如果创建日志文件,建议您保护该文件,方法是将其置于 Srcsafe.ini 文件所在的文件夹中,并将该日志文件的 Windows 读取和写入权限授予 VSS 用户。
安装和运行 VSS 所需的权限
要安装 VSS,您必须是进行安装的计算机的 Windows 管理员,但是运行 VSS Administrator 程序或 VSS Explorer 和命令行并不需要 Windows 管理员权限。
Admin 和 Guest 用户名
创建 VSS 数据库时,默认情况下会创建两个用户名:Admin 和 Guest。Admin 用户和 Guest 用户的密码为空。建议在 VSS Administrator 程序中使用 Change Password 命令来设置 Admin 用户的密码。可以删除 Guest 用户,也可以通过使用 VSS Administrator 程序中的 Change Password 命令为该用户设置密码。有关详细信息,请参阅 Change a User Password(英文)。
密码
如果 VSS 用户必须键入用户名和密码才能登录到 VSS,则需要告诉他们不要为操作系统和 VSS 设置相同的密码。如果两者密码相同,而黑客又破解了 VSS 密码,那黑客就可以使用此用户的身份来访问操作系统及所有程序。
SSUSER 和 SSPWD 环境变量
可以在计算机上为 VSS 用户名和密码设置 SSUSER 和 SSPWD 环境变量,这样可以避免每次在命令行中输入 VSS 命令或启动 VSS 资源管理器时都出现登录提示。
如果设置了这些环境变量,则该计算机上的任何用户都可以读取这些变量,并使用您的用户名和密码运行 VSS。
使用网络名实现自动用户登录
Visual SourceSafe 提供了 Use.network name for automatic user log in 选项,可用于允许 Visual SourceSafe 与 Microsoft Visual InterDev、Visual Studio .Net 及 FrontPage 进行集成。有关使用此选项时需要注意的安全事项的详细信息,请参阅 Microsoft Knowledge Base(英文)文章 Q283618。
VSS 项目权限的使用
如果要为单独的 VSS 用户和单独的 VSS 项目指定访问权限,请使用 VSS Administrator 程序中 Tools 菜单下的 Rights by Project 和 Rights Assignments for Users 命令。在 Visual SourceSafe 6.0c 和早期版本中,可以通过选择 SourceSafe Options 对话框中 Project Security 选项卡上的 Enable Project Security 来激活菜单命令。在高版本的 Visual SourceSafe 中,可以通过选择 SourceSafe Options 对话框中 Project Rights 选项卡上的 Enable Rights and Assignments commands 来激活菜单命令。
审核用户活动
使用 VSS Administrator 程序可以创建日志文件(一个文本文件),用于记录 VSS 用户在 VSS 数据库中进行的、会为文件或项目生成历史项的任何操作。有关详细信息,请参阅 General Options Tab (Tools Menu)(英文)或 Journal_File Initialization Variable(英文)。 Windows 管理员可以审核很多与安全相关的事件,例如对特定文件或文件夹的访问。监视与安全相关的事件可以帮助 VSS 管理员检测到试图破坏 VSS 数据库中数据的活动。有关审核安全性事件和审核对对象(例如文件和文件夹)的访问的详细信息,请参阅 Windows 帮助。
文章来源于领测软件测试网 https://www.ltesting.net/