Управление защищенной версией

Question

Управление защищенной версией

Я хотел бы иметь Ваше мнение о подчиненном "управлении версиями", но фокусирующийся на безопасности.

Некоторые типичные функции:

разрешение получить доступ к исходному коду с помощью клиентов только (никакой способ получить доступ к исходному коду на сервере непосредственно)
предоставление разрешения получить доступ только к исходному коду, который мне разрешают изменить (т.е.: разработчик должен смочь получить доступ к исходному коду, связанному только с его проектом). Таким образом, должно быть возможно создать группы пользователей и предоставление разных уровней доступа.
отслеживая модификации, регистрации, и контроль и разработчиков, которые сделали их...
... и, конечно, я забываю что-то.

Которые являются большинством "параноидальных" систем управления версиями, которые Вы знаете? Какие опции они реализуют?

Моя цель создает среду для разработки приложений, управляющих разумными данными: кредитные карты, пароли, и так далее... Злонамеренный разработчик может вставить бэкдор или намеренно изменить некоторые средства защиты. Таким образом, доступом к исходному коду нужно управлять строго. Я должен признаться, что мое знание систем управления версиями плохо, таким образом, я боюсь, настраивание SVN могло быть трудной задачей для меня.

Спасибо

7

security version-control

задан Filippo Bonato 12 January 2010 в 13:49

5 ответов

Perforce имеет эти функции и является действительно хорошим продуктом imho.

1

ответ дан 7 December 2019 в 10:02

github - обёртка для git-сервера, обеспечивающая эти возможности. По сравнению с необработанными git-серверами, он, в частности, включает в себя контроль доступа, а также имеет полезные веб-интерфейсы к коду для авторизованных пользователей.

0

ответ дан 7 December 2019 в 10:02

Я знаю, что те, которые вы хотите, - это Те, которые вы хотите. Например, ClearCase или Serena размеры могут сделать все вышеперечисленное ... но вы будете Bonkers хотите использовать их. (Ах, я слышу, как вы говорите, я админ, поэтому я не должен принимать эту боль. Ну, это также требует много забота и внимания - у нас было 8 чешуйчатых администраторов в последней компании, на которую я работал. хочу, чтобы кошмар постоянно помогал пользователям с ними).

Итак. Вы можете иметь ужасные, или вы могли бы просто использовать дружелюбное, простое в использовании SVN и реализуйте собственную отслеживание оформления заказа (используя журналы HTTP-транспорта и журналы Apache), а также разрешения для управления доступом доступа в каждом каталоге. Тебе также придется обеспечить конечный репозиторий на диске, но вы должны сделать это с каждым SCM, даже что-то вроде размеров хранит свою базу данных в Oracle - если у вас был доступ к экземпляру Oracle, вы можете скриться с сохраненными битами, Таким образом, вы должны в любом случае их обеспечить.

2

ответ дан 7 December 2019 в 10:02
поделиться

Используйте известную, отраслевую стандартную систему, такую как Subversion . Он может контролировать доступ к отдельным проектам очень просто, и использование конфигурации веб-сервера Authz может управлять индивидуальным доступом к определенным файлам в каждом проекте.

Единственная нестандартная проблема - это регистрация регистрации. Но веб-сервер может легко регистрировать эту информацию для вас.

Ваши пользователи поблагодарит вас.

1

ответ дан 7 December 2019 в 10:02
поделиться

Другие вопросы по тегам:
security version-control

Похожие вопросы:

125
Худшая дыра в безопасности, которую вы видели? [закрыто] - 23 May 2017 12:03

92
Практические подходы CAPTCHA, не основанные на изображениях? - 31 March 2012 22:23

50
Используете ли вы контроль источника для ваших элементов базы данных? [закрыто] - 1 March 2012 21:20

42
Действительно ли Управление версиями необходимо для небольшой группы разработки (1-2 программиста)? - 28 July 2013 17:22

35
Вы используете управление исходным кодом для своих домашних проектов? [закрытый] - 18 January 2009 16:32

34
Начало работы с Управлением версиями - 22 December 2011 22:39

32
Мерзавец для новичков: категорическое практическое руководство - 23 May 2017 12:34

score 2 · Accepted Answer

Я знаю, что те, которые вы хотите, - это Те, которые вы хотите. Например, ClearCase или Serena размеры могут сделать все вышеперечисленное ... но вы будете Bonkers хотите использовать их. (Ах, я слышу, как вы говорите, я админ, поэтому я не должен принимать эту боль. Ну, это также требует много забота и внимания - у нас было 8 чешуйчатых администраторов в последней компании, на которую я работал. хочу, чтобы кошмар постоянно помогал пользователям с ними).

Итак. Вы можете иметь ужасные, или вы могли бы просто использовать дружелюбное, простое в использовании SVN и реализуйте собственную отслеживание оформления заказа (используя журналы HTTP-транспорта и журналы Apache), а также разрешения для управления доступом доступа в каждом каталоге. Тебе также придется обеспечить конечный репозиторий на диске, но вы должны сделать это с каждым SCM, даже что-то вроде размеров хранит свою базу данных в Oracle - если у вас был доступ к экземпляру Oracle, вы можете скриться с сохраненными битами, Таким образом, вы должны в любом случае их обеспечить.

-121--4013153-

Perforce широко используется в финансовой отрасли, где безопасность кода иногда является проблемой.

Вы можете настроить привратников и контроль доступа для ограничения видимости кода и производить аудиторские трассы для различных действий для соответствия SOX.