RavenDB에 대한 액세스를 한 명의 사용자로만 제한하려고합니다. DB를 보호하기 위해 설정을 변경 한 후에도 RavenDB 관리 스튜디오에 액세스 할 수 있으며 이유는 확실하지 않습니다. 나는 Windows 서비스로 RavenDB를 실행하는거야, 나는 573Raven 데이터베이스 보안
구축 사용하고이 내 Raven.Server.exe.config입니다 :
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="Raven/Port" value="*"/>
<add key="Raven/DataDir" value="~\Data"/>
<add key="Raven/AnonymousAccess" value="None"/> <!-- Settings are Get, All, None -->
<add key="Raven/Authorization/Windows/RequiredUsers" value="FS-6103\PrestoDatabaseUser"/>
<add key="Raven/MaxPageSize" value="2147483647"/>
</appSettings>
<runtime>
<loadFromRemoteSources enabled="true"/>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="Analyzers"/>
</assemblyBinding>
</runtime>
</configuration>
난 단지 FS-6103\PrestoDatabaseUser
을 허용하고있어 경우, 원격으로 관리 스튜디오에 연결할 수있는 이유는 무엇입니까? 내 Windows AD 계정으로 로그인했습니다. 심지어는 문서를 수정할 수도 있습니다. 바로 이것이 내가 막으려 고하는 것입니다. 나는 설정이 빠졌습니까?
+1을 제안합니다. 나는 실제로 프로덕션 환경에 있습니다. 내가 안전하게 뛰어 넘을 수있는 가장 최근의 RavenDB를 찾아야 할 것이다. 고마워, 매트 ... 그걸 수정하면 받아 들일거야. –
테스트 서버에서 이걸 테스트 할 수 있었어. 그랬어! 감사! –
향후 독자를위한 업데이트 - 2.0은 현재 상당히 안정적이므로 적극 권장합니다. 2.5도 곧 나옵니다. 요점은 현재 안정 버전을 사용해보아야한다는 것입니다. –