- بله.
- البته می‌شود پورت‌های دسترسی خارجی به یک سرور را با فایروال بست. به این ترتیب فقط برنامه نصب شده در آن سرور امکان اتصال را خواهد داشت (خیلی‌ها با SQL Server هم به همین نحو کار می‌کنند؛ یک برنامه وب و یک برنامه سرور SQL دارند روی یک سرور. برنامه وب سفارشی، لایه اتصال امن به بانک اطلاعاتی است).
- همچنین حالت نصب embedded آن دسترسی از بیرون ندارد و فقط از طریق برنامه قابل استفاده است.

بنابراین برای کار ایمن در RavenDB میبایست آنرا خرید

خیر. این دسترسی‌ها در این مثال میسر شد چون حالت پیش فرض نصب آزمایشی سورس باز آن، حالت دسترسی ادمین است.

سلام

با این وصف کسی که نشانی سرور دیتابیس را داشته باشد مستقیم و به راحتی می‌تواند اطلاعات را دستکاری نماید. همینطور است؟

به «نکته بسیار مهم » ذکر شده در متن دقت کنید. ویژگی‌های Authentication فقط در نسخه تجاری قابل استفاده هستند. نسخه عمومی به دسترسی Admin محدود است.
توضیحات بیشتر در اینجا Security system - OSS vs commercial use  

سلام

اعتبارسنجی OAuth را مطابق آنچه گفته شد انجام دادم منتها در هنگام ثبت پیام خطا میدهد!

در ادامه دوره در مطلب «بررسی حالت‌های مختلف نصب RavenDB » در این مورد بیشتر بحث شده.

با سلام و احترام

بیان کردید "البته لازم به ذکر است که RavenDB در 4 حالت برنامه کنسول (همین سرور فوق)، نصب به عنوان یک سرویس ویندوز NT، هاست شدن در IIS و حالت مدفون شده یا Embedded قابل استفاده است.
 " خواهش میکنم راجع به هر مورد توضیح دهید.

put کار به روز رسانی و یا حتی ایجاد یک id مشخص رو انجام می‌دهد. اگر id مشخص نیست، از post استفاده خواهد شد تا محاسبه آن id خودکار شده و به سیستم واگذار شود.

چرا در post از  http://localhost:8080/docs/  استفاده شده و   questions در url دیده نمیشه ولی در put و get دیده میشه؟