CN102945337A - Subversion用户密码在线自助管理方法和系统 - Google Patents
Subversion用户密码在线自助管理方法和系统 Download PDFInfo
- Publication number
- CN102945337A CN102945337A CN2012104889006A CN201210488900A CN102945337A CN 102945337 A CN102945337 A CN 102945337A CN 2012104889006 A CN2012104889006 A CN 2012104889006A CN 201210488900 A CN201210488900 A CN 201210488900A CN 102945337 A CN102945337 A CN 102945337A
- Authority
- CN
- China
- Prior art keywords
- user
- subversion
- service
- user cipher
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种Subversion用户密码在线自助管理方法和系统,该方法包括如下步骤:步骤1:定义用户密码自助管理服务端逻辑;步骤2:编写支持多种操作系统的服务脚本;步骤3:部署步骤2中编写的所述服务脚本并通过Apache配置发布用户密码自助管理地址;步骤4:服务端获取用户输入的与步骤1中所定义的所述服务端逻辑相符的新密码,通过调用步骤3中所部署的服务脚本完成对Subversion用户密码配置文件的修改。本发明弥补了目前SVN客户端不能自助管理密码的不足,有效保护了用户隐私,降低了保密信息泄露风险。
Description
技术领域
本发明涉及软件开发应用领域,特别是涉及一种Subversion用户密码在线自助管理方法和系统。
背景技术
作为新一代的开源版本控制工具,Subversion,简称SVN,以其目录版本化、原子提交、版本化的元数据、更加有效的分支和标签等优良特性,目前已成为应用最广泛的开源版本控制软件,越来越多的开发者使用SVN进行代码和文件的管理和控制。
相对于传统的版本控制软件,SVN具有诸多的优势。SVN最大的独特之处,在于它可以通过一个扩展模块与Apache的HTTP服务器相结合,实现很多高级的管理功能和安全特性。在Apache的支持下,用户可以通过 HTTP 协议访问版本库,同时SVN还可以获得SSL传输加密,用户数据加密,以及目录级的访问控制等特性。因此,目前SVN最主流的部署方式就是和Apache进行集成部署。
对于软件开发团队来说,源代码及相关资料对保密性的要求都很高,因此,团队中每个人员的SVN用户密码信息是非常重要的私密信息。但目前SVN客户端软件不支持用户对自己密码的管理,所有用户密码的设置、修改等都需通过管理员在后台配置。这样就可能带来如下问题:
1. 管理员工作量大,容易配置出错;
2. 所有密码信息都由管理员掌握,不利于用户个人隐私保护;
3. 保密信息泄露几率增大。
发明内容
本发明所要解决的技术问题是提供一种Subversion用户密码在线自助管理方法和系统,能够实现SVN用户对各自密码的自助管理。
为了解决上述技术问题,本发明所采用的技术方式如下:
一种Subversion用户密码在线自助管理方法,其特征在于:包括以下步骤:
步骤1:定义用户密码自助管理服务端逻辑;
步骤2:编写支持多种操作系统的服务脚本;
步骤3:部署步骤2中编写的服务脚本并通过Apache配置发布用户密码自助管理地址;
步骤4:服务端获取用户输入的与步骤1中所定义的所述服务端逻辑相符的新密码,通过调用步骤3中所部署的服务脚本完成对Subversion用户密码配置文件的修改。
前述的Subversion用户密码在线自助管理方法,其特征在于,步骤1所述的服务端逻辑为用户自助修改密码过程中涉及到的逻辑判断,包括用户输入新密码是否满足安全要求、用户是否输入新密码、用户是否重新输入了新密码、两次输入是否一致、新密码是否和原密码相同。
前述的Subversion用户密码在线自助管理方法,其特征在于,步骤2所述的服务脚本是在多种操作系统下的跨平台脚本,不同平台下相同代码各自编译。
前述的Subversion用户密码在线自助管理方法,其特征在于,步骤2所述的多种操作系统至少包含Linux、Windows、Unix操作系统中的一种或几种。
前述的Subversion用户密码在线自助管理方法,其特征在于,步骤2所述的服务脚本的内容包括:
用户密码自助管理服务端逻辑的实现;
定义Subversion用户密码配置文件;
定义Subversion密码修改命令路径。
前述的Subversion用户密码在线自助管理方法,其特征在于,步骤3所述的服务脚本部署在Subversion服务器上,所述服务脚本和Subversion用户密码配置文件位于同一机器。
