Raven 데이터베이스 보안

Question

RavenDB에 대한 액세스를 한 명의 사용자로만 제한하려고합니다. DB를 보호하기 위해 설정을 변경 한 후에도 RavenDB 관리 스튜디오에 액세스 할 수 있으며 이유는 확실하지 않습니다. 나는 Windows 서비스로 RavenDB를 실행하는거야, 나는 573

구축 사용하고이 내 Raven.Server.exe.config입니다 :

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
    <appSettings> 
    <add key="Raven/Port" value="*"/> 
    <add key="Raven/DataDir" value="~\Data"/> 
    <add key="Raven/AnonymousAccess" value="None"/> <!-- Settings are Get, All, None --> 
    <add key="Raven/Authorization/Windows/RequiredUsers" value="FS-6103\PrestoDatabaseUser"/> 
    <add key="Raven/MaxPageSize" value="2147483647"/> 
    </appSettings> 

    <runtime> 
     <loadFromRemoteSources enabled="true"/> 
     <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> 
      <probing privatePath="Analyzers"/> 
     </assemblyBinding> 
    </runtime> 
</configuration> 

난 단지 FS-6103\PrestoDatabaseUser을 허용하고있어 경우, 원격으로 관리 스튜디오에 연결할 수있는 이유는 무엇입니까? 내 Windows AD 계정으로 로그인했습니다. 심지어는 문서를 수정할 수도 있습니다. 바로 이것이 내가 막으려 고하는 것입니다. 나는 설정이 빠졌습니까?

Answer 1

당신은 빌드 573에 있다고합니까? 그것은 아주 오래되었습니다. release history에 따르면 2011 년 12 월 15 일에 게시되었습니다. a commit dated 2/22/2012은 입니다. 사용자가 그룹 또는 사용자 목록에 없으면 403을 반환하도록 권한 부여 변경 "입니다. 그게 아마도 당신이 필요로하는 문제 일 겁니다.

최소한 안정적인 빌드 1.0.960으로 업데이트하고 문제가 지속되는지 확인합니다.

프로덕션 환경이 아닌 경우 2.0 불안정한 상태로 전환하는 것이 좋습니다.

Answer 2

RavenDB는 Studio 끝점을 보호하지 않으므로 Studio 끝점을 보호하지 않습니다. Studio 자체는 RavenDB에 액세스 할 수없는 경우 어떤 일도 할 수 없도록합니다.

여전히 스튜디오에 대한 액세스를 제한하려는 경우 일반 웹 사이트처럼 IIS 보안을 사용하여 액세스 할 수 있습니다. 그러나 특별한 이유가 없다는 것을 명심하십시오.