1. Trang chủ
  2. Câu hỏi và trả lời
  3. Điều khiển phiên bản an toàn

Điều khiển phiên bản an toàn

2010-01-11 41 views
7

Tôi muốn có ý kiến ​​của bạn về chủ đề "kiểm soát phiên bản", nhưng tập trung vào bảo mật.Điều khiển phiên bản an toàn

Một số tính năng chung:

  • cho phép để truy cập vào mã nguồn sử dụng khách hàng chỉ (không có cách nào để truy cập vào mã nguồn trên máy chủ trực tiếp)

  • cấp quyền truy cập chỉ mã nguồn mà tôi được phép sửa đổi (ví dụ: nhà phát triển có thể để truy cập mã nguồn chỉ liên quan đến dự án của mình). Vì vậy, có thể tạo các nhóm người dùng và cấp các cấp truy cập khác nhau .

  • sửa đổi theo dõi, kiểm tra-in, và check-outs và phát triển những người làm cho họ ...

  • ... và, chắc chắn, tôi quên cái gì đó.

Hệ thống kiểm soát phiên bản "hoang tưởng" nhất mà bạn biết là gì? Các tính năng nào họ triển khai?

Mục tiêu của tôi là tạo môi trường cho việc phát triển các ứng dụng quản lý dữ liệu hợp lý: thẻ tín dụng, mật khẩu ... Một nhà phát triển độc hại có thể chèn backdoor hoặc cố ý thay đổi một số tính năng bảo mật. Vì vậy, việc truy cập vào mã nguồn phải được kiểm soát chặt chẽ. Tôi phải thú nhận rằng kiến ​​thức của tôi về các hệ thống kiểm soát phiên bản kém, vì vậy, tôi lo sợ, việc tùy biến SVN có thể là một nhiệm vụ khó khăn đối với tôi.

Cảm ơn

Nguồn

2010-01-11 Filippo Bonato

+0

Khá nhiều hệ thống kiểm soát phiên bản hiện có thực hiện bảo mật bạn đã đề cập và thường nhiều hơn thế nữa. Mục đích cho câu hỏi của bạn là gì? – NotMe

+0

không phải là nhiều lần theo dõi bản nhạc. – gbjbaanb

+0

Perforce theo dõi các lần kiểm tra, nhưng gbjbaanb là đúng. Rất ít hệ thống kiểm soát phiên bản có các điều khiển bảo mật mạnh mẽ. –

Trả lời

2

Perforce được sử dụng rộng rãi trong Ngành tài chính, nơi bảo mật mã đôi khi là vấn đề.

Bạn có thể thiết lập người gác cổng và kiểm soát truy cập để hạn chế khả năng hiển thị mã và tạo ra các đường mòn kiểm toán cho các hoạt động khác nhau để tuân thủ SOX.

Nguồn

2010-01-11 17:39:12

+0

Đồng ý. Mặc dù tôi không phải là một fan hâm mộ lớn của Perforce, đó là người duy nhất tôi sử dụng có thể làm hầu hết những điều này. Clearcase thiếu độ chi tiết, và hầu hết các công cụ mã nguồn mở (cvs, svn, hg, git) đều yếu xung quanh nó vì chúng tập trung vào các dự án mã nguồn mở. Đối với các chức năng kiểm tra tốt và kiểm soát truy cập chi tiết, tôi chắc chắn sẽ đi với p4, nhiều khi nó khiến tôi phát điên vì người dùng. –

+0

@Rob Napier: Tôi đồng ý - được lựa chọn, tôi sẽ đi với một hệ thống điều khiển phiên bản phân phối nguồn mở. Nhưng nếu các yêu cầu chính là khả năng kiểm toán và bảo mật, Perforce là những gì tôi muốn giới thiệu. Tất nhiên, sẽ vui vẻ chuyển đổi nếu hg, git hoặc Bazzar có được chức năng tương đương! –

2

Tôi biết rằng những người bạn muốn là không những người bạn muốn. Ví dụ: Clearcase hoặc Serena Dimensions có thể làm tất cả những điều trên ... nhưng bạn muốn trở thành những người say mê muốn sử dụng chúng. (ah, tôi nghe bạn nói, tôi là quản trị viên vì vậy tôi không phải chịu nỗi đau đó. Vâng, chúng cũng đòi hỏi rất nhiều sự quan tâm và chăm sóc - chúng tôi có 8 quản trị viên Clearcase ở công ty cuối cùng tôi làm việc cho bạn. không muốn cơn ác mộng liên tục giúp người dùng với họ).

So. Bạn có thể có những thứ khủng khiếp, hoặc bạn có thể sử dụng SVN thân thiện, dễ sử dụng và thực hiện theo dõi thanh toán của riêng bạn (sử dụng các bản ghi http và nhật ký Apache) và truy cập các quyền kiểm soát truy cập trên mỗi thư mục. Bạn cũng phải bảo vệ kho lưu trữ cuối trên đĩa, nhưng bạn phải làm điều này với mọi SCM, thậm chí thứ gì đó giống như Dimensions lưu trữ cơ sở dữ liệu của nó trong Oracle - nếu bạn có quyền truy cập vào Oracle instance, bạn có thể fiddle với các bit đã lưu, vì vậy bạn phải đảm bảo điều đó.

Nguồn

2010-01-11 17:39:03 gbjbaanb

+1

Trong Clearcase, bạn không thể kiểm soát việc lắp và đọc ở mức vob (đó là vấn đề chính tại nơi làm việc của tôi). Phiên bản ... 8? 7.1? sẽ giới thiệu điều đó. –

+0

@Paul, đã đồng ý. Clearcase có quyền kiểm soát rất hạn chế quyền truy cập. Không chỉ vob cấp độ gắn kết, nhưng nó rất khó để kiểm soát những gì người dùng có thể nhìn thấy trong vòng một vob; nói chung, bạn phải sử dụng các nhóm unix, vốn rất hạn chế và khó thực thi. –

1

Perforce có các tính năng đó và là sản phẩm thực sự tốt.

Nguồn

2010-01-11 17:39:20

+1

Thật sao? Chúng tôi đã từng sử dụng p4 tại nơi làm việc và phải đối phó với kho chậm, phản hồi chậm chạp trong quá trình kiểm tra, theo dõi tích hợp kém, v.v. Tôi cảm thấy rằng nó phụ thuộc quá nhiều vào sức mạnh của máy đang lưu trữ máy chủ vì nó gần như mọi thứ ở đó. –

0

github là trình bao bọc cho git cung cấp các tính năng này cho máy chủ git.So với các máy chủ git thô, nó đáng chú ý bao gồm kiểm soát truy cập, và nó cũng có giao diện web hữu ích cho mã cho người dùng được ủy quyền.

Nguồn

2010-01-11 17:41:14

1

Sử dụng hệ thống tiêu chuẩn công nghiệp nổi tiếng như subversion. Nó có thể kiểm soát quyền truy cập vào các dự án riêng lẻ rất đơn giản và sử dụng cấu hình máy chủ web authz có thể kiểm soát quyền truy cập cá nhân vào các tệp cụ thể trong từng dự án.

Vấn đề duy nhất không phải là stanard là đăng xuất khai thác gỗ. Nhưng máy chủ web có thể dễ dàng ghi lại thông tin này cho bạn.

Người dùng của bạn sẽ cảm ơn bạn.

Nguồn

2010-01-12 09:47:55 John

Các vấn đề liên quan

 Các vấn đề liên quan