保護烏鴉數據庫

Question

我試圖限制只有一個用戶訪問我們的RavenDB。修改設置以保護數據庫後，我仍然可以訪問RavenDB管理工作室，但我不知道爲什麼。我跑RavenDB作爲Windows服務，我使用的是建573

這是我Raven.Server.exe.config：

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
    <appSettings> 
    <add key="Raven/Port" value="*"/> 
    <add key="Raven/DataDir" value="~\Data"/> 
    <add key="Raven/AnonymousAccess" value="None"/> <!-- Settings are Get, All, None --> 
    <add key="Raven/Authorization/Windows/RequiredUsers" value="FS-6103\PrestoDatabaseUser"/> 
    <add key="Raven/MaxPageSize" value="2147483647"/> 
    </appSettings> 

    <runtime> 
     <loadFromRemoteSources enabled="true"/> 
     <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> 
      <probing privatePath="Analyzers"/> 
     </assemblyBinding> 
    </runtime> 
</configuration> 

如果我只允許FS-6103\PrestoDatabaseUser，爲什麼我仍然能夠遠程連接到管理工作室？我以我的Windows AD帳戶登錄。我甚至可以修改文件，這正是我想要阻止的。我錯過了一個設置？

Answer 1

你說你在編譯573？這是非常古老的。根據release history它於2011年12月15日發佈。有a commit dated 2/22/2012表示「如果用戶不在組或用戶列表中，則更改授權返回403」。這可能是您需要的修復。

我會更新至少最後一個穩定的版本 - 1.0.960，看看你的問題是否依然存在。

如果你不在生產環境中，現在應該是轉向2.0不穩定的好時機。

Answer 2

RavenDB不保護Studio端點，因爲您不需要這樣做。如果Studio無法訪問RavenDB，它本身不會讓你做任何事情。

如果您還想限制對工作室的訪問權限，則可以使用IIS安全性（如常規網站）來執行此操作。但請記住，沒有特別的理由這樣做。