什么是SVN安全的“企业”最佳实践？

Question

（专门针对VisualSVN）您应该使用SVN身份验证还是使用Windows集成身份验证？

正确的，如果这里什么是错的，但是...

与SVN AUTH问题是，管理员基本上要么必须具有开发过来键入创建自己的帐户时，在自己的密码，或他们必须为他们创建一个密码（以便他们知道开发者的密码）。但是，当然，SVN服务器管理员可以访问他们的代码，因为他们可以完全访问存储库本身，所以这很重要吗？

如果您使用Windows集成身份验证，我相信（？）这意味着你给开发者完全访问权限的帐户SVN服务器上（我可以看到肛门审计呼吁取决于还有什么不好的做法在那里跑步）。

那么哪种类型的认证对大型组织来说更好？有关系吗？

Answer 1

在DAV上使用DAV（dav_module，dav_svn_module）和AUTHZ（authz_svn_module）和SSPI（sspi_auth_model）托管SVN，意味着您可以验证针对域控制器的用户请求。这意味着每个拥有域用户帐户的人都可以访问，密码策略和重置过程已经很好地定义（并由其他人维护），并且您的管理开销非常低。

您仍然需要定义谁在哪个组中，每个组被授予了什么，以及默认访问级别是什么，但这非常简单，并且不需要知道他们的密码，只是他们的用户名。

例如，在我们的一台服务器上，缺省值为读取访问权限（任何可以登录到域的人都可以登录到SVN服务器并查看内容），而选定的一组用户（开发人员）被授予提交权限/锁定/写入更改。