前述的Subversion用户密码在线自助管理方法,其特征在于,步骤3所述的Apache配置,在Apache配置文件httpd.conf中通过alias命令配置用户访问地址,并配置Require valid-user及AuthUserFile选项,要求用户在访问密码自助管理页面之前必须先输入验证信息,只有验证信息和Subversion用户密码配置文件匹配的情况下,用户才可以通过验证修改自己的账号密码。
前述的Subversion用户密码在线自助管理方法,其特征在于,步骤4中是通过调用服务脚本中的系统Subversion密码修改命令完成对Subversion用户密码配置文件的修改。
一种Subversion用户密码在线自助管理系统,包括以下模块:
模块1:用于定义用户密码的自助管理服务端逻辑模块;
模块2:用于编写支持多种操作系统的服务脚本模块;
模块3:用于部署模块2的服务脚本并通过Apache配置发布用户密码自助管理地址模块;
模块4:用于将服务端获取用户输入的与模块1中所定义的所述服务端逻辑相符的新密码的模块,通过模块3中部署的服务脚本的系统调用修改SVN配置文件完成密码修改。
本发明的有益效果是:本发明采用目前流行的B/S架构模式,具有异地浏览和信息采集的灵活性。并采用成熟的Apache网络服务器进行部署,具有很高的灵活性和稳定性;现了SVN用户对各自密码的自主管理,减轻管理员的工作量,减小其出错概率,同时有效保护SVN用户信息的隐私,提高了团队信息安全性。
附图说明
图1是本发明的流程示意图;
图2是SVN用户使用本发明的示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施案例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1和图2所示,本发明实现Subversion用户密码在线自助管理方法包括如下步骤:
步骤1:定义用户自助密码管理服务端逻辑:
服务端逻辑为用户自助修改密码过程中涉及到的逻辑判断,包括有:
用户输入新密码是否满足安全要求;
用户没有输入新密码;
用户没有重复输入新密码;
两次输入是否一致;及
新密码是否和原密码相同。
步骤2:编写支持多种操作系统的后台逻辑脚本:
后台逻辑脚本包含步骤1定义的逻辑实现以及SVN用户密码配置文件及SVN密码修改命令路径。主要代码如下:
(1)脚本参数定义
$username//经过认证的用户名;
$authed_pass//经过认证的密码;
$newpass//用户输入新密码;
$repeatpass//用户输入的重复密码;
$passwdfile//SVN用户密码配置文件路径;
$command//SVN密码修改命令路径;
(2)逻辑实现
//密码没有重复输入密码
if(repeatpass==" "){
alert("请重复输入密码!");
return false;
}
……
//用户两次输入密码不一致
if(newpass!=repeatpass){
alert("两次输入密码不一致,请重新输入!");
return false;
}
……
其中,服务脚本是在多种操作系统下的跨平台脚本,不同平台下相同代码各自编译,操作系统至少包含Linux、Windows、Unix操作系统中的一种或几种。
步骤3:部署步骤2中的编写的后台脚本并通过Apache配置发布用户密码自助管理地址,其中服务脚本部署在Subversion服务器上,服务脚本和Subversion用户密码配置文件位于同一机器。
在Apache配置文件httpd.conf中配置通过alias命令配置用户访问地址,配置Require valid-user选项、并配置相应的AuthUserFile选项配置为SVN用户密码配置文件,要求用户在访问密码自助管理页面之前必须先输入验证信息,只有和SVN用户密码配置文件匹配,通过验证的用户才可以修改自己的账号密码。主要配置代码如下:
alias /svnpasswd /服务php脚本路径
<Directory "/服务php脚本所在目录">
Require valid-user
AuthType Basic
AuthName "Subversion Password Administration"
AuthUserFile /SVN用户密码配置文件
</Directory>
… …
步骤4:服务端获取用户输入的逻辑无误新密码,通过系统调用修改SVN配置文件完成密码修改,并在用户界面返回提示。
SVN用户通过浏览器登录http://SVN服务器IP/svnpasswd即可认证、修改自己的账户密码,服务端接收到用户输入新密码信息后,判断其是否符合步骤1所述逻辑,若逻辑无误,则调用System()函数进行调用系统SVN密码修改命令$command修改SVN用户密码配置文件$passwdfile,并向用户页面返回修改成功信息。
修改完毕后,SVN用户即可使用自己修改新密码通过各类SVN客户端软件访问SVN服务器使用SVN各项功能。
本发明还提供了一种Subversion用户密码在线自助管理系统,包括以下模块:
模块1:用于定义用户密码的自助管理服务端逻辑模块;
模块2:用于编写支持多种操作系统的服务脚本模块;
