我有一个单个 Sonar实例,分析不同客户拥有的不同项目的代码库。我需要确保没有项目团队可以操纵声纳/机器安全性来访问其他项目的代码库(例如通过恶意单元测试,或通过脚本来创建后门)。
我可以使用Windows安全性来创建只能访问项目特定文件夹的受限用户帐户。然后我可以使用该Windows帐户安排任务从SCM执行代码下载并触发Sonar Runner触发分析。
现在我的问题是这个。当我在特定的Windows用户帐户下运行Sonar Runner时,真正的声纳分析/单元测试执行是否会在该特定用户帐户的沙箱中运行?
如果没有,为实现我的目标,是否有不同项目沙箱的意思?
答案 0 :(得分:1)
我不知道Windows安全性如何工作,但一般来说,创建具有受限权限的用户(或多个用户,如果您愿意)应该确保您的Sonar服务器免受大多数问题的影响。