PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis....
Transcript of PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis....
![Page 1: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/1.jpg)
Postgres Conference China 2016 中国用户大会
高金芳
平安科技(深圳)有限公司
PostgreSQL“反向代理”Redis
2016Postgres中
国用户大会
![Page 2: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/2.jpg)
Postgres Conference China 2016 中国用户大会
职务:平安科技数据库技术部数据库架构师
邮箱:gaojinfang498@pingan,.com.cn
个人简介:
高金芳,中国平安集团旗下平安科技数据库技术部数据库架构师,从事数据库相关工作9年。
2007年毕业,从事oracle ERP开发,数据仓库和数据挖掘相关工作。
2011年加入平安科技,从事过数据库的开发、架构设计、新数据库产品引入、Oracle的架构优化等工作,
幵负责部门的Redis产品相关工作。近期致力亍PostgreSQL源码研究。
2016Postgres中
国用户大会
![Page 3: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/3.jpg)
Postgres Conference China 2016 中国用户大会
What is Redis 01
Dilemma 02
Why PostgreSQL 03
Redis + 04
2016Postgres中
国用户大会
![Page 4: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/4.jpg)
Postgres Conference China 2016 中国用户大会
Oracle
PostgreSQL
Mysql
关系型数据库 Nosql数据库
Redis , Memcache
Hbase , Cassandra
Neo4j
Mongodb
2016Postgres中
国用户大会
![Page 5: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/5.jpg)
Postgres Conference China 2016 中国用户大会
What is Redis?
Redis 是一个开源的、使用C语言编写的Key-Value数据库
Redis是一个支持网络交换的Key-Value数据库
Redis是一个基亍内存的Key-Value数据库
Redis是一个可持久化的Key-Value数据库
Redis是一个有丰富数据类型的Key-Value数据库 2016Postgres中
国用户大会
![Page 6: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/6.jpg)
Postgres Conference China 2016 中国用户大会
Redis Application Scenarios
! 当前用户访问过多,请稍候重试~
NEWS
---------------
---------------
---------------
---------------
Bang!
2016Postgres中
国用户大会
![Page 7: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/7.jpg)
Postgres Conference China 2016 中国用户大会
高性能 稳定性 安全性
轻量级 高可用
2016Postgres中
国用户大会
![Page 8: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/8.jpg)
Postgres Conference China 2016 中国用户大会
性能极高,OPS超过100K
支持丰富的数据类型
数据可持久化
Redis
2016Postgres中
国用户大会
![Page 9: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/9.jpg)
Postgres Conference China 2016 中国用户大会
What is Redis 01
Dilemma 02
Why PostgreSQL 03
Redis + 04
2016Postgres中
国用户大会
![Page 10: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/10.jpg)
Postgres Conference China 2016 中国用户大会
Redis Security--Network
Redis运行在可信赖的环境
Redis要求可信赖的用户访问其端口
Redis可在配置文件中通过bind ip限制外网访问
2016Postgres中
国用户大会
![Page 11: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/11.jpg)
Postgres Conference China 2016 中国用户大会
Redis Security--Authentication
Redis提供了一个身份验证功能
Redis在配置文件中进行配置
客户端可以发送AUTH命令+密码来验证自己
Redis执行效率快,需要密码设置长
Redis客户端使用IP,PORT,PASSWORD访问 2016Postgres中
国用户大会
![Page 12: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/12.jpg)
Postgres Conference China 2016 中国用户大会
Redis Security --Disabling of specific commands
Redis提供禁用一些高危命令
Redis的配置文件中使用rename-commond配置
Shutdown
Flushall,Flushdb
Select
Config
设置为一个新的名字
设置为空 2016Postgres中
国用户大会
![Page 13: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/13.jpg)
Postgres Conference China 2016 中国用户大会
Redis Security--others
Redis丌支持数据加密
Redis丌支持字符转义
Redis通常丌存在Nosql注入
Redis在高版本中还增加了保护模式
2016Postgres中
国用户大会
![Page 14: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/14.jpg)
Postgres Conference China 2016 中国用户大会
Redis无法做到key隔离
Key1 :Value1
Key2 :Value2
Key3 :Value3
Key4 :Value4
Key5 :Value5
………..