模块3:用于部署模块2的服务脚本并通过Apache配置发布用户密码自助管理地址模块;
模块4:用于将服务端获取用户输入的与模块1中所定义的所述服务端逻辑相符的新密码的模块,通过模块3中部署的服务脚本的系统调用修改SVN配置文件完成密码修改。
综上所述,本发明提供的一种Subversion用户密码在线自助管理方法和系统,能够实现SVN用户对各自密码的自助管理。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所述领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者同等替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (9)
1.一种Subversion用户密码在线自助管理方法,其特征在于:包括以下步骤:
步骤1:定义用户密码自助管理服务端逻辑;
步骤2:编写支持多种操作系统的服务脚本;
步骤3:部署步骤2中编写的服务脚本并通过Apache配置发布用户密码自助管理地址;
步骤4:服务端获取用户输入的与步骤1中所定义的所述服务端逻辑相符的新密码,通过调用步骤3中所部署的服务脚本完成对Subversion用户密码配置文件的修改。
2.根据权利要求1所述的Subversion用户密码在线自助管理方法,其特征在于,步骤1所述的服务端逻辑为用户自助修改密码过程中涉及到的逻辑判断,包括用户输入新密码是否满足安全要求、用户是否输入新密码、用户是否重新输入了新密码、两次输入是否一致、新密码是否和原密码相同。
3.根据权利要求1或2所述的Subversion用户密码在线自助管理方法,其特征在于,步骤2所述的服务脚本是在多种操作系统下的跨平台脚本,不同平台下相同代码各自编译。
4.根据权利要求3所述的Subversion用户密码在线自助管理方法,其特征在于,步骤2所述的多种操作系统至少包含Linux、Windows、Unix操作系统中的一种或几种。
5.根据权利要求4所述的Subversion用户密码在线自助管理方法,其特征在于,步骤2所述的服务脚本的内容包括:
用户密码自助管理服务端逻辑的实现;
定义Subversion用户密码配置文件;
定义Subversion密码修改命令。
6.根据权利要求5所述的Subversion用户密码在线自助管理方法,其特征在于,步骤3所述的服务脚本部署在Subversion服务器上,所述服务脚本和Subversion用户密码配置文件位于同一机器。
7.根据权利要求1所述的Subversion用户密码在线自助管理方法,其特征在于,步骤3所述的Apache配置,在Apache配置文件httpd.conf中通过alias命令配置用户访问地址,并配置Require valid-user及AuthUserFile选项,要求用户在访问密码自助管理页面之前必须先输入验证信息,只有验证信息和Subversion用户密码配置文件匹配的情况下,用户才可以通过验证修改自己的账号密码。
8.根据权利要求7所述的Subversion用户密码在线自助管理方法,其特征在于,步骤4中是通过调用服务脚本中的系统Subversion密码修改命令完成对Subversion用户密码配置文件的修改。
9.一种Subversion用户密码在线自助管理系统,包括以下模块:
模块1:用于定义用户密码的自助管理服务端逻辑模块;
模块2:用于编写支持多种操作系统的服务脚本模块;
模块3:用于部署模块2的服务脚本并通过Apache配置发布用户密码自助管理地址模块;
模块4:用于将服务端获取用户输入的与模块1中所定义的所述服务端逻辑相符的新密码的模块,通过模块3中部署的服务脚本的系统调用修改SVN配置文件完成密码修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104889006A CN102945337A (zh) | 2012-11-27 | 2012-11-27 | Subversion用户密码在线自助管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104889006A CN102945337A (zh) | 2012-11-27 | 2012-11-27 | Subversion用户密码在线自助管理方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102945337A true CN102945337A (zh) | 2013-02-27 |
Family
ID=47728278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104889006A Pending CN102945337A (zh) | 2012-11-27 | 2012-11-27 | Subversion用户密码在线自助管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102945337A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577324A (zh) * | 2013-10-30 | 2014-02-12 | 北京邮电大学 | 移动应用中隐私信息泄露的静态检测方法 |
