Redis ACL权限与安全治理

Redis ACL权限与安全治理概览Redis ACL 在用户维度控制命令类别与键模式访问，替代单一密码方案。支持开启/关闭用户、设置密码、限制命令类别与特定命令。通过键模式匹配控制可访问的键空间。技术参数（已验证）- 用户：`ACL SETUSER <user> onoff >password`；`nopass/resetpass` 管理凭据；`AUTH <user> <pass>` 认证。类别：使用 `+@all/-@dangerous` 与 `+<command>` 精细化；`ACL CAT` 查看类别；`ACL LIST` 列举配置。键模式：`~<pattern>` 控制访问键前缀或模式；可设置多个模式。审计：`ACL LOG` 记录拒绝与异常；定期清理与评估。迁移：从 `requirepass` 迁移到 ACL；为默认用户最小权限与分环境。实战清单为服务创建专用用户与最小命令集；设定键模式并验证。启用审计与告警；定期轮换密码与评估策略。文档化用户与权限变更；在 CI/CD 中管理 ACL 配置。Importance: 强化细粒度访问控制并降低误用与风险。