在Enterprise系统中使用版本控制会产生大量问题。其中一个是安全性,文件在桌面和服务器之间来回传输。在尝试选择DVCS系统时,Git是一个值得关注的玩家,但没有任何关于它在该Enterprise系统中的安全性的明确描述。
在企业系统中使用Git时会出现哪些安全问题?
答案 0 :(得分:3)
git存储库只是简单地说一堆文件。重要的问题是如何访问这些文件。 Git使您可以很容易地使用SSH或HTTPS进行数据传输,但它不直接为您提供此类服务。
您的选项不仅限于SSH和HTTPS,但如果配置和使用正确,那么这两个选项是安全的(1)。
选择您熟悉的任何SSH服务器(例如openSSH)或任何HTTP服务器(例如apache),并且您知道如何配置安全设置。 (配置包括确保使用良好的密码算法,正确使用证书,用户拥有强密码,甚至更好地使用密钥文件进行身份验证。此外,您需要用户具有写访问权限。如果是apache,这意味着您需要启用mod_dav)
然后在客户端上,只需使用git clone ssh://user@server/path/to/project.git(在ssh的情况下)或在https的情况下git clone https://example.com/path/to/project.git结帐您的存储库。