数据库保护原则
要保护数据库,必须使用 Windows 集成的安全性来限制对 VSS 文件夹的访问,以便只有获得授权的 Windows 用户才能访问数据库或运行 VSS Administrator 程序。VSS 数据库的安全性取决于它所在文件夹的安全性。要实现本文所述的 VSS 数据库的安全性,该数据库必须安装在 NT 文件系统 (NTFS) 上。Windows NT 4.0、Windows 2000、Windows XP 及更高版本中都提供了这个文件系统。当 VSS 数据库安装在 NTFS 卷上时,可以为各个文件和文件夹分别授予权限,而文件分配表 (FAT) 文件系统则对整个共享应用相同的权限。
限制共享权限
创建共享数据库时,强烈建议您使用 Windows 资源管理器限制 VSS 文件夹的共享权限。在共享 VSS 数据库文件夹时,必须删除自动添加的 Everyone 组。可以创建两个 Windows 用户组(VSS 管理员和 VSS 用户),并为每个组授予相应的权限,供他们访问该 VSS 数据库文件夹和其他 VSS 文件夹。同时必须授予每个 VSS 用户对 Users/username 文件夹(此文件与该用户的 VSS 用户名相对应)的读取和写入权限。有关说明,请参阅如何锁定 Visual SourceSafe 数据库。
管理用户
在添加或删除 VSS 用户时,不仅需要使用 VSS Administrator 程序的用户列表来管理相应的用户,还必须添加或删除其 Windows 共享权限。有关说明,请参阅如何锁定 Visual SourceSafe 数据库。
其他注意事项
在安全位置安装数据库
在 VSS 的安装过程中,默认情况下会在 Program Files 文件夹下的 VSS Data 文件夹中创建一个数据库。此数据库仅由个人使用,不应共享。只有在其他程序要求时才使用默认位置处的该数据库。
具有 VSS 文件夹的“完全控制”权限的任何 Windows 用户都可以替换 Win32 文件夹中的可执行文件:请按照如何锁定 Visual SourceSafe 数据库中的说明将“完全控制”权限仅授予 VSS 管理员组中的用户。此外,所有 VSS 数据库用户都需要有访问 VSS 数据库文件夹的相应权限,如果该文件夹位于 Program Files 文件夹下,则它包含可执行文件和相关资源。
请勿在系统文件夹或者 Documents and Settings 文件夹下创建共享数据库。
隐藏 VSS 数据共享
可以隐藏网络共享,这样就使远程 Windows 用户很难确认服务器是否具有共享、是否安装了 VSS。在这种情况下,当 Windows 用户浏览服务器时,网络共享不会显示。要隐藏网络共享,请在该文件夹名称的末尾添加 $ 符号,例如,使用 \\server\vssdb1$ 来替代 \\server\vssdb1。必须将数据库的确切位置告诉 VSS 用户,他们才能将该数据库添加到 Open SourceSafe Database 对话框的 Available databases 列表中。
影子文件夹
如果为 VSS 项目创建影子文件夹,则该文件夹将不会继承 VSS 文件夹的 Windows 用户权限。向所有 VSS 用户授予对影子文件夹的读取和写入权限,而对需要只读访问此影子文件夹的任何 Windows 用户只授予读取权限。有关详细信息,请参阅 Create Shadow Folders(英文)。
建议在与 VSS 数据库不同的共享下创建影子文件夹,这样对该影子文件夹具有只读访问权限的 Windows 用户就无法获得包含此数据库的共享的任何访问权限。另外,建议为特定的 VSS 项目而不是根项目 $ 创建影子文件夹,这样,对该影子文件夹具有访问权限的 Windows 用户就只能访问此 VSS 项目而不是整个数据库。
注意:从 VSS 项目中删除文件或项目时,该文件或项目不会从影子文件夹中删除。
日志文件
文章来源于领测软件测试网 https://www.ltesting.net/