| CN105446850A (zh) * | 2014-08-22 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 监控方法及装置 |
| CN105553652A (zh) * | 2015-12-24 | 2016-05-04 | 深圳市安云信息科技有限公司 | 一种Linux系统中维护密码的方法 |
| CN106933573A (zh) * | 2017-02-22 | 2017-07-07 | 广东网金控股股份有限公司 | 一种通过svn配置文件获取用户与角色的方法和系统 |
| CN107480534A (zh) * | 2017-08-17 | 2017-12-15 | 郑州云海信息技术有限公司 | 一种针对Apache配置安全性的自动化检测方法 |
| CN108388791A (zh) * | 2018-03-22 | 2018-08-10 | 中铁工程装备集团机电工程有限公司 | 一种盾构机使用授权管理系统 |
| CN111327479A (zh) * | 2020-02-29 | 2020-06-23 | 苏州浪潮智能科技有限公司 | 一种svn客户端下用户自助修改密码的系统及方法 |
| CN114124471A (zh) * | 2021-11-01 | 2022-03-01 | 北京广通优云科技股份有限公司 | 一种自动化修改应用服务密码的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1738294A (zh) * | 2005-09-12 | 2006-02-22 | 中兴通讯股份有限公司 | 一种智能虚交换中应用服务质量技术的方法 |
| US20080091807A1 (en) * | 2006-10-13 | 2008-04-17 | Lyle Strub | Network service usage management systems and methods |
| CN102799820A (zh) * | 2012-07-05 | 2012-11-28 | 沈群华 | 一种用户密码的恢复方法 |
-
2012
- 2012-11-27 CN CN2012104889006A patent/CN102945337A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1738294A (zh) * | 2005-09-12 | 2006-02-22 | 中兴通讯股份有限公司 | 一种智能虚交换中应用服务质量技术的方法 |
| US20080091807A1 (en) * | 2006-10-13 | 2008-04-17 | Lyle Strub | Network service usage management systems and methods |
| CN102799820A (zh) * | 2012-07-05 | 2012-11-28 | 沈群华 | 一种用户密码的恢复方法 |
Non-Patent Citations (1)
| Title |
|---|
| ITPUB论坛: "Subbersion的自助密码修改", 《HTTP://TECH.IT168.COM/D/2008-06-02/200806022354359.SHTML》, 3 June 2008 (2008-06-03) * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577324A (zh) * | 2013-10-30 | 2014-02-12 | 北京邮电大学 | 移动应用中隐私信息泄露的静态检测方法 |
| CN103577324B (zh) * | 2013-10-30 | 2017-01-18 | 北京邮电大学 | 移动应用中隐私信息泄露的静态检测方法 |
| CN105446850A (zh) * | 2014-08-22 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 监控方法及装置 |
| CN105553652A (zh) * | 2015-12-24 | 2016-05-04 | 深圳市安云信息科技有限公司 | 一种Linux系统中维护密码的方法 |
| CN105553652B (zh) * | 2015-12-24 | 2019-04-12 | 深圳市安云信息科技有限公司 | 一种Linux系统中维护密码的方法 |
| CN106933573A (zh) * | 2017-02-22 | 2017-07-07 | 广东网金控股股份有限公司 | 一种通过svn配置文件获取用户与角色的方法和系统 |
