如何控製程序員代碼許可權

⑴ 公司的源代碼應該怎麼保護，防止泄密呢

首先要明確，哪些數據是核心機密數據，不能讓普通員工輕易接觸到的，即使是研發型公司的代碼，也是會劃分等級的，要在保證員工的工作效率的前提下，對代碼實施保護措施。

下面簡單談一下我的看法，講講如何防止員工的代碼泄露。

首先要明確以下兩點：

1、不影響被防範的成員（比如新程序員）工作。讓其能正常運行、調試、查看日誌等。

2、對核心代碼封死，需要保護的部分不可見。

再來看看有哪些具體做法：

簽署保密協議

對源代碼分級，清楚知道什麼是需要保護的

為版本管理伺服器上的工程設置讀取密碼

源碼版本控制，按照職責和許可權進行劃分

確保架構做分層

屏蔽USB和光碟機

每人兩台電腦，分別連接不同網路

封閉式開發、禁止上互聯網

使用加密軟體

使用加水印功能

使用雲桌面技術

實施網路隔離

……

當然，每個公司會根據自身的實際情況來選擇一種適合的方法，前提是不影響員工工作效率，不能讓員工產生抵觸情緒。公司的價值都是員工創造的，所以一定要秉著以人為本的原則，讓員工對公司忠誠，減少離職，這才是利益最大化的方法。

在以上這些方法中，個人較為推薦的是使用雲桌面或者實施網路隔離，通過雲桌面實現數據不落地，防止被拷貝；實施網路隔離可以有效阻斷數據的外泄。之前看過《企業網路隔離建設指南》，感覺還不錯，推薦給大家參考一下。

⑵ 程序員必備技能-git 不會到還有人不會用吧，不會吧不會吧

版本控制 ：版本控制最重要的作用是記錄一個文件的修改 歷史 記錄，並且根據該記錄可以切換到對應的 歷史 版本，這個也是由個人開發到團隊開發重要的工具。

集中式版本控制系統 ：具有一個統一的中央伺服器，裡面存放著項目的源碼。各個客戶端都從該伺服器中拉取代碼和上傳自己編寫的代碼到伺服器中。

優點：各個客戶端可以查看其他客戶端在該項目中做了什麼，一定程度上了解項目的進度。同時，管理員可以控制各個程序員的許可權。

缺點：無法應對中央伺服器的單點故障問題，當中央伺服器宕機後，各個客戶端都不能提交代碼和拉取代碼，同時在宕機的期間，做不到版本的 歷史 記錄。

分布式版本控制系統 ：每個客戶端都是一個版本庫（本地庫），各個客戶端維護自己的版本 歷史 記錄。各個客戶端的協作是通過使用遠程庫（GitHub等）進行的，push把代碼推送到遠程庫中，pull把遠程庫的代碼拉取下來。

優點：解決了集中式版本控制的缺點。在遠程庫宕機的情況下（雖然說這個概率極低），客戶端還是能進行開發的，因為版本的控制是在本地進行的。同時，每個客戶端保存的是整個項目，包括 歷史 記錄，使得更加安全。

Git的工作機制

代碼託管中心（遠程庫） :

