全部產品
Search
文件中心

:禁用高風險命令

更新時間:Jun 30, 2024

您可以在控制台上通過設定#no_loose_disabled-commands參數來禁用一些可能影響雲原生記憶體資料庫Tair服務效能、危害資料安全的命令。

背景資訊

在業務情境中,無限制地允許命令使用可能帶來諸多問題。一些命令會直接清空大量甚至全部資料,例如FLUSHALLFLUSHDB等;KEYSHGETALL等命令的不當使用可能會阻塞Tair服務,影響服務效能。您可以結合實際情況,禁用特定的命令。

為保障Tair執行個體穩定、高效率地運行,部分命令不支援被禁用,例如CONFIG等,具體命令請參見不支援禁用的命令

操作步驟

  1. 訪問Tair執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列中,單擊參數設定

  3. 在參數列表中找到#no_loose_disabled-commands參數,單擊其操作列的修改

  4. 在彈出的對話方塊中填寫需禁用的命令。

    重要
    • 命令以小寫字母的形式填寫,通過英文逗號(,)分隔多個命令,例如keys,flushdb

    • 禁用命令後會同時禁用下級子命令,例如禁用script命令後會同時禁用SCRIPT EXISTS、SCRIPT LOAD等命令。但不支援單獨禁用子命令。

  5. 單擊確定

執行結果

通過redis-cli串連執行個體並執行被禁用的命令FLUSHALL後,Tair將返回錯誤提示:(error) ERR command 'FLUSHALL' not support for normal user禁用命令的效果

不支援禁用的命令

CONFIG、MIGRATE、RESTORE-ASKING、LASTSAVE、BGREWRITEAOF、REPLICAOF、BGSAVE、PFDEBUG、PFSELFTEST、SLAVEOF以及ACL系列命令、MODULE系列命令和DEBUG系列命令。

相關API

API介面

說明

DescribeParameters

查詢Tair執行個體的配置參數和運行參數。

ModifyInstanceConfig

修改Tair執行個體的參數配置。