svn二次开发让svntsvn(tortoisesvn)支持ntfs的安全属性(扩展属性).docVIP

SVN二次开发——让SVN、TSVN(TortoiseSVN)支持windows的访问控制模型、ADS (NTFS的安全属性) SVN二次开发——让SVN、TSVN(TortoiseSVN)支持windows的访问控制模型 (NTFS的安全属性) 1 一、windows的访问控制模型 (NTFS的安全属性) 1 二、windows安全属性API 4 三、SVN（Subversion）、TortoiseSVN 5 三、subversion二次开发总体方案图 7 四、源代码分析： 8 1、总体概念 8 2、访问层数据流 8 3、Subversion服务端import的处理过程和调用关系 9 4、Subversion客户端import的处理过程和调用关系 11 SVN secondary development—Let svn(subversion),TSVN(TortoiseSVN) support NTFS ADS(NTFS alternate data streams), NTFS Security Properties(NTFS Security attributes，NTFS Extended Attributes)，Windows access control model。 前两年和北京的一家信息安全公司合作对svn1.6.16进行了二次开发，今天有时间在博客中概要的整理记录一下。 Windows操作系统支持NTFS格式的文件系统，Extended Attributes)，也称为：ADS(Alternate Data Streams, 可选数据流、附加数据刘、交换数据流)、NTFS安全属性(NTFS Security Properties,NTFS Security attributes)，NTFS是一个有安全性质的文件系统，Windows access control model)的安全属性外，客户还可利用ADS实现一些用户专门应用，如设置密级属性页，存放专门的必威体育官网网址数据等。然而，SVN(Subversion)不支持NTFS的扩展属性(安全属性、ADS)，这给使用扩展属性(安全属性、ADS)且又使用SVN的用户带来不便，限制了SVN的适用范围。前两年和北京一家信息安全公司合作对svn1.6.16进行了二次开发，使之增加了对NTFS安全属性(即NTFS的扩展属性、NTFS ADS)的支持，大大方便了用户的使用，扩展了SVN的适用范围。 subversion-1.6.16核心源代码26.7M，加上支撑环境源代码，编译后达407M，使之支持NTFS安全属性的二次开发涉及客户端和服务端核心代码，工作量很大，收集的相关资料高达7G，项目的总体设计、详细设计、开发笔记等纸质文档就高达400多页，如果用博客把各个细节记录下来，就要写成多集长篇了，因时间所限只能简单的整理成本文，它包含windows的访问控制模型、SVN的简介、二次开发的总体框图、SVN源代码分析概要。有需要详细资料和支持NTFS扩展属性(NTFS安全属性)的SVN、TSVN网友请和我联系： QQ：1561724180,0311 一、windows的访问控制模型 (NTFS的安全属性) Windows NT的最初设计目标就是提供一个为操作系统提供安全实现的层为它的对象实现安全保护方法是通过访问控制模型（Access Control Model）。Windows访问控制模型是Windows安全性的基础构件。访问控制模型有两个主要的组成部分，访问令牌（Access Token）和安全描述符（Security Descriptor），它们分别是访问者和被访问者拥有的东西。通过访问令牌和安全描述符的内容，Windows可以确定持有令牌的访问者能否访问持有 安全描述符的对象。 访问令牌是与特定的Windows账户关联的。当一个Windows账户登录的时候，系统会从内部数据库里读取该账户的信息，然后使用这些信息生成一个访问令牌。在该账户环境下启动的进程，都会获得这个令牌的一个副本，进程中的线程默认持有这个令牌。线程要想去访问某个对象，或者执行某些系统管理相关的操作时，Windows就会使用这个线程持有的令牌进行访问检查安全描述符是与被访问对象关联的，它这个对象所有者的OwnerS和GroupSSecurity IDentifiers)。 自由访问控制列表DACL（Discretionary Access Control List）（ACE，Access Control Entry），每个访问控制项的内容描述了允许或拒绝特定账户对这个对象执行特定操作。System Access Control List，有时称为审核 ACE）是一种控制与资源关联的审核消息的机制。