我们的内部Windows 2003 Server托管我们公司的SVN存储库。我正在为服务器端密码寻找一种安全的方法,最好是加密。现在,它们以明文形式存储。是否有可用于实现此目的的SVN插件或方法?
答案 0 :(得分:1)
SASL。
答案 1 :(得分:1)
毫无疑问,SVN最安全的身份验证系统是SVN + ssh://使用SSH证书身份验证。这使得暴力攻击在统计上不可能,因为攻击者无法使用字典。
这也使得MITM攻击更加困难,因为您无法拦截密码。即使你有权访问服务器,你也没有用户的私钥,因此这可以解决恶意内部人员所构成的一些威胁。
答案 2 :(得分:0)
如果您的公司使用Active Directory,that's an option.
答案 3 :(得分:0)
检查VisualSVN Server。 Enterprise Edition支持开箱即用的集成Windows身份验证(Active Directory单点登录)。通过SSPI支持NTLM和Negotiate(SPNEGO)(NTLM和Kerberos)。