深入浅出Redis:实现安全有效的权限设置(redis设置权限)


Redis是一种key-value的类型的NoSQL数据库,使用十分简单,性能也极为出色,并且可以很好地应用在实现安全有效的权限设置上,本文将尝试介绍使用Redis实现安全有效的权限设置。

首先,通过在程序中自定义权限体系,即让某一个特定的用户或组拥有某一类操作权限,就可以让限制不受控制,“白名单”方式替代“黑名单”实现简单可行可控的权限控制。其次,将自定义的权限体系转化为 Redis中的一系列比较常见的key-value值对,表示为KEY的permission_part,VALUE的permissions集合存储。通过在流程中搜索加上permissions集合中的值,即可判断指定的用户是否具有此权限,进而实现权限的控制。例如:

HMSET permission_name1 权限1 权限2 权限3 ……
HMSET permission_name2 权限4 权限5 权限6 ……
HMSET permission_name3 权限7 权限8 权限9 ……

同时,利用Redis还可以实现进行一些特殊性的权限设置,如某个文件只对某一部分人可见,那么可以把这部分人创建一个普通的文件夹,并把文件名称和对应的权限设置存储在Redis中,当在操作时有用户查询文件夹的信息时,就可以通过Redis比对,验证用户权限是否足够,进而达到安全有效的权限设置。

最后,通过使用Redis,可以自定义数据结构,实现对权限设置的存储和使用,比起传统的权限设置方式,使用Redis不仅仅可以取得更好的灵活性,还可以有效减少控制权限的耗费,而且可以简化系统中大量的权限验证操作,实现安全有效的权限设置。