什麼是SVN安全的「企業」最佳實踐？

Question

（專門針對VisualSVN）您應該使用SVN身份驗證還是使用Windows集成身份驗證？

正確的，如果這裏什麼是錯的，但是...

與SVN AUTH問題是，管理員基本上要麼必須具有開發過來鍵入創建自己的帳戶時，在自己的密碼，或他們必須爲他們創建一個密碼（以便他們知道開發者的密碼）。但是，當然，SVN服務器管理員可以訪問他們的代碼，因爲他們可以完全訪問存儲庫本身，所以這很重要嗎？

如果您使用Windows集成身份驗證，我相信（？）這意味着你給開發者完全訪問權限的帳戶SVN服務器上（我可以看到肛門審計呼籲取決於還有什麼不好的做法在那裏跑步）。

那麼哪種類型的認證對大型組織來說更好？有關係嗎？

Answer 1

在DAV上使用DAV（dav_module，dav_svn_module）和AUTHZ（authz_svn_module）和SSPI（sspi_auth_model）託管SVN，意味着您可以驗證針對域控制器的用戶請求。這意味着每個擁有域用戶帳戶的人都可以訪問，密碼策略和重置過程已經很好地定義（並由其他人維護），並且您的管理開銷非常低。

您仍然需要定義誰在哪個組中，每個組被授予了什麼，以及默認訪問級別是什麼，但這非常簡單，並且不需要知道他們的密碼，只是他們的用戶名。

例如，在我們的一臺服務器上，缺省值爲讀取訪問權限（任何可以登錄到域的人都可以登錄到SVN服務器並查看內容），而選定的一組用戶（開發人員）被授予提交權限/鎖定/寫入更改。