我即将在一个实时的Windows 2008服务器上安装一个Visual SVN服务器,所以我可以从任何地方到我的代码库。 我想知道如果使用Subversion身份validation安装服务器会更好,还是使用Windows身份validation安装服务器更好。
每种方法的优缺点是什么?
权衡是真正简化pipe理和整合您的公司安全与每个用户都需要一个Active Directory用户帐户。 AD账户等于许可证,所以成本可能是一个考虑因素。
如果您是公司用户,并且您的大部分用户已经拥有AD帐户,那么这可能是您的最佳select。 您可以使用AD安全组来实现基于angular色的权限,而不是在VisualSVN中pipe理单个用户。 如果你有很多的用户,这可以大大减轻你的pipe理负担。
另一方面,如果您不想为客户端访问许可证付费,如果您的开发人员中有相当一部分在您的组织之外,如果您是开发团队相对较小的业余爱好者,那么轻量级的Subversion身份validation适合手入手套。
我select了SVNauthentication,尽pipe我已经拥有了所有的Active Directory基础设施,因为我的开发团队是一个自愿合作的企业,SVNauthentication非常容易设置和使用。 唯一的缺点是用户无法设置自己的密码。 这是一个耻辱,SVN不支持并行支持 – 就像SQL Server一样。
在进行Windows身份validation时,我能想到的第一个专业版就是我只需要一次input我的用户群。
然而,作为一个骗局,这也意味着我将不得不让我的用户是Windows用户,以便validation到Subversion中。 如果我只希望他们使用Subversion,那可能会给我带来安全风险。
在使用Subversion身份validation时,一个专业人士可以拥有一个严格的用户列表,只能访问Subversion而不能访问我的Windows系统。
然而,作为一个骗子,任何我希望有Subversion访问和Windows访问的用户,我将不得不复制。
您可以轻松地为VisualSVN 创build新用户 ,而不会影响安全性。 如果安全性是优先考虑的话,我会给Subversion和Windows分开的账户信息。
从官方的VisualSVN Server文章:
一般来说,集成Windows身份validation是基于Windows的企业环境的最佳select。 如果您不得不支持旧版Subversion客户端,也可以使用基本身份validation。 如果您没有Active Directory域,请考虑使用Subversion身份validation。