让Redis安全起来：设置账号密码（redis设置账号密码）

Redis是著名的开源键值对(Key-Value)数据库，利用内存进行存储，具有比关系型数据库更好的性能优势，是当前构建分布式应用系统中不可缺少的一部分。由于它是一款未经保护的开源软件，向网络暴露时，很容易受到来自外部网络的攻击，因此在部署Redis服务之前，一定要保证它的安全可靠。

一般来说，为了安全使用Redis，就必须做到如下几点：

一、设置账号密码：首先，可以为Redis设置账号名和密码，以保护Redis服务。只有通过账号名和密码正确登录Redis才能登录和使用。可以使用以下代码来实现：

require(‘redis’).createClient(6379, ‘127.0.0.1’, {auth_pass:’myPassword’, tls:{}});

在该指令中，auth_pass:’myPassword’为账号密码，可以根据实际情况填写不同的账号及密码。

二、限制访问IP：绑定特定的IP地址也可以限制Redis服务的使用，同时也可以避免未经授权的用户访问。可以利用bind配置信息来绑定特定的IP地址：

bind 127.0.0.1

三、限制端口：绑定可信的客户端IP以外，还可以将端口设置为安全的端口，以防止未经授权的用户访问。例如：

port 6379

四、开启安全模式：Redis也支持开启安全模式，该模式下Redis服务只支持本地访问，不支持远程访问。可以执行下列地址实现：

require(‘redis’).createClient(6379, ‘localhost’, { tls: {} });

上述设置的Redis的安全性将有较大提高，但并非绝对安全，使用者仍然需要根据实际情况考虑到Redis服务的安全性，做出必要的安全防护措施，以保证Redis的安全性。