事实上,许多从事软件开发的个人或且组织都在使用这个免费的软件来帮助进行软件开发。但用户一方面在使用CVS的诸多功能进行版本控制的时候,却忽视了安全方面的设定,于是问题也因此而产生了。我们都知道软件作一种特殊的产品,它是有价值的。对于一个软件公司来说,软件的源代码就是企业最宝贵的资源,如果泄漏出去,可能会给企业带到重大的损失,甚至会影响到企业的生存。许多公司为了让在家或是出差在外的同事也可以进行工作,通常会把CVS服务器放在Internet上,而放在Internet上的CVS服务器就是一个可以泄漏源代码的重要途径,所以也更要认真考虑其安全性的问题。
本文就以一家中小型的软件开发公司为例,来介绍如何在Internet上架设一个安全的CVS服务器,以供分布在各地的员工通过Internet来访问它。
在这个假设的例子当中,这家软件公司采用10M的ADSL专线接入Internet,并拥有一组固定IP。为了达到较高级别的安全,公司逐级采用了以下的策略和方法:
