Subversion实践案例——精细化的访问控制(二)

最新推荐文章于 2024-09-12 09:04:00 发布
最新推荐文章于 2024-09-12 09:04:00 发布
阅读量584 收藏
点赞数
分类专栏: Subversion实践案例 文章标签: subversion apache 服务器 service c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Microke/article/details/4329628
版权

基本信息

用户单位:某大型软件企业
用户规模:500人以上
组织过程水平:中等
CMMI评审等级:3级
Subversion使用时间:2年

客户需求

该公司对Subversion访问控制的需求主要包括

1、精细化的授权体系

其相关需求和上一案例:Subversion实践案例——精细化的访问控制(一)基本相同

2、特殊的访问控制需求
    a、对IP来源的控制,即只允许若干特定IP段的访问来源进行访问
    b、对访问时间的控制,即只允许若干时间段内进行访问
    c、上述二点需求可以根据不同的用户、项目及角色信息等进行设定

问题解析

    该客户的第一点需求已经在上一案例中很好的解决了,但第二点需求则无法用访问控制文件+钩子的方式来进行控制,因为对于访问的IP来源的控制这两种技术手段都无能为力,而至于对访问时间的控制虽然钩子可以比较好的实现,但访问控制文件的实时更新(需随着时间、用户等信息进行自动更新)显然又需要在服务器端添加一个系统服务——显然这不是个好方法。
    因此,需要在上述两种技术手段之外寻找途径。好在用户的Subversion是通过在Apache服务器来部署的,所以可以通过添加额外的Apache模组来实现相关的控制。 相对来说,这是一种较为底层的实现方式,理论上可以实现任何的访问控制,所以添加了Apache模组后,访问控制文件和钩子都可以不再使用,而访问的效率也可以因此有所提高。

我们的解决方案

我们提供的解决方案如下图所示:

精细访问控制2

如上图所示:所有的访问请求都被附加的Apache模组截获,并由其向规则验证服务(Service)发送验证请求,并通过验证规则对其进行验证(验证的内容可以包括IP来源和系统时间),然后将验证被允许的访问发生给服务器上的配置库,而验证拒绝的访问请求则直接返回错误。

