Redis資料庫可以使用安全的方案,使得進行連線的任何用戶端在執行命令之前都需要進行身份驗證。要保護Redis安全,需要在組態檔案中設定密碼。
下面的範例顯示了保護Redis範例的步驟。
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) ""
預設情況下,此屬性為空,這表示還沒有為此範例設定密碼。您可以通過執行以下命令更改此屬性。
127.0.0.1:6379> CONFIG set requirepass "yiibai"
OK
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) "yiibai"
設定密碼後,如果任何用戶端執行命令而不進行身份驗證,則會返回一個(error) NOAUTH Authentication required.的錯誤資訊。 因此,用戶端需要使用AUTH命令來驗證。
以下是AUTH命令的基本語法。
127.0.0.1:6379> AUTH password
127.0.0.1:6379> AUTH "yiibai"
OK
127.0.0.1:6379> SET mykey "Test value"
OK
127.0.0.1:6379> GET mykey
"Test value"