【技术实现步骤摘要】
一种Redis集群进行鉴权的方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种Redis集群进行鉴权的方法和装置。
技术介绍
[0002]Redis(REmote DIctionary Server)是当前流行的键
‑
值存储系统,支持string,hash,set,zset,list等数据结构。开源的twemproxy作为Redis的代理中间件,用户连接访问twemproxy,由twemproxy统一对其读写请求进行转发。
[0003]基于现有技术的方案,基于twemproxy代理中间件和redis搭建的集群,用户可以直接通过twemproxy就直接获取到Redis实例中的数据,在该层缺乏有效通用的白名单鉴权方案,会存在线下误连线上或者未授权用户非法访问的风险,从而导致Redis内的数据泄露或者被篡改。有些基于现有技术的方案在部署twemproxy的机器上通过类似linux内置的iptables进行访问权限控制,然而该方式会加重Redis集群运维复杂度。
技术实现思路
>[0004]本专利本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种Redis集群进行鉴权的方法,其中,所述方法包括:代理中间件在主进程中生成白名单子进程来解析白名单;代理中间件在该子进程中基于解析后的白名单,执行相应的白名单处理操作。2.根据权利要求1所述的方法,其中,所述方法包括:代理中间件创建两个缓存区来存储白名单,使得主进程的读取操作和子进程的解析操作分别使用各自的缓存区。3.根据权利要求1所述的方法,其中,所述白名单包括IP白名单和/或域名白名单。4.根据权利要求1至3中任一项所述的方法,其中,基于解析后的白名单,执行相应的白名单处理操作的步骤包括:比较上一次解析白名单和本次解析白名单的数量和校验和;如果白名单中的IP数量发生变化,或者IP数量未变但校验和不一致,则更新白名单并基于两次解析结果执行归并操作。5.根据权利要求4所述的方法,其中,基于解析后的白名单,执行相应的白名单处理操作的步骤还包括:如果本次解析的白名单中的IP数量减少,并且该数量减少的情况持续了预定数量个周期,则执行白名单删除操作。6.根据权利要求1至3中任一项所述的方法,其中,所述方法包括:启动白名单进程后,监测产生coredump文件的次数;如果在预定时间内产生coredump文件的次数超过预定阈值,则进入静默状态。7.根据权利要求1至3中任一项所述的方法,其中,所述方法包括:如果白名单子进程异常退出,则在主进程中成新的白名单子进程;其中,所述方法还包括:监测白名单子...
【专利技术属性】
技术研发人员:胡东旭,赵鹏,陈存利,
申请(专利权)人:度小满科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。