本發(fā)明公開了一種針對Redis數(shù)據(jù)庫的安全控制方法及裝置，響應(yīng)于接收到客戶端發(fā)起的建聯(lián)請求，獲取所述客戶端的IP信息；基于所述客戶端IP信息判斷所述客戶端是否屬于允許訪問客戶端，如果是，控制所述客戶端對Redis數(shù)據(jù)庫進(jìn)行訪問；如果否，控制對所述客戶端的建聯(lián)請求的攔截，使得所述客戶端無法訪問所述Redis數(shù)據(jù)庫。本發(fā)明支持通過設(shè)置IP信息的方式來限制客戶端訪問Redis數(shù)據(jù)庫，實(shí)現(xiàn)了在獲得客戶端用戶名、密碼之前就已經(jīng)進(jìn)行了鑒權(quán)校驗(yàn)，并且不需要其他代理服務(wù)器或者軟硬件的支持，直接可以通過Redis數(shù)據(jù)庫的服務(wù)器的相關(guān)組件進(jìn)行訪問控制，實(shí)現(xiàn)了在不響應(yīng)Redis數(shù)據(jù)庫性能的前提下，提升了Redis數(shù)據(jù)庫安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)庫技術(shù)領(lǐng)域，特別是涉及一種針對Redis數(shù)據(jù)庫的安全控制方法及裝置。

背景技術(shù)

Redis數(shù)據(jù)庫是目前常用的內(nèi)存存儲數(shù)據(jù)庫，在已知Redis數(shù)據(jù)庫的地址和端口等相關(guān)信息的情況下，所有用戶都有操作Redis數(shù)據(jù)庫的權(quán)限，這樣會導(dǎo)致Redis數(shù)據(jù)庫的安全性低的問題。

為提升Redis數(shù)據(jù)庫安全性，目前通常采用密碼對數(shù)據(jù)庫進(jìn)行加密，或者使用防火墻、代理服務(wù)等對訪問進(jìn)行保護(hù)或者鑒權(quán)，但是現(xiàn)有的這些方式存在著密碼易被竊取、影響Redis數(shù)據(jù)庫性能的問題，使得無法滿足提升Redis數(shù)據(jù)庫安全性的性能需求。

發(fā)明內(nèi)容

針對于上述問題，本發(fā)明提供一種針對Redis數(shù)據(jù)庫的安全控制方法及裝置，實(shí)現(xiàn)了在不響應(yīng)Redis數(shù)據(jù)庫性能的前提下，提升了Redis數(shù)據(jù)庫安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供了如下技術(shù)方案：

一種針對Redis數(shù)據(jù)庫的安全控制方法，應(yīng)用于Redis數(shù)據(jù)庫的服務(wù)器，包括：

響應(yīng)于接收到客戶端發(fā)起的建聯(lián)請求，獲取所述客戶端的IP信息；

基于所述客戶端IP信息判斷所述客戶端是否屬于允許訪問客戶端，如果是，控制所述客戶端對Redis數(shù)據(jù)庫進(jìn)行訪問；

如果否，控制對所述客戶端的建聯(lián)請求的攔截，使得所述客戶端無法訪問所述Redis數(shù)據(jù)庫。

可選地，所述方法還包括：

獲取所述客戶端的IP信息和端口信息，構(gòu)建所述客戶端信息結(jié)構(gòu)體；

其中，所述基于所述客戶端IP信息判斷所述客戶端是否屬于允許訪問客戶端，包括：

基于所述客戶端信息結(jié)構(gòu)體判斷所述客戶端是否屬于允許訪問客戶端。

可選地，所述基于所述客戶端IP信息判斷所述客戶端是否屬于允許訪問客戶端，包括：

基于預(yù)創(chuàng)建的文件信息，對所述客戶端IP信息進(jìn)行查詢，獲得查詢結(jié)果；

基于所述查詢結(jié)果判斷所述客戶端是否屬于允許訪問客戶端。

可選地，所述方法還包括：

創(chuàng)建所述文件信息，所述文件信息記錄有允許訪問Redis數(shù)據(jù)庫的客戶端IP信息和拒絕訪問Redis數(shù)據(jù)庫客戶端信息。

可選地，所述方法還包括：

當(dāng)控制所述客戶端對Redis數(shù)據(jù)庫進(jìn)行訪問時(shí)，獲取所述客戶端的身份信息；

基于所述身份信息，確定所述客戶端的訪問權(quán)限；

基于所述客戶端的訪問權(quán)限，確定所述客戶端在所述Redis數(shù)據(jù)庫的可訪問數(shù)據(jù)；

控制所述客戶端對所述Redis數(shù)據(jù)庫的可訪問數(shù)據(jù)進(jìn)行訪問。

一種針對Redis數(shù)據(jù)庫的安全控制裝置，應(yīng)用于Redis數(shù)據(jù)庫的服務(wù)器，包括：