底層：head指針指向分支，分支指針指向版本號。當版本號發生變化時，分支指針指向對應的版本號

（1）配置git的忽略文件

（2）在idea中配置git

（3）初始化項目

⑶ 程序員如何方便的管理自己以前寫的代碼

一、代碼的最大長度。
雖然在Java的編譯器中對於代碼的最大長度沒有硬性的規定。但是如果代碼的長度太長，超過了編譯器的最當行寬，顯然閱讀起來比較麻煩。為此根據筆者的經驗，通常情況下Java源代碼的行長度不應該大於80個字元。如果超過這個長度的話，在一些開發工具和編輯器上就無法很好的顯示。如需要通過滾動條來顯示後面部分的代碼。當其他項目成員閱讀這超長的代碼時，就會看得眼花繚亂。當人的溫飽問題解決了之後，就需要開始注意美觀方面的問題。所以程序開發人員在開發應用程序的時候，要盡量避免書寫長的代碼。如果代碼的每行長度確實需要超過80個字元的話(最好將每行代碼的長度控制在70個字元左右)，那麼就需要對代碼進行分行。
二、在恰當的地方對代碼進行分行。
筆者建議將Java源代碼每行的長度控制在70個字元、最大不超過80個字元。當超過這個字元長度的時候，開發人員就需要考慮在恰當的地方對他們進行分行處理。不過這個分行也不是說開發人員想在哪裡進行分行就在哪裡進行分行。這個分行是有一定技巧的。雖然這些技巧大部分並不是強制性的規定，但是都是一些專家們的經驗總結，可以提高代碼的閱讀性。為此筆者希望各位程序開發能夠嚴格的遵守。
技巧一：高層折行優於低層折行。
這個技巧是說，在考慮對代碼進行折行處理的時候，需要注意代碼的層次性。如某段代碼涉及到混合四則運算，而四則運算又有明顯的運算順序，此時對代碼進行折行時就最好能夠在四則運算的關鍵順序上進行折行處理。如現在有如下的一段代碼：
Mynum=mynum1*(mynum1+mynue2+mynum3-mynum4)+8*mynum5
如果要對這段代碼進行折行的話，該在哪個地方加入一個折行符號呢?如果是筆者處理的話，筆者會按如下的格式對代碼進行折行處理。
Mynum=mynum1*(mynum1+mynue2+mynum3-mynum4)+8*mynum5
這主要是根據四則運算的運算層次來進行折行的。顯然，*符號的優先順序要比+符號要高。所以在+號前面對其進行折行處理，那麼就可以一目瞭然的反應出代碼的運算層次。可以大幅度的提高代碼的閱讀性。所以代碼折行的第一個技巧就是高層折行優於低層折行。如此的話，可以使得應用程序的結構代碼更加的清晰，更容易被團隊成員所理解。
技巧二：在運算符前面進行折行處理。
其實在如上的折行技巧中，還隱藏著一個規則，即在運算符之前進行折行。如上例所示，筆者就是在+號前面進行折行，而不是在+號後面進行折行處理。這主要也是考慮到代碼的可讀性。如上面這個例子中，如果在+號後面進行折行處理的話，則下一行就會給人一種憑空多出來的感覺，顯得代碼很不連貫。跟這個規則類似，如果在折行處理的時候遇到逗號時，那麼最好能夠在逗號後面進行折行。如在一個方法中，需要傳入5個參數。此時如果代碼行比較長，那麼就需要在幾個參數之間進行折行處理。此時最理想的折行位置，就是在某個參數的逗號後面。注意，使在逗號後面進行折行，而不是在逗號前面。因為一個參數一個逗號是匹對的。而如果一個逗號加一個參數，則讓人看起來很不舒服。
技巧三：這行代碼的對起方式。
當不得已對代碼進行折行處理時，下一行的代碼應該與其同等級的代碼行左對齊。如上例所示，在+號前面將某一段四則運算公式進行折行處理的時候，其+號符號已經採取縮進處理。其縮進後的效果就是要與其同等級的代碼行左對齊。如此的話，明眼人一看就知道這段代碼採取過折行處理;而且跟上一行代碼的層次關系。當一段代碼被分割成三行甚至跟更多行數的時候，這個規則會非常的有用。如果能夠嚴格遵守這個規則，即使將代碼分割成多行，看起來也不會覺得那麼混亂。反而給人一種比較有層次的感覺。
另外在採取縮進處理的時候，可以利用Tab鍵來提高縮進處理的效率。因為直接按空格的話，有可能空格字元數量不一致，會讓人覺得層次不起，產生比較大的混亂。一般情況下，當代碼行兩側距離頁邊的距離比較大，看其來不怎麼舒服時，可以在代碼行中通過插入TAB鍵(會在代碼行中連續插入8個字元)來提高代碼的閱讀性，讓代碼的縮進實現統一。
技巧四：為變數尋找一個合適的位置。
在編寫應用程序時，盡量將變數聲明放置在一個代碼塊的開始處，也就是說{}花括弧的開始位置。雖然說可以在需要使用變數的時候再對其進行聲明。但是筆者不同義如此操作。因為如果在的呢感到使用變數的時候再來聲明變數時，會降低代碼的可讀性。同理，也需要避免低層聲明與高層聲明重復，這樣會引起代碼混亂並可能引發程序功能性錯誤。而且這種錯誤在後續的排錯中很難被發現。為此要在應用程序開發的時候就要盡量避免這種錯誤。
在聲明變數的時候，有時候可能代碼很簡單，生命變數的行總共加起來也不會超過十個字元。此時能否把多個變數的聲明寫在同一行呢?從就技術上來說，這是可行的。也就是說，Java編譯器允許將多個變數定義在同一行上。但是從閱讀性上來說，這並不是很好的做法。筆者的建議是，即使變數定義再簡單，或者變數比較多，也最好分行進行變數的聲明。也就是說，一行聲明一個變數。這可以提高代碼的可閱讀性。而且有時候往往需要對變數加一個注釋說明變數的用途，如果以行定義一個變數，添加行注釋也相對簡單許多。
總之，以上的這些折行的規則基本上不會影響到代碼的運行。但是，對於代碼的維護與後續的排錯、升級、二次開發等等具有不可忽視的作用。而且現在基本上應用程序開發式團隊開發，故大家都遵守同樣的代碼編寫規范是非常重要的。筆者在開發一個應用程序的時候，事先都會花一定的時間，跟項目成員強調這些折行的規則。目的只有一個，就是提高代碼的可讀性，便於後續代碼的共享與維護。畢竟後續面對這些代碼的，並不是客戶，而是我們自己。我們程序員在編寫代碼的時候，不能夠搬起石頭砸自己的腳。筆者認為，現在一個合格的程序人員，不僅技術功底上要過得硬，而且還必須要遵守這些無形規則的約束。難怪現在這么多企業在挑選程序開發人員的時候，都會註明良好的編碼規范。現在對於這些無形中的條條框框，項目經理已經開始重視起來。

