0

RavenDBへのアクセスを1人のユーザーのみに制限しようとしています。DBを保護するために設定を変更した後でも、RavenDB Management Studioにアクセスできますが、その理由はわかりません。RavenDBをWindowsサービスとして実行しており、ビルド573を使用しています。

これは私のRaven.Server.exe.configです。

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <appSettings>
    <add key="Raven/Port" value="*"/>
    <add key="Raven/DataDir" value="~\Data"/>
    <add key="Raven/AnonymousAccess" value="None"/>  <!-- Settings are Get, All, None -->
    <add key="Raven/Authorization/Windows/RequiredUsers" value="FS-6103\PrestoDatabaseUser"/>
    <add key="Raven/MaxPageSize" value="2147483647"/>
  </appSettings>

    <runtime>
        <loadFromRemoteSources enabled="true"/>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <probing privatePath="Analyzers"/>
        </assemblyBinding>
    </runtime>
</configuration>

許可しているだけの場合FS-6103\PrestoDatabaseUserでも、管理スタジオにリモートで接続できるのはなぜですか?WindowsADアカウントとしてログインしています。ドキュメントを変更することもできますが、これはまさに私が防ごうとしていることです。設定がありませんか?

4

2 に答える 2

3

ビルド573を使用しているとおっしゃっていますか?それはとても古いです。リリース履歴によると、2011年12月15日に公開されました。2012年2月22日付けのコミットには、 「ユーザーがグループまたはユーザーリストにない場合に403を返すように承認を変更する」というものがあります。それはおそらくあなたが必要とする修正です。

少なくとも最後の安定したビルドである1.0.960に更新して、問題が解決するかどうかを確認します。

実稼働環境にいない場合は、2.0不安定版に移行する良い機会です。

于 2012-11-27T21:49:43.850 に答える
2

RavenDBは、Studioエンドポイントを保護する必要がないため、保護しません。RavenDBにアクセスできない場合、Studio自体は何もできません。

それでもスタジオへのアクセスを制限したい場合は、通常のWebサイトのように、IISセキュリティを使用して制限できます。ただし、そうする特別な理由はないことに注意してください。

于 2012-11-27T17:16:55.790 に答える