SVN доступ / проблема безопасности

Question

Я подумываю использовать стороннюю хостинговую компанию для размещения SVN-хранилища. (Я смотрю на Dreamhost, но это может относиться и к другим хостам.)

Хостинговая компания устанавливает репозиторий на http://svn.yourdomain.com/path. Проблема, которую я заметил, заключается в том, что любой может прийти и экспортировать файлы, используя:

svn export http://svn.yourdomain.com/path

Очевидно, что мне нужно будет экспортировать файлы самостоятельно, но есть ли способ обеспечить это на общем хосте, чтобы другие не имели возможности экспортировать это через http? Или реальное решение для управления собственным SVN-сервером?

Спасибо за ваши мысли.

Answer 1

Из других ваших комментариев вы столкнулись с тем, что Subversion кэширует вашу аутентификацию. См. раздел в книге, посвященной кешированию паролей.

Answer 2

Dreamhost позволит вам защитить ваш репозиторий паролем.Как и любой другой хост, за который вы платите (некоторые бесплатные не позволят вам).

Answer 3

С DreamHost вы можете легко настроить защиту имени пользователя / пароля, используя это руководство . (См. Пункт 3.3) Однако я не знаю, насколько это безопасно, так как считаю, что он использует базовую HTTP-аутентификацию, которая передает учетные данные в виде простого текста.

Answer 4

Subversion имеет встроенную систему ACL. Ваш репозиторий будет защищен запросом имени пользователя / входа в систему.

Аутентификация довольно детализирована, вы можете указать доступ на чтение / принятие / оба для каждого отдельного каталога в хранилище.