⑷ DirectX如何獲得管理員許可權

你到控制面板里，找到賬戶，看是否賬號中有管理員許可權的，看有幾個賬號，你必須以管理員的賬號登錄才可以用。

具體如下：

1、簡介

編程是編寫程序的中文簡稱，就是讓計算機代為解決某個問題，對某個計算體系規定一定的運算方式，是計算體系按照該計算方式運行，並最終得到相應結果的過程。

為了使計算機能夠理解人的意圖，人類就必須將需解決的問題的思路、方法和手段通過計算機能夠理解的形式告訴計算機，使得計算機能夠根據人的指令一步一步去工作，完成某種特定的任務。這種人和計算體系之間交流的過程就是編程。

2、匯編程序

匯編程序。使用匯編語言編寫計算機程序，程序員仍然需要十分熟悉計算機系統的硬體結構，所以從程序設計本身上來看仍然是低效率的、繁瑣的。但正是由於匯編語言與計算機硬體系統關系密切，在某些特定的場合，如對時空效率要求很高的系統核心程序以及實時控製程序等，迄今為止匯編語言仍然是十分有效的程序設計工具。

3、執行原理

計算機對除機器語言以外的源程序不能直接識別、理解和執行，都必須通過某種方式轉換為計算機能夠直接執行的。這種將高級編程硬體程序設計語言編寫的源程序轉換到機器目標程序的方式有兩種:解釋方式和編譯方式。

⑸ 公司如何保護源代碼不被員工泄漏

您好。感謝您給我這次回答的機會。

首先，我認為這個有兩種方法，看你怎麼選。

第一種:

限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;

限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;

限制訪問代碼庫的許可權，發人員不授予訪問和自己不相關代碼庫的許可權;

能訪問代碼的電腦上安裝監控軟體，號稱可以監控所有員工活動;

設置公司網路防火牆，禁止訪問github這樣的開源網站;

把上面所有的規矩記錄下來,教育員工知道，讓他們簽字畫押必須遵守，鈑者開除而且報警。

第二種:

招募受過良好教育、品行良好、專業團隊工作經驗的開發者;

對開發者友善，讓他們不會對公司心懷怨恨;

把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。

其次，你可能不知道的東西。

1.絕大部分的公司（bat另說) 手中的源代碼商業價值根本不高。

2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。

3.絕大部分的公司的源碼都屬於高度定製化的開發（就是換個公司，這個軟體幾乎就沒有什麼價值了）。

4.絕大部分的公司都不是靠「軟體技術」賺錢的。

5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」（非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)

6."防禦"的成本數倍於"重新開發一套"軟體.

