4
我們的內部網站Windows 2003 Server承載我們公司的SVN存儲庫。我正在爲服務器端密碼尋找一種安全的方法,最好是加密。現在,它們以明文形式存儲。有沒有我可以用來實現這個SVN插件或方法?SVN服務器端密碼安全
A
回答
1
SASL是最SVN服務器可用的二進制文件可用於Windows。
0
如果你的公司使用Active Directory,that's an option.
1
毫無疑問,SVN最安全的身份驗證系統是SVN + ssh://使用SSH的證書身份驗證。這使得暴力攻擊在統計上不可能,因爲攻擊者無法使用字典。
這也使得MITM攻擊更加困難,因爲您無法截取密碼。即使您有權訪問服務器,您也不會擁有用戶的私鑰,因此可以處理惡意內部人員構成的一些威脅。
0
檢查VisualSVN Server。企業版支持開箱即用的集成Windows身份驗證(Active Directory單點登錄)。通過SSPI支持NTLM和協商(SPNEGO)(NTLM和Kerberos)。
相關問題
- 1. 服務器端安全
- 2. SVN服務器安全掃描工具
- 3. 安全性:密碼加密結果取決於服務器嗎?
- 4. 訪問Sulu前端的安全服務:散列用戶密碼
- 5. 服務器端安全協議共享祕密代
- 6. Apache Isis安全登錄未安裝密碼加密服務
- 7. java客戶端服務器安全
- 8. Flash客戶端 - 服務器安全
- 9. 客戶端 - 服務器REST APIs安全
- 10. 與客戶端安全服務器javascript
- 11. 服務器端消息數據安全
- 12. 安全客戶端服務器通道
- 13. 服務器端驗證和安全breeze.js
- 14. 與密碼瓦特/ SVN + ssh傳輸SVN服務器產品線
- 15. 改進服務器驗證中的密碼安全性
- 16. Android HTTP POST(密碼安全和服務器響應)
- 17. 存儲密碼安全地在中等負載服務器
- 18. 安全地在服務器上存儲密碼
- 19. 如何在遊戲服務器上安全地保存密碼?
- 20. Spring安全或LDAP服務器來規定密碼策略?
- 21. 在生產win2008 Web服務器上安裝SVN是否安全?
- 22. 手動重置密碼解析服務器,服務器端
- 23. 密碼管理器安全
- 24. Jersey REST服務器安全和Android客戶端安全
- 25. Java中的客戶端和服務器端密碼加密
- 26. 使用客戶端上的CryptoJS和服務器上的Java密碼的AES密碼安全
- 27. 碼頭網絡服務器安全
- 28. 用於密碼的客戶端/服務器密碼學
- 29. 密碼安全
- 30. 加密瀏覽器客戶端和服務器端代碼
當我有時間坐下來做一些關於SASL的研究之後,我發現了我需要的一切。謝謝。 – Matt 2010-05-04 17:08:17