深究Redis设置的密码失效的原因（redis设置的密码无效）

Redis相比其他普通数据库，有更高的性能、高可用性，广泛应用。要保护好Redis数据，尤其需要把Redis安全起来，其中一项重要的措施就是密码失效。因此，本文将深究Redis设置的密码失效原因。

Redis的安全失效原因有三种：

（一）永久失效（forgotten password）

可能会出现的情况是，某些Redis实例的密码被一些开发者或者服务器管理员遗忘，导致严重后果，最坏的情况是别人可以以管理员账号非法操作Redis，将导致Redis数据被拖库、抹掉等问题。为了确保Redis能够安全操作，最好配置一个安全锁。如果在系统中没有发现有锁定程序，就可以确保安全失效。

（二）配置权限不足造成（not authorized）

另一种原因是配置权限不足。当某些受控程序、脚本等可以自主运行时，你可以想象一下如果这些程序的执行权限太低的话，将会造成安全漏洞，任何人都可以轻易访问Redis，造成人类因素造成的安全漏洞。

因此，系统管理员在授权这些应用程序时，要仔细考虑权限管理，防止安全漏洞的发生。

（三）系统修复造成（system update）

有时会因为操作系统的更新，服务器的配置发生变化，或者应用程序等出现bug而导致Redis的安全失效。

为了避免这种情况的发生，最好是在进行升级或者操作系统的修改前，先完成一次redis的完整备份，以备日后出现Redis安全失效时可以还原到升级或者操作系统之前的版本；

另外，在对Redis进行密码修改后，要及时改变Redis操作权限以及强制实施加密策略，以便把安全性提高到一个良好的状态。

上述就是Redis设置的密码失效的原因，掌握这些知识后，能在实际工作中更好地解决Redis的安全问题。