Назад | Перейти на главную страницу

Каковы плюсы и минусы каждой схемы аутентификации при установке Visual SVN на сервер?

Я собираюсь установить сервер Visual SVN на действующий сервер Windows 2008, чтобы получить доступ к своей базе кода откуда угодно. Мне интересно, будет ли мне лучше установить сервер с использованием аутентификации Subversion или лучше установить его с аутентификацией Windows.

Каковы плюсы и минусы каждого подхода?

На самом деле компромисс заключается в простоте администрирования и интеграции с вашей корпоративной безопасностью по сравнению с необходимостью для каждого пользователя иметь учетную запись пользователя Active Directory. Учетные записи AD равны лицензиям, поэтому стоимость может быть рассмотрена.

Если вы корпоративный пользователь и у большинства ваших пользователей уже есть учетные записи AD, то это может быть лучшим выбором для вас. Вы можете реализовать разрешения на основе ролей с помощью групп безопасности AD, а не управлять отдельными пользователями в VisualSVN. Если у вас много пользователей, это может значительно облегчить вашу административную нагрузку.

С другой стороны, если вы не хотите платить за лицензии клиентского доступа, если значительная часть ваших разработчиков находится за пределами вашей организации, если вы; являетесь любителем, если ваша команда разработчиков относительно небольшая, тогда облегченная проверка подлинности Subversion подходит для рук в перчатке.

Я выбрал аутентификацию SVN, хотя у меня уже есть вся инфраструктура Active Directory, потому что моя группа разработчиков - это совместное добровольное предприятие, а аутентификация SVN действительно проста в настройке и использовании. Единственный недостаток, который я обнаружил, - это то, что пользователи не могут устанавливать свои собственные пароли. Жалко, что SVN не поддерживает оба параллельно, как это делает SQL Server.

При переходе с аутентификацией Subversion профессионалом будет то, что у меня будет строгий список пользователей, которые будут иметь доступ только к Subversion, а не к моей системе Windows.

Однако в качестве минуса любого пользователя, которому я хочу иметь доступ к Subversion И доступ к Windows, мне придется дублировать.

При переходе на аутентификацию Windows первое, о чем я могу подумать, это то, что мне нужно будет ввести свою базу пользователей только один раз.

Однако в качестве минуса это также будет означать, что мне придется, чтобы мои пользователи были пользователями Windows, чтобы пройти аутентификацию в Subversion. Если я хочу, чтобы они использовали только Subversion, это может представлять для меня угрозу безопасности.

Вы легко можете создавать новых пользователей для VisualSVN без ущерба для безопасности. Я бы дал людям отдельные данные учетной записи для Subversion и Windows, если безопасность является приоритетом.

Из официальной статьи о VisualSVN Server:

В общем, встроенная проверка подлинности Windows - лучший вариант для корпоративных сред на базе Windows. Вы также можете использовать обычную аутентификацию, если вы вынуждены поддерживать устаревшие клиенты Subversion. Рассмотрите возможность проверки подлинности Subversion, если у вас нет домена Active Directory.

Узнайте больше на http://www.visualsvn.com/support/topic/00039/