安全版本控制

Question

我想听听你对“版本控制”这一主题的看法，但重点是安全性。

一些共同特点：

• 允许仅使用客户端访问源代码(无法直接访问服务器上的源代码)
• 授予只访问我允许修改的源代码的权限(即:开发人员应该能够访问与他的项目相关的源代码)。因此，应该可以创建用户组并授予不同级别的访问权限。
• 跟踪修改、签入、签出和开发人员.
• ...and，当然，我忘了一些东西。

你知道哪个是最“偏执”的版本控制系统？它们实现了哪些功能？

我的目标是为开发管理合理数据的应用程序创建一个环境:信用卡、密码等等。恶意开发人员可能会插入后门或故意更改某些安全功能。因此，对源代码的访问应该受到严格控制。我必须承认，我对版本控制系统的知识很差，因此，我担心，定制SVN对我来说是一项艰巨的任务。

谢谢

Answer 1

顺势在金融业中被广泛使用，在那里，代码的安全性有时是一个问题。

您可以设置守门员和访问控制，以限制代码的可见性，并为各种活动生成审核跟踪以满足SOX的要求。

Answer 2

我知道你想要的不是你想要的。例如，Clearcase或Serena维数可以完成上述所有操作.但如果你想用它们的话你就疯了。(啊，我听到你说，我是管理员，所以我不必忍受那种痛苦。嗯，这些也需要很多的关心和关注-我们有8个Clearcase管理员在我工作的最后一家公司。你不想继续帮助用户)。

所以。您可以使用可怕的SVN，也可以使用友好的、易于使用的SVN并实现自己的签出跟踪(使用http传输和Apache日志)，并在每个目录上设置访问控制权限。您还必须保护磁盘上的终端存储库，但是您必须使用每个SCM来实现这一点，甚至像维度将其数据库存储在Oracle中一样--如果您能够访问Oracle实例，您可以篡改保存的比特，所以无论如何您都必须保护它。

Answer 3

顺势具有这些特性，是一个非常好的产品imho。