Я хотел бы иметь Ваше мнение о подчиненном "управлении версиями", но фокусирующийся на безопасности.
Некоторые типичные функции:
разрешение получить доступ к исходному коду с помощью клиентов только (никакой способ получить доступ к исходному коду на сервере непосредственно)
предоставление разрешения получить доступ только к исходному коду, который мне разрешают изменить (т.е.: разработчик должен смочь получить доступ к исходному коду, связанному только с его проектом). Таким образом, должно быть возможно создать группы пользователей и предоставление разных уровней доступа.
отслеживая модификации, регистрации, и контроль и разработчиков, которые сделали их...
... и, конечно, я забываю что-то.
Которые являются большинством "параноидальных" систем управления версиями, которые Вы знаете? Какие опции они реализуют?
Моя цель создает среду для разработки приложений, управляющих разумными данными: кредитные карты, пароли, и так далее... Злонамеренный разработчик может вставить бэкдор или намеренно изменить некоторые средства защиты. Таким образом, доступом к исходному коду нужно управлять строго. Я должен признаться, что мое знание систем управления версиями плохо, таким образом, я боюсь, настраивание SVN могло быть трудной задачей для меня.
Спасибо
Я знаю, что те, которые вы хотите, - это Те, которые вы хотите. Например, ClearCase или Serena размеры могут сделать все вышеперечисленное ... но вы будете Bonkers хотите использовать их. (Ах, я слышу, как вы говорите, я админ, поэтому я не должен принимать эту боль. Ну, это также требует много забота и внимания - у нас было 8 чешуйчатых администраторов в последней компании, на которую я работал. хочу, чтобы кошмар постоянно помогал пользователям с ними).
Итак. Вы можете иметь ужасные, или вы могли бы просто использовать дружелюбное, простое в использовании SVN и реализуйте собственную отслеживание оформления заказа (используя журналы HTTP-транспорта и журналы Apache), а также разрешения для управления доступом доступа в каждом каталоге. Тебе также придется обеспечить конечный репозиторий на диске, но вы должны сделать это с каждым SCM, даже что-то вроде размеров хранит свою базу данных в Oracle - если у вас был доступ к экземпляру Oracle, вы можете скриться с сохраненными битами, Таким образом, вы должны в любом случае их обеспечить.
-121--4013153-Perforce широко используется в финансовой отрасли, где безопасность кода иногда является проблемой.
Вы можете настроить привратников и контроль доступа для ограничения видимости кода и производить аудиторские трассы для различных действий для соответствия SOX.
Perforce имеет эти функции и является действительно хорошим продуктом imho.
github - обёртка для git-сервера, обеспечивающая эти возможности. По сравнению с необработанными git-серверами, он, в частности, включает в себя контроль доступа, а также имеет полезные веб-интерфейсы к коду для авторизованных пользователей.
Я знаю, что те, которые вы хотите, - это Те, которые вы хотите. Например, ClearCase или Serena размеры могут сделать все вышеперечисленное ... но вы будете Bonkers хотите использовать их. (Ах, я слышу, как вы говорите, я админ, поэтому я не должен принимать эту боль. Ну, это также требует много забота и внимания - у нас было 8 чешуйчатых администраторов в последней компании, на которую я работал. хочу, чтобы кошмар постоянно помогал пользователям с ними).
Итак. Вы можете иметь ужасные, или вы могли бы просто использовать дружелюбное, простое в использовании SVN и реализуйте собственную отслеживание оформления заказа (используя журналы HTTP-транспорта и журналы Apache), а также разрешения для управления доступом доступа в каждом каталоге. Тебе также придется обеспечить конечный репозиторий на диске, но вы должны сделать это с каждым SCM, даже что-то вроде размеров хранит свою базу данных в Oracle - если у вас был доступ к экземпляру Oracle, вы можете скриться с сохраненными битами, Таким образом, вы должны в любом случае их обеспечить.
Используйте известную, отраслевую стандартную систему, такую как Subversion . Он может контролировать доступ к отдельным проектам очень просто, и использование конфигурации веб-сервера Authz может управлять индивидуальным доступом к определенным файлам в каждом проекте.
Единственная нестандартная проблема - это регистрация регистрации. Но веб-сервер может легко регистрировать эту информацию для вас.
Ваши пользователи поблагодарит вас.