【问题标题】:Securing the Raven Database保护 Raven 数据库
【发布时间】:2013-01-09 08:19:24
【问题描述】:

我正在尝试将 RavenDB 的访问权限限制为仅限一位用户。更改设置以保护数据库后,我仍然可以访问 RavenDB 管理工作室,但我不知道为什么。我将 RavenDB 作为 Windows 服务运行,并且使用的是 build 573。

这是我的 Raven.Server.exe.config:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <appSettings>
    <add key="Raven/Port" value="*"/>
    <add key="Raven/DataDir" value="~\Data"/>
    <add key="Raven/AnonymousAccess" value="None"/>  <!-- Settings are Get, All, None -->
    <add key="Raven/Authorization/Windows/RequiredUsers" value="FS-6103\PrestoDatabaseUser"/>
    <add key="Raven/MaxPageSize" value="2147483647"/>
  </appSettings>

    <runtime>
        <loadFromRemoteSources enabled="true"/>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <probing privatePath="Analyzers"/>
        </assemblyBinding>
    </runtime>
</configuration>

如果我只允许FS-6103\PrestoDatabaseUser,为什么我仍然可以远程连接到管理工作室?我以我的 Windows AD 帐户登录。我什至可以修改文档,这正是我想要阻止的。我错过了一个设置吗?

【问题讨论】:

    标签: security authorization ravendb ravendb-studio


    【解决方案1】:

    你说你在构建 573 上?那是很老了。根据release history,它于 2011 年 12 月 15 日发布。 a commit dated 2/22/2012“如果用户不在组或用户列表中,则更改授权以返回 403”。这可能是您需要的修复。

    我会至少更新到最后一个稳定版本 - 1.0.960,看看您的问题是否仍然存在。

    如果您不在生产环境中,现在是迁移到 2.0 不稳定版的好时机。

    【讨论】:

    • +1 表示建议。我实际上是在生产环境中。我需要找出可以安全跳转到的最新 RavenDB。谢谢,马特......如果能解决它,我会接受......
    • 我只能在测试服务器上进行测试。做到了!谢谢!
    • 面向未来读者的更新 - 2.0 现在相当稳定,强烈推荐。 2.5 也即将推出。重点是,你应该试试当前的稳定版本。
    【解决方案2】:

    RavenDB 不保护 Studio 端点,因为您不需要这样做。如果 Studio 无法访问 RavenDB,它本身不会让您做任何事情。

    如果您还想限制对工作室的访问,您可以使用 IIS 安全性来执行此操作,就像常规网站一样。但请记住,这样做没有特殊的理由。

    【讨论】:

    • 这是否意味着我不能再将 RavenDB 作为 Windows 服务运行。或者您是说我可以保留其他所有内容并通过 IIS 托管工作室?如果是这样,我需要弄清楚,因为我从来没有这样做过。
    • 感谢您的帮助。不过我不明白......你说工作室不会让我做任何事情,但我可以通过工作室访问数据库,我不知道为什么。唯一允许的用户是我指定的用户,我没有以该用户身份连接到 Studio。所以我不应该被允许访问,对吧?
    • 注意:我还可以使用 LinqPad 查询数据库。是否有可能因为我的 AD 帐户有权访问 Data 文件夹而允许我这样做?我希望 RavenDB 会拒绝我的请求,因为我不是我允许的那个用户......
    • 顺便说一句,+1 的帮助。欣赏它。
    • @FitzchakYitzchaki 我正在寻找类似的问题。但是还是看不懂。作为 RavenDb 的新手,我找不到任何类似于 SQL 身份验证的东西。请指导我,真的没有想法。如果您需要更多详细信息,请告诉我。
    猜你喜欢
    • 2019-09-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-14
    • 2021-09-09
    • 1970-01-01
    相关资源
    最近更新 更多