security - 像 Redis 这样的键/值数据存储是否适合授权数据?

标签 security redis authorization nosql

我在别处有我的身份验证。这仅用于授权。

但为了授权,我需要将信息映射存储在某处,以便用户 X 有权查看页面 a 和该页面上的资源 b。

这是 Redis 的用途吗?与 RDBMS 相比有优势吗?信息变化不大。

最佳答案

如果您确保不受信任的代码或用户无法访问 Redis,则可以使用 Redis。任何有权访问 Redis 实例的人都可以读取和更改其内容。相比之下,大多数 RDBMS 提供非常细粒度的访问控制,因此您可以将授权表设置为对 Web 应用程序服务器只读,而管理员可以更改它们。

关于security - 像 Redis 这样的键/值数据存储是否适合授权数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37556031/

上一篇:algorithm - Laravel5.2 中的缓存

下一篇:redis - 如何在 REDIS 中列出没有序列号的 key ?

相关文章:

rest - 使用 Powershell 和 REST API 添加 Azure 表实体

facebook - 使用 Facebook OAuth 进行 Apache Shiro 身份验证

git - 如何全局禁用git hooks

java - Android应用程序中的模式输入

python - 终止挂起的 redis pubsub.listen() 线程

lua - Lua 中的 cjson 解码返回空数组 redis-cli

mysql - 检查/修复崩溃的 MySQL 表所需的最低权限是什么

javascript - 如何从浏览器获取基本身份验证信息

django - 为什么 Celery 异步任务比同步任务慢?

authorization - 如何在 Azure 资源管理器部署模板中为网站创建角色分配?

©2024 IT工具网  联系我们