31
2024
07
21:08:04

了解 Subversion 身份验证模式设置

https://www.visualsvn.com/support/topic/00181/

了解 Subversion 身份验证模式设置

适用于: VisualSVN Server 5.0 及更高版本

VisualSVN Server 支持SubversionWindows 身份验证模式。本文介绍与 Subversion 身份验证模式相关的 VisualSVN Server 设置。这些设置可以在VisualSVN Server 属性对话框中的 身份验证选项卡上找到。

要了解有关 Subversion 和 Windows 身份验证模式的更多信息以及它们之间的差异,请参阅KB182:VisualSVN Server 身份验证模式 文章。它还提供了有关如何更改身份验证模式的说明。

密码策略

使用 Subversion 身份验证模式时,建议使用强密码策略。以下设置允许您强制执行密码策略要求。

最小密码长度

最小密码长度选项指定密码中必须包含的最小字符数。它可以设置为大于零的任意数字。默认最小密码长度为 8。

需要复杂的密码

选中“需要复杂密码”复选框 后,密码必须包含以下至少三种类别的字符:

  • 大写字母(A 到 Z)。

  • 小写字母(a 到 z)。

  • 数字(0 到 9)。

  • 特殊字符(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)。

笔记
VisualSVN Server 中的密码只能包含 ASCII 字符。这可以防止在基本 HTTP 身份验证期间发生的错误,因为不同客户端对非 ASCII 字符的编码不同。

有关如何执行此密码策略的详细信息,请参阅文章 KB179:了解 Subversion 身份验证的密码策略

密码猜测攻击防护

自 VisualSVN Server 5.2 起可用

密码猜测攻击保护是针对暴力破解和字典攻击的对策,这些攻击可以通过系统地尝试大量不同的用户名和密码组合来尝试发现用户的 VisualSVN Server 登录/身份验证凭据。在Subversion 身份验证模式下,此类攻击最终可能会发现专用 Subversion 用户帐户的正确凭据。

笔记
如果您使用Subversion 身份验证模式 ,强烈建议您启用密码猜测攻击保护

多次身份验证失败后阻止 IP 地址

选中“多次身份验证失败后阻止 IP 地址” 复选框可启用密码猜测攻击保护。如果选中此复选框,服务器将检测是否有任何特定 IP 地址在短时间内发送过多带有无效登录凭据的身份验证请求,并暂时阻止来自这些违规 IP 地址的进一步请求。有关更多信息,请参阅 标题为KB217:了解 VisualSVN Server 中的密码猜测攻击保护的文章中的“有关阻止违规 IP 地址的更多详细信息”部分。

密码猜测攻击保护的高级设置

高级 设置提供了几个可调整的值,用于微调保护,例如允许的最大身份验证失败次数。有关这些设置的详细信息,请参阅标题 为KB217:了解 VisualSVN Server 中的密码猜测攻击保护的 文章中的高级设置部分。

允许用户在 Web 界面中更改密码

允许用户在 Web 界面中更改密码复选框允许或禁止用户在 Web 界面中更改密码。选中此复选框后,Web 界面的 帐户菜单中将出现相应选项。

在 Web UI 中更改密码

也可以看看

KB179:了解 Subversion 身份验证的密码策略




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://www.hqyman.cn/post/7308.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: