ojb*_*ass 3 svn git security version-control mercurial
是否有任何版本控制系统允许您指定行级安全性限制而不是文件级别?我知道维持这将是可怕的.如果我想永远不允许某些字符串进入数据库,我是否应该研究钩子的概念并管理该钩子层中的所有非常敏感的信息?钩子如何从系统复制到系统?
更新:也许管理这个的最好方法是pgp加密敏感数据,那些无法解密它的人将被置于黑暗之中.有什么想法吗?从安全角度来看,可能不是最佳实践.
我们遇到了同样的问题,并决定通过建立第二个存储库来解决它.
当我需要将配置管理文件存储在包含敏感信息的版本控制中时,就会发生这种情况.将来自我们应用程序的敏感数据存储在那里也是有意义的.
我们最初使用svn externals和git子模块来包含敏感数据,但后来发现只需simlink到另一个位置就不那么麻烦了.
我还发现添加适当的忽略有助于防止相同的文件被检入开发存储库.由于这样做,我们没有任何人意外地检查任何敏感的东西.
它有助于尝试将敏感信息保存在一组简洁的配置文件中 - 我不会将其展开,把它放在一个地方并保护那个地方.
| 归档时间: |
|
| 查看次数: |
422 次 |
| 最近记录: |