2

Subversion でパスベースのアクセス制御に代わるものはありますか?

ITARの対象となるファイルを含むリポジトリを扱っています。いくつかのチームはリポジトリにアクセスできますが、一部のチームはITAR の機密データを見ることさえ許可されていないため、ここではコミット アクセスだけでなく、読み取りアクセスについて話しています。

現在、これに対処するためのいくつかのオプションがあります。

1 つ目は、アクセス制限のあるすべてのファイルを単純に一覧表示することです。これに関する問題は、認証ファイルに追加する前に、ファイル名がどうなるかを知る必要があることです。したがって、開発者は ITAR 機密ファイルを作成し、svn 管理者にフル パスを電子メールで送信し、管理者はそれを auth ファイルに追加します。そうして初めて、開発者は実際にファイルを追加してコミットできます。

もう 1 つの解決策は、同じサブディレクトリを持つ 2 つのディレクトリ、たとえばgeneralと をトップ レベルに置くことです。milそうすれば、すべての機密ファイルが に入りmil、他のすべてのファイルが に入りgeneralます。これにより、短くて適切な auth ファイルが得られますが、欠点は、ファイルITAR の影響を受けやすくなった場合、あるツリーから別のツリーに移動する必要があることです。それを処理することはできますが、最適ではありません。

私がしたいは、プロパティベースのアクセス制御です。milまたはファイルにプロパティを追加itar:reasonして、それに基づいてアクセスを制限できれば理想的です。開発者は、最初のコミット前、またはファイルが機密情報になったときにプロパティを追加できます。ただし、見逃した場合を除き、それは不可能です。

では、この問題に対する他の解決策を見ている人はいますか?

4

2 に答える 2

3

プロパティはバージョン管理されているため、プロパティでさえうまくいくかどうかはわかりません。そのため、ファイルを追加した直後にプロパティを設定するのを忘れた場合、賢いユーザーは以前のバージョンのファイルを取得する可能性があります。もちろん、ダンプ ファイルから問題のあるデータをスクラブする必要がありますが、これにはもちろんダウン タイムが必要です。

とにかく、誰かが間違いを犯してファイルを間違った場所、間違ったレポ、または間違ったプロパティに配置した場合、ほとんどすべてのソリューションで発生する問題です。ITAR ファイルのプロパティがわかっている場合は、リポジトリの間違った場所に配置されるのを防ぐフックを作成できます。次に、「既知の機密」パスに基づくソリューション、または個別のリポジトリと外部に基づくソリューションを確認できます。

それ以外の場合は、Apache の前にプロキシを配置して、機密として指定された時期に関係なくすべての機密ファイルを認識し、許可されていないユーザーのトラフィックからそれらを削除することを検討できます。難しい問題です。

于 2013-11-04T02:54:51.397 に答える
1

Subversion でのパスベースのアクセス制御の代替

ファイルのプロパティのみに基づく読み取りアクセス制限については知りません。

欠点は、ファイルが ITAR の影響を受けやすくなった場合、あるツリーから別のツリーに移動する必要があることです。

これを回避したり、「競合状態」なしで簡単に自動化したりすることはできません。そのファイルにプロパティを設定し、一般的に見つかったファイルを mil に移動する cron ジョブを設定することもできますが、これは、その cron ジョブが実行されるまで、誰でもアクセスできることを意味します。 mil はそのファイルを見ることができます。

2 つのトップ フォルダー (ブランチのように機能する) 間のオンデマンド移動の方が優れています。
その動きを自動化するのに最も近いのは、次の方法です。

  • ファイルにプロパティを設定する
  • svn post-revpropフックを実行すると、その特別なプロパティが検出され、移動が行われます。
于 2013-11-01T08:47:38.767 に答える