Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Svn 服务器端密码安全_Svn_Security_Encryption_Passwords - Fatal编程技术网
Fatal编程技术网
  • svn/
  • Svn 服务器端密码安全

Svn 服务器端密码安全

svn security encryption passwords

Svn 服务器端密码安全,svn,security,encryption,passwords,Svn,Security,Encryption,Passwords,我们的内部托管着我们公司的SVN存储库。我正在寻找一种安全的方法,最好是加密,用于服务器端密码。现在,它们以明文形式存储。是否有一个SVN插件或方法可以用来实现这一点?如果您的公司使用Active Directory,在大多数Windows可用的SVN服务器二进制文件中都可用。毫无疑问,SVN最安全的身份验证系统是SVN+ssh://使用ssh证书身份验证。这使得暴力攻击在统计上不可能,因为攻击者无法使用字典 这也使得攻击更加困难,因为您无法拦截密码。即使您有权访问服务器,您也不会拥有用户的私钥

我们的内部托管着我们公司的SVN存储库。我正在寻找一种安全的方法,最好是加密,用于服务器端密码。现在,它们以明文形式存储。是否有一个SVN插件或方法可以用来实现这一点?

如果您的公司使用Active Directory,

在大多数Windows可用的SVN服务器二进制文件中都可用。

毫无疑问,SVN最安全的身份验证系统是SVN+ssh://使用ssh证书身份验证。这使得暴力攻击在统计上不可能,因为攻击者无法使用字典

这也使得攻击更加困难,因为您无法拦截密码。即使您有权访问服务器,您也不会拥有用户的私钥,因此这会处理恶意内部人员造成的一些威胁。

请检查。企业版支持现成的集成Windows身份验证(Active Directory单点登录)。NTLM和Negotiate(SPNEGO)(NTLM和Kerberos)通过SSPI得到支持。

在我有时间坐下来研究SASL之后,我找到了我需要的一切。谢谢