2010-10-08 81 views
2

(專門針對VisualSVN)您應該使用SVN身份驗證還是使用Windows集成身份驗證?什麼是SVN安全的「企業」最佳實踐?

正確的,如果這裏什麼是錯的,但是...

與SVN AUTH問題是,管理員基本上要麼必須具有開發過來鍵入創建自己的帳戶時,在自己的密碼,或他們必須爲他們創建一個密碼(以便他們知道開發者的密碼)。但是,當然,SVN服務器管理員可以訪問他們的代碼,因爲他們可以完全訪問存儲庫本身,所以這很重要嗎?

如果您使用Windows集成身份驗證,我相信(?)這意味着你給開發者完全訪問權限的帳戶SVN服務器上(我可以看到肛門審計呼籲取決於還有什麼不好的做法在那裏跑步)。

那麼哪種類型的認證對大型組織來說更好?有關係嗎?

回答

1

在DAV上使用DAV(dav_module,dav_svn_module)和AUTHZ(authz_svn_module)和SSPI(sspi_auth_model)託管SVN,意味着您可以驗證針對域控制器的用戶請求。這意味着每個擁有域用戶帳戶的人都可以訪問,密碼策略和重置過程已經很好地定義(並由其他人維護),並且您的管理開銷非常低。

您仍然需要定義誰在哪個組中,每個組被授予了什麼,以及默認訪問級別是什麼,但這非常簡單,並且不需要知道他們的密碼,只是他們的用戶名。

例如,在我們的一臺服務器上,缺省值爲讀取訪問權限(任何可以登錄到域的人都可以登錄到SVN服務器並查看內容),而選定的一組用戶(開發人員)被授予提交權限/鎖定/寫入更改。

+0

我想不是每個人都熟悉VisualSVN,但我猜這些功能有點不同?我不確定'Windows集成'是指服務器上的本地帳戶還是域帳戶。似乎沒有任何特定於VisualSVN中的域用戶帳戶的配置。 – 2010-10-08 18:11:12

+0

「VisualSVN是Subversion(SVN)客戶端,實現爲Microsoft Visual Studio的插件」。 {我們使用TortoiseSVN代替} ...除非你的意思是** VisualSVN Server **,這是不同的。 – Rudu 2010-10-08 19:23:15

+0

是的,我的意思是VisualSVN服務器,對不起。 – 2010-10-08 22:13:01