所以看淡一點源碼，它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。

所以說，這些東西掌握以後，就基本上不用擔心代碼被泄露了。

理論上做到公司電腦無法和外界連通，進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼，有沒能力竊取到下完整的代碼。

現在有一定規模的公司應用都是服務化的，不同的小組負責不同的服務，有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。

超大規模的應用就更復雜了，有前台，中台，後台，APP等，架構也極其復雜，就算某個程序員獲得到了全部代碼，也沒有能力搭建並運行起來。

小規模公司的代碼基本都是業務邏輯代碼，泄不泄漏可能也沒有太大關系。

防止別人偷拿代碼是很難的，倒不如加強企業文化，提高員工的職業素養。尊重是互相的，做到用人不疑，我想大部分人也不會以怨報德。

說說我們公司是怎麼做的吧：

1. 封了網路文庫、網路網盤、CSDN等網站

凡是能上傳文件的網站，我們公司都封了，這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料，在這些網站都打不開，只能用自己的手機去查了，造成了一些工作的不便。

2. 封了USB、藍牙介面，以及光碟機

凡是能從電腦上拷貝文件到外部的介面，我們公司都封了，這樣員工就無法把公司的文件拷到外面了，避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候，需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難，允許我們提申請，經過上級領導的批准後，可以給電腦開通USB許可權，但是拷貝的內容也是被公司監控，所以也只能拷貝需要的內容。申請的時候有選擇開通的時間，到期後，USB許可權自動關閉了。

3. 禁止將公司電腦帶出公司

為了防止員工私下裡想辦法把公司電腦的文件拷走，公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡，則需要向公司提出申請，申請的時候也要選擇帶出和帶回的時間，這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦，這就會成為一個大事件，會匯報到公司最高層，對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡，跟客戶吃飯喝醉了，打車回家把電腦弄丟了，引起了很大的後果，這個事經常會作為事例來教育全體員工。

4. 電腦里安裝監控軟體

公司的電腦里都安裝有監控軟體，網管可以監控到每一台電腦。員工在電腦上列印，發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照，公司應該也能檢測到。所以公司的電腦不要做一些私人的事情，很容易被監控到。

5. 封了QQ、微信等可以傳輸文件的社交軟體

QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的，也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync，這個軟體也不能傳輸文件，只能聊天。如果公司內部需要傳輸文件，只能用公司的伺服器或者郵件。有些大的文件，只能盡量壓縮，否則傳輸會非常不方便。

6. 禁止員工安裝公司允許之外的軟體

嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表，超出范圍的安裝軟體會被監控到，讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了，防止泄密了。員工也不能隨意從網路上下載安裝文件，防止一些木馬病毒藏在軟體里，盜取公司文件。

公司防止員工泄密的手段是很多的，每年還要對員工進行安全教育，規范員工的行為。

虛擬化桌面伺服器，使用虛擬桌面和瘦客戶機，瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器，伺服器不能連外網。單獨設立一台機器可以聯網，也可以連接一台ftp虛擬機（虛擬化伺服器中的FTP用於內外網共享文件），聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。

1，不允許攜帶電子設備進入工作區域，進門經過金屬探測。

2，公司電腦不允許連接外網。

3，封死USB等外設介面。

4，機箱鎖死，防止拆硬碟。

5，安裝攝像頭對准每一個工位，一旦發現使用拍照設備等，進行相應處罰。

這幾個只有一起用才能完全防止泄露，否則都有辦法。

你去看看某研究院的一些規章。禁止筆記本等帶入，不小心帶入了，對不起，設備留置24小時，徹底格式化。手機，存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI，滑鼠鍵盤全部有線，粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制，絕大部分人員不能下載全部代碼。

首先管理層面，領導要重視信息安全，然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施，信息資產要根據價值設置不同的標簽，區分關鍵資產和非關鍵資產，另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用，但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。

防止不了，有合作公司管理嚴格，我們都用手機拍照溝通，所以除非禁用手機和一切拍照設備，否則都給你拍出來。

我覺吧吧，關鍵是人。而不是制度。

這么說吧，光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。

所以，你要是選信任的人，而不是選信任的方法。那麼就算別人真偷了，拿一堆源代碼回去，都沒辦法build，有什麼用？

反之，就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現，你有什麼辦法？