| CN106933573B (zh) * | 2017-02-22 | 2020-10-16 | 广东网金控股股份有限公司 | 一种通过svn配置文件获取用户与角色的方法和系统 |
| CN107480534A (zh) * | 2017-08-17 | 2017-12-15 | 郑州云海信息技术有限公司 | 一种针对Apache配置安全性的自动化检测方法 |
| CN108388791A (zh) * | 2018-03-22 | 2018-08-10 | 中铁工程装备集团机电工程有限公司 | 一种盾构机使用授权管理系统 |
| CN111327479A (zh) * | 2020-02-29 | 2020-06-23 | 苏州浪潮智能科技有限公司 | 一种svn客户端下用户自助修改密码的系统及方法 |
| CN114124471A (zh) * | 2021-11-01 | 2022-03-01 | 北京广通优云科技股份有限公司 | 一种自动化修改应用服务密码的方法 |
| CN114124471B (zh) * | 2021-11-01 | 2024-03-15 | 北京广通优云科技股份有限公司 | 一种自动化修改应用服务密码的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102945337A (zh) | Subversion用户密码在线自助管理方法和系统 | |
| US8245037B1 (en) | Encryption key management | |
| CN108140098B (zh) | 建立容器之间的信任 | |
| CN102469080B (zh) | 实现通行证用户安全登录应用客户端的方法和系统 | |
| CN109074274A (zh) | 虚拟浏览器集成 | |
| US20130254882A1 (en) | Multi-domain identity interoperability and compliance verification | |
| CN105247526A (zh) | 提供企业应用商店 | |
| CN104903910A (zh) | 控制移动装置对安全数据的访问 | |
| US11140147B2 (en) | SAML SSO UX improvements | |
| CN105359486A (zh) | 使用代理安全访问资源 | |
| CN112039826B (zh) | 应用于小程序端的登录方法和装置,电子设备,可读介质 | |
| CN105308923A (zh) | 对具有多操作模式的应用的数据管理 | |
| TW201337626A (zh) | 用於在雲端環境中自動派送安全規則之非侵入式方法及裝置 | |
| US8848922B1 (en) | Distributed encryption key management | |
| US20130086388A1 (en) | Credentials management | |
| WO2021194632A1 (en) | Secure remote troubleshooting of private cloud | |
| US20100077090A1 (en) | Fast switching between multiple user sessions | |
| US20200233699A1 (en) | Platform-based change management | |
| CN109656618A (zh) | 源码版本控制方法、配置服务器、介质、电子设备 | |
| US10749689B1 (en) | Language-agnostic secure application development | |
| CN104348838A (zh) | 一种文档管理系统和方法 | |
| WO2023072817A1 (en) | Control of access to computing resources implemented in isolated environments | |
| Buecker et al. | Enterprise Single Sign-On Design Guide Using IBM Security Access Manager for Enterprise Single Sign-On 8.2 | |
| Kewate et al. | A review on AWS-cloud computing technology | |
| US20220046002A1 (en) | System and method for authentication as a service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130227 |