[发明专利]针对Redis数据库的安全控制方法及装置在审
| 申请号: | 202110430327.2 | 申请日: | 2021-04-21 |
| 公开(公告)号: | CN113065161A | 公开(公告)日: | 2021-07-02 |
| 发明(设计)人: | 赵云鹏;于海龙;陈龙;郎耀亮 | 申请(专利权)人: | 湖南快乐阳光互动娱乐传媒有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/44;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张影 |
| 地址: | 410003 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 redis 数据库 安全 控制 方法 装置 | ||
本发明公开了一种针对Redis数据库的安全控制方法及装置,响应于接收到客户端发起的建联请求,获取所述客户端的IP信息;基于所述客户端IP信息判断所述客户端是否属于允许访问客户端,如果是,控制所述客户端对Redis数据库进行访问;如果否,控制对所述客户端的建联请求的拦截,使得所述客户端无法访问所述Redis数据库。本发明支持通过设置IP信息的方式来限制客户端访问Redis数据库,实现了在获得客户端用户名、密码之前就已经进行了鉴权校验,并且不需要其他代理服务器或者软硬件的支持,直接可以通过Redis数据库的服务器的相关组件进行访问控制,实现了在不响应Redis数据库性能的前提下,提升了Redis数据库安全性。
技术领域
本发明涉及数据库技术领域,特别是涉及一种针对Redis数据库的安全控制方法及装置。
背景技术
Redis数据库是目前常用的内存存储数据库,在已知Redis数据库的地址和端口等相关信息的情况下,所有用户都有操作Redis数据库的权限,这样会导致Redis数据库的安全性低的问题。
为提升Redis数据库安全性,目前通常采用密码对数据库进行加密,或者使用防火墙、代理服务等对访问进行保护或者鉴权,但是现有的这些方式存在着密码易被窃取、影响Redis数据库性能的问题,使得无法满足提升Redis数据库安全性的性能需求。
发明内容
针对于上述问题,本发明提供一种针对Redis数据库的安全控制方法及装置,实现了在不响应Redis数据库性能的前提下,提升了Redis数据库安全性。
为了实现上述目的,本发明提供了如下技术方案:
一种针对Redis数据库的安全控制方法,应用于Redis数据库的服务器,包括:
响应于接收到客户端发起的建联请求,获取所述客户端的IP信息;
基于所述客户端IP信息判断所述客户端是否属于允许访问客户端,如果是,控制所述客户端对Redis数据库进行访问;
如果否,控制对所述客户端的建联请求的拦截,使得所述客户端无法访问所述Redis数据库。
可选地,所述方法还包括:
获取所述客户端的IP信息和端口信息,构建所述客户端信息结构体;
其中,所述基于所述客户端IP信息判断所述客户端是否属于允许访问客户端,包括:
基于所述客户端信息结构体判断所述客户端是否属于允许访问客户端。
可选地,所述基于所述客户端IP信息判断所述客户端是否属于允许访问客户端,包括:
基于预创建的文件信息,对所述客户端IP信息进行查询,获得查询结果;
基于所述查询结果判断所述客户端是否属于允许访问客户端。
可选地,所述方法还包括:
创建所述文件信息,所述文件信息记录有允许访问Redis数据库的客户端IP信息和拒绝访问Redis数据库客户端信息。
可选地,所述方法还包括:
当控制所述客户端对Redis数据库进行访问时,获取所述客户端的身份信息;
基于所述身份信息,确定所述客户端的访问权限;
基于所述客户端的访问权限,确定所述客户端在所述Redis数据库的可访问数据;
控制所述客户端对所述Redis数据库的可访问数据进行访问。
一种针对Redis数据库的安全控制装置,应用于Redis数据库的服务器,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南快乐阳光互动娱乐传媒有限公司,未经湖南快乐阳光互动娱乐传媒有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110430327.2/2.html,转载请声明来源钻瓜专利网。
