帶的操作指令對應(yīng)所述權(quán)限控制操作中允許執(zhí)行的操作時,繼續(xù)校驗所述訪問請求攜帶的關(guān)鍵字是否符合所述關(guān)鍵字命名規(guī)則。
4.如權(quán)利要求3所述的方法,其特征在于,當(dāng)校驗所述訪問請求攜帶的關(guān)鍵字不符合所述關(guān)鍵字命名規(guī)則,或者,當(dāng)校驗所述訪問請求攜帶的操作指令不對應(yīng)所述權(quán)限控制操作中允許執(zhí)行的操作時,該方法進一步包括:
返回所述Redis客戶端不具有權(quán)限的提示。
5.如權(quán)利要求1所述的方法,其特征在于,該方法之前進一步包括:
將所述Redis客戶端被分配的各訪問密碼發(fā)送給所述Redis客戶端;其中,同一Redis客戶端通過不同的訪問密碼對所述Redis數(shù)據(jù)庫執(zhí)行的不同權(quán)限控制是依據(jù)Redis客戶端的身份信息確定的。
6.一種Redis數(shù)據(jù)庫訪問權(quán)限控制裝置,其特征在于,所述...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:宛清,
申請(專利權(quán))人:新華三技術(shù)有限公司,
類型:發(fā)明
國別省市:浙江;33
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。