软件测试之Visual SourceSafe 数据库安全性简介

发表于:2009-07-29来源:作者:点击数: 标签:软件测试数据库VisualSourceSafevisual
软件测试之Visual SourceSafe 数据库安全性简介 数据库管理 关键字: 简介 本文适用于需要进行以下操作的 Visual SourceSafe (VSS) 用户:创建 VSS 数据库、授予其他用户访问包含数据库的文件共享的权限,或者在 VSS Administrator 程序中管理用户权限和进行

软件测试之Visual SourceSafe 数据库安全性简介   数据库管理

关键字:

简介

本文适用于需要进行以下操作的 Visual SourceSafe (VSS) 用户:创建 VSS 数据库、授予其他用户访问包含数据库的文件共享的权限,或者在 VSS Administrator 程序中管理用户权限和进行任务分配。

术语

“安全”是基于 Windows 用户凭据和权限对资源的访问进行控制的过程。

“权限”是与本地资源或网络上的共享资源(例如文件、目录或打印机)相关联的一些规则,可以授予给组和全局组,甚至可以授予给单个 Windows 用户。授予 Windows 权限时,即指定了组或用户的访问级别。

“操作系统或文件系统安全性”在每次 Windows 用户与共享资源交互时检查权限,以确认该用户具有所需的权限。例如,如果用户尝试在某个文件夹中保存文件,则必须具有该文件夹的写入权限。

“共享”使其他用户可以访问 Windows 资源(例如文件夹和打印机)。共享资源权限使得只有某些 Windows 用户可以通过网络访问共享资源。共享文件夹的管理员授予 Windows 用户相应的权限,使其具有对文件夹及其子文件夹的远程访问权限。共享 Windows 资源与共享 VSS 中的文件和项目不同。

VSS 中的“权限”指定哪些 VSS 用户具有访问特定 VSS 项目的权限。VSS 中包括四种级别的用户访问权限:读取、签出/签入、添加/重命名/删除和破坏。可以为数据库的新用户指定默认级别。

VSS 中的“任务分配”指定哪些 VSS 项目可以被指定的 VSS 用户访问。

“VSS 数据库文件夹”是 Windows 文件夹,它包含数据库的 Srcsafe.ini 文件和其他 VSS 文件夹(例如 Data 和 Users)。

保护数据库和管理用户

通过指定 VSS 数据库中各个用户或各个项目的访问权限,VSS Administrator 程序提供了管理 VSS 用户的工具。但是,要真正保护数据库,必须使用 Windows 集成的安全性来限制对 VSS 文件夹的访问,方法是设置文件夹的共享和安全权限。如下图所示,共享的 VSS 数据库的安全性仅与其所在共享网络文件夹相同。创建数据库或添加/删除 VSS 用户时,可以设置或更改数据库文件夹的共享权限,从而按照数据库锁定步骤来加强 Windows 安全性。否则,网络上不怀好意的用户可以轻易绕过 VSS 用户权限和任务分配透明墙。请勿依赖于 VSS 来保护数据:即使是只读 VSS 用户也可以从他们能访问到的共享网络文件夹中删除 VSS 数据库。

 

Visual SourceSafe 安全体系结构

在 VSS Administrator 程序中设置的 VSS 用户权限和任务分配,独立于 VSS 数据库文件夹的 Windows 共享权限。VSS 使用 VSS 用户名与密码来管理用户以及控制对 VSS 的访问。在 VSS Administrator 程序中,VSS 用户名用于管理用户权限和任务分配,并且可用于识别处于登录状态、历史信息状态和文件报告状态的用户。用户可以使用其用户名和密码登录到 VSS。VSS 为每个用户创建并跟踪初始化文件 Ss.ini,其中包含自定义对应用户 VSS 环境的设置。要保护该初始化文件,请参阅如何锁定 Visual SourceSafe 数据库中的说明。

原文转自:http://www.ltesting.net