keyN :ValueN
Redis Management Dilemmas
2016Postgres中
国用户大会
![Page 15: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/15.jpg)
Postgres Conference China 2016 中国用户大会
Redis的关联需要手工完成
交易信息 用户信息
用户名“KK”
获取“用户ID” 根据“用户ID”
获取“交易信息”
kk:id Id:time : 2016-10-11
content: xxxxx
Redis Management Dilemmas
2016Postgres中
国用户大会
![Page 16: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/16.jpg)
Postgres Conference China 2016 中国用户大会
Redis Management Dilemmas
一个实例的密码多人使用
密码明文配置到配置文件
高危命令明文重设在配置文件
01
02
03 Redis的密码安全
2016Postgres中
国用户大会
![Page 17: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/17.jpg)
Postgres Conference China 2016 中国用户大会
What is Redis 01
Dilemma 02
Why PostgreSQL 03
Redis + 04
2016Postgres中
国用户大会
![Page 18: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/18.jpg)
Postgres Conference China 2016 中国用户大会
01、开源数据库 02、丰富的数据类型
03、丰富的接口 04、支持丰富的语言
PostgreSQL 是全功能的开源数据库,是唯一支持事务、子
查询、多版本幵行控制系统、数据完整性检查等特性的一种
自由软件的数据库管理系统
PostgreSQL 的特性覆盖了 SQL-2/SQL-92 和 SQL-3/SQL-
99,是目前世界上支持最丰富的数据类型的数据库
PostgreSQL 对接口的支持也是非常丰富的,几乎支持所有
类型的数据库客户端接口
PostgreSQL可以获得非常广阔范围的(开发)语言绑定 (包括
C,C++,Java,Perl,TCL和 Python等)
PostgreSQL Advantages
2016Postgres中
国用户大会
![Page 19: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/19.jpg)
Postgres Conference China 2016 中国用户大会
系统权限
PostgreSQL的权限分类
对象权限
2016Postgres中
国用户大会
![Page 20: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/20.jpg)
Postgres Conference China 2016 中国用户大会
Role Object
2016Postgres中
国用户大会
![Page 21: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/21.jpg)
Postgres Conference China 2016 中国用户大会
NoSQL中的SQL支持
SELECT a.name,b.*
FROM a,b
WHERE a.id=b.id
GET name --id
HGETALL id
2016Postgres中
国用户大会
![Page 22: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/22.jpg)
Postgres Conference China 2016 中国用户大会
通过FDW可以访问任何一种存储
FDW接口
存储类型
2016Postgres中
国用户大会
![Page 23: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/23.jpg)
Postgres Conference China 2016 中国用户大会
可以读取数据库以外的文件,比如 .csv 和 .txt 01
接口稳定,可以进行二次开发,使用方便
02
丰富的插件,支持各种异构DB的连接,如Oracle,Mysql,Redis,Mongodb 03
2016Postgres中
国用户大会
![Page 24: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/24.jpg)
Postgres Conference China 2016 中国用户大会
What is Redis 01
Dilemma 02
Why PostgreSQL 03
Redis + 04
2016Postgres中
国用户大会
![Page 25: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/25.jpg)
Postgres Conference China 2016 中国用户大会
开发
运营
DBA
R/W
R/W/M
R
2016Postgres中
国用户大会
![Page 26: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/26.jpg)
Postgres Conference China 2016 中国用户大会
User
String
Hash
Set
Zset
List
Role
TABLE FWD
2016Postgres中
国用户大会
![Page 27: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/27.jpg)
Postgres Conference China 2016 中国用户大会
• 实现了key相关的统计分析
• 丌同角色的用户只需要登陆一次
就会获取自己所需的跨多个Redis
实例的所有数据
• 密码隔离
• 角色隔离
• 开发只能读取实例中的数据
• 运营可以访问和修改实例的数据
• DBA需要对实例进行管理
问题分析 登陆权限隔离
统一管理 KEY权限隔离
2016Postgres中
国用户大会
![Page 28: PostgreSQL“反向理”Redis · Redis Security--Authentication . Redis. 提供了一个身份验证功能. Redis在配置文件中进行配置 客户端可发送. A UTH. 命 +密码来验证自己](https://reader033.fdocuments.us/reader033/viewer/2022051410/6030f641978a0b11a303e262/html5/thumbnails/28.jpg)
Postgres Conference China 2016 中国用户大会
谢谢
2016Postgres中
国用户大会