参见:SmartChange访问控制模块

Microke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Subversion实践案例——精细化访问控制(一)
微客的专栏
06-29 535
基本信息 用户单位:某通讯设备制造企业 用户规模:200人以上 组织过程水平:中等 CMMI评审等级:3级 Subversion使用时间:2年 客户需求 该公司对Subversion访问控制的需求主要包括 精细化的授权体系 1、多重线索的授权体系:     根据公司实际需求,一个人的需求由以下三条线索决定: 个人在公司中的角色,如总经理、配置管
Subversion实践案例——配置管理和缺陷跟踪的整合
微客的专栏
07-08 916
基本信息 用户单位:某制造业软件研发企业 用户规模:100人以上 组织过程水平:中等 CMMI评审等级:3级 Subversion使用时间:2年 客户需求     由于公司开发的产品在交付每个不同客户的时候都进行了较多的定制开发,所以当项目进入开发后期以及交付客户后的初期,缺陷的修复便成了开发团队的一个主要工作。根据公司制定的相关流程,在相关软件已经提交客户后,
精细访问控制
congtuan9646的博客
02-22 131
精细访问控制(可以使不同用户执行相同操作﹐处理不同的数据库数据,通过使用系统包DBMS_RLS实现的) 1. 建立应用上下文 Create or replace context empenv using s...
Oracle精细化权限访问控制
zetor的专栏
08-13 645
一、需求 对oracle访问用户,查询数据权限进行精准控制, 用户“XXU01” 查询数据时,只能查出 字段“HOSID =001” 的数据; 、实现方式 1. 创建用户XXU01、指定表空间 conn sys,system CREATE USER XXU01 IDENTIFIED BY "1234" DEFAULT TABLESPACE DBMSRLS TEMPORARY TABLESPACE DBMSRLS_TEMPORARY PROFILE DEF...
win11&centos7安装Subversion与配置 svn服务端
nalanxiaoxiao2011的博客
05-11 4340
启动SVN服务器有两种方法,一个是命令行方式,一个是注册Windows服务。[3]命令行方式的缺陷是:只要运行服务器端程序的命令行窗口一关闭,服务就停止了,很不方便,而且每次开机都需要手动启动。此时查看当前系统中的服务,可以看到我们刚刚创建的服务,但此时它还没有启动,如果创建失败,需检查sc命令是否正确。[1]将SVN服务端程序注册为Windows服务,就可以让SVN服务随系统一起启动,克服了命令行方式的不足。如果启动失败,那很有可能是binpath中的内容有错误,此时只能将已经创建的服务删除,重新创建。
Subversion实现精细的目录访问权限控制
04-22
Subversion中,精细的目录访问权限控制是确保团队协作效率和项目安全的关键功能。本文将深入讲解如何利用Subversion实现这一目标。 首先,理解Subversion的权限管理系统至关重要。它包括两个主要组成部分:认证...
Subversion跟GoogleCode作版本控制
03-03
也許就不會這麼囧了…有鑑於此,我教了幾個朋友簡單使用subversion來作版本控制,也許你會問我為什麼不教CVS或VisualSourceSafe等等,很簡單,「因為我只會subversion!」當然我本身會的也沒有很多,所以只能稍微簡...
Eclipse中使用Subversion进行版本控制
02-27
火龙果软件工程技术中心 下面介绍如何在Eclipse中使用Subversion进行版本控制。Step1:启动Subversion服务。双击之前文章里面的写的bat文件,启动服务详见我的文章《Subversion详细说明》:...
Subversion实践案例——客户现场模式的分布式开发
微客的专栏
07-07 1264
基本信息 用户单位:某应用软件研发企业 用户规模:100人以上 组织过程水平:中等 CMMI评审等级:无 Subversion使用时间:1年 客户需求 由于公司每次向新客户提交软件的时候都需要派出一个小规模的团队到客户现场进行一段时间的软件定制和维护。此外,老客户系统的重大升级和功能扩展也需要一个小团队在客户现场进行一段时间的开发。因此,异地开发的配置管理就是一
Subversion实践案例——合并跟踪
微客的专栏
07-08 723
基本信息 用户单位:某制造业软件研发企业 用户规模:100人以上 组织过程水平:中等 CMMI评审等级:3级 Subversion使用时间:2年 客户需求     合并是并行开发中一个令人头疼的环节,众多的冲突和缺陷均源于此。在缺乏有效的合并跟踪的情况下,会导致众多的问题出现,相关的情况有很多种,以下是一个典型的场景:     在公司发布产品1.0版本后
Subversion实践案例——以只读方式实现对配置库内容的调阅
微客的专栏
07-02 617
基本信息 用户单位:某应用软件研发企业 用户规模:200人以上 组织过程水平:中等 CMMI评审等级:无 Subversion使用时间:2年 客户需求 由于公司的客户为军工企业,相关资料(主要是设计文档等技术资料)对保密具有较高的要求,具体到实际的使用需求就是Subversion版本库中的部分内容(以MS Office文档为主)在被开发人员调阅的时候只能被其读,
Subversion实践案例——自动构建与发布
微客的专栏
07-01 606
基本信息 用户单位:某大型通讯企业 用户规模:500人以上 组织过程水平:良 CMMI评审等级:4级 Subversion使用时间:1年 客户需求 该公司对构建及发布相关的需求主要包括 1、每日构建——用于构建内部发布版本。 2、大版本的正式发布——包括完整的版本信息、历史版本及缺陷列表。 3、补丁的发布——频繁的补丁发布(大部分补丁需直接提供给
Apache Pulsar 与 Kafka Streams
Flying_Fish_roe的博客
09-12 494
是一个由 Apache Software Foundation 开源的分布式消息流平台,提供多租户、高性能的发布-订阅消息系统。Pulsar 主要用于实时数据的传输和消息队列处理,它支持水平扩展、数据持久化、多租户、消息存储分层以及跨地域复制等特性。是 Apache Kafka 提供的一个用于构建实时数据流处理应用的流处理库。Kafka Streams 使开发者能够轻松构建具备高可扩展性和容错能力的数据处理应用,无需借助额外的处理引擎或框架。
在线考试|基于java的模拟考试系统小程序(源码+数据库+文档)
最新发布
伟庭的博客
09-12 716
模拟考试的设计主要是对系统所要实现的功能进行详细考虑,确定所要实现的功能后进行界面的设计,在这中间还要考虑如何可以更好的将功能及页面进行很好的结合,方便用户可以很容易明了的找到自己所需要的信息,还有系统平台后期的可操作性,通过对信息内容的详细了解进行技术的开发。对于模拟考试功能所牵扯的数据都是通过用户进行模拟考试等相关的数据信息内容、并且可以进行管理员;首页、个人中心、科目管理、复习资料管理、参考文献管理、用户管理、留言板管理、试题管理、论坛管理、试卷管理、系统管理、考试管理。模拟考试;JAVA小程序。
使用 Apache POI 实现 Java Word 模板占位符替换功能
程序员二胖
09-09 1106
通过 Apache POI,Java 程序可以非常方便地处理 Word 文档的占位符替换问题。本文介绍了如何使用 Apache POI 读取 Word 模板、替换占位符并生成新的文档。对于一些简单的文档生成场景,这种方法非常直观且高效。但如果文档结构较为复杂(如需要动态插入表格或图片),则可能需要对代码进行更进一步的优化。Apache POI 提供了对 Word 文件的细粒度控制能力,适合在复杂的办公文档生成场景下使用。
APACHE-ATLAS-2.1.0 - 基础运维
记录并分享
09-10 604
(一)SOLR相关 1. 如何创建/删除集合? # 1. 删除 solr/bin/solr delete -c vertex_index solr/bin/solr delete -c edge_index solr/bin/solr delete -c fulltext_index # 2. 创建 solr/bin/solr create -c vertex_index -force -d conf/solr/ solr/bin/solr create -c edge_index -force -d c
Subversion访问控制策略:精细化授权体系
"Subversion实践案例 - 精细化访问控制" Subversion是一个广泛使用的版本控制系统,用于管理和跟踪代码和其他文件的更改。在这个实践中,某通讯设备制造企业使用Subversion来满足其对精细化访问控制的需求。公司...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值