제 3 자 호스팅 업체를 사용하여 SVN 저장소를 고려하는 중입니다. (나는 Dreamhost를보고 있지만 이것도 다른 호스트에도 적용될 수 있습니다.)SVN 액세스/보안 관련
호스팅 회사는 http://svn.yourdomain.com/path에 저장소를 설정합니다. 내가 발견 한 문제는 사람이 함께 와서 사용하여 파일을 내보낼 수 있습니다 : 분명히
svn export http://svn.yourdomain.com/path
내가 파일을 자신을 내 보내야하지만, '돈을 공유 호스트에서이 보안을 다른 사람 그렇게하는 방법은 무엇입니까 http를 통해 이것을 내보낼 수 있습니까? 아니면 자신의 SVN 서버를 관리하는 실제 솔루션입니까?
의견을 보내 주셔서 감사합니다.
다른 의견으로는 인증을 캐싱하는 Subversion을 실행 중입니다. 암호 캐싱에 대한 책의 the section을 참조하십시오.
감사합니다. 나는 이것이 문제라고 생각한다. – user167850
Subversion에는 ACL 시스템이 내장되어 있습니다. 저장소는 사용자 이름/로그인 시도로 보호됩니다.
인증은 꽤 세분화되어 있으므로 저장소의 모든 단일 디렉토리에 대해 읽기/커밋/두 액세스를 지정할 수 있습니다.
Dreamhost를 사용하면 저장소를 암호로 보호 할 수 있습니다. 당신이 지불하고있는 다른 호스트가 그렇듯이 (무료 호스트 중 일부는 당신을 허용하지 않을 것입니다).
예, 암호 옵션을 시도했지만 브라우저를 통해 디렉토리에 액세스하려고 시도하면 암호가 보호됩니다. 그러나, 나는 명령 행에서 svn export 명령을 실행하는 것이 인증을 필요로하지 않는다는 것을 발견했다. – user167850
DreamHost를 사용하면 쉽게 setup username/password protection using this guide 수 있습니다. (3.3 절 참고) 그러나 나는 이것이 평범한 텍스트로 자격 증명을 전송하는 기본 HTTP 인증을 사용한다고 믿기 때문에 이것이 얼마나 안전한 지 모른다.
SVN 서버 보안 방법에는 여러 가지가 있습니다. 호스팅 회사가 서버에 얼마나 많은 액세스 권한을 부여하는지 조금 더 말할 수 있습니까? 예를 들어 ssh 액세스 권한이 있습니까? –
예, SSH 액세스 권한이 있으며 기본 사용자/패스 인증을 설정했습니다. 브라우저를 통해 경로에 액세스하려면 인증이 필요합니다. 그러나 명령 행에서 svn export 명령을 실행하면 인증없이 디렉토리가 반출됩니다. – user167850