(专门针对 VisualSVN。)您应该使用 SVN 身份验证还是 Windows 集成身份验证?
如果这里有任何问题,请纠正,但是...
SVN auth 的问题在于,管理员基本上要么必须让开发人员在创建帐户时输入他们自己的密码,要么必须为他们创建密码(因此他们知道开发人员的密码)。但是当然,SVN 服务器管理员无论如何都可以访问他们的代码,因为他们可以完全访问存储库本身,所以这有关系吗?
如果您使用的是 Windows 集成身份验证,我相信(?)这意味着您正在为 SVN 服务器上的开发人员提供完全访问帐户(我可以看到肛门审计员称这是一种不好的做法,具体取决于那里运行的其他内容)。
那么哪种类型的身份验证更适合大型组织呢?有关系吗?
集成 Windows 身份验证 (IWA)被认为是最佳实践。
IWA 启用协商 (SPNEGO)安全包。协商在Kerberos和NTLM身份验证协议之间进行选择。请阅读文章 KB39:了解 VisualSVN 服务器身份验证选项以获取更多信息。
请注意,VisualSVN Server 使用 Windows API 与 Active Directory 集成。阅读文章KB39:了解 VisualSVN 服务器身份验证选项,以全面了解 VisualSVN 服务器中可用的身份验证方法。
如果您使用的是 Windows 集成身份验证,我相信(?)这意味着您正在为 SVN 服务器上的开发人员提供完全访问帐户(我可以看到肛门审计员称这是一种不好的做法,具体取决于那里运行的其他内容)。
不,您不授予最终用户对服务器计算机的完全访问权限。这会很奇怪。IWA 的目的是安全。