• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

软件测试之Visual SourceSafe 数据库安全性简介

发布: 2009-7-29 09:49 | 作者: 不详 | 来源: 领测软件测试网采编 | 查看: 206次 | 进入软件测试论坛讨论

领测软件测试网

建议在与 VSS 数据库不同的共享下创建影子文件夹,这样对该影子文件夹具有只读访问权限的 Windows 用户就无法获得包含此数据库的共享的任何访问权限。另外,建议为特定的 VSS 项目而不是根项目 $ 创建影子文件夹,这样,对该影子文件夹具有访问权限的 Windows 用户就只能访问此 VSS 项目而不是整个数据库。

注意:从 VSS 项目中删除文件或项目时,该文件或项目不会从影子文件夹中删除。
日志文件
如果创建日志文件,建议您保护该文件,方法是将其置于 Srcsafe.ini 文件所在的文件夹中,并将该日志文件的 Windows 读取和写入权限授予 VSS 用户。

安装和运行 VSS 所需的权限
要安装 VSS,您必须是进行安装的计算机的 Windows 管理员,但是运行 VSS Administrator 程序或 VSS Explorer 和命令行并不需要 Windows 管理员权限。

Admin 和 Guest 用户名
创建 VSS 数据库时,默认情况下会创建两个用户名:Admin 和 Guest。Admin 用户和 Guest 用户的密码为空。建议在 VSS Administrator 程序中使用 Change Password 命令来设置 Admin 用户的密码。可以删除 Guest 用户,也可以通过使用 VSS Administrator 程序中的 Change Password 命令为该用户设置密码。有关详细信息,请参阅 Change a User Password(英文)。

密码
如果 VSS 用户必须键入用户名和密码才能登录到 VSS,则需要告诉他们不要为操作系统和 VSS 设置相同的密码。如果两者密码相同,而黑客又破解了 VSS 密码,那黑客就可以使用此用户的身份来访问操作系统及所有程序。

SSUSER 和 SSPWD 环境变量
可以在计算机上为 VSS 用户名和密码设置 SSUSER 和 SSPWD 环境变量,这样可以避免每次在命令行中输入 VSS 命令或启动 VSS 资源管理器时都出现登录提示。

如果设置了这些环境变量,则该计算机上的任何用户都可以读取这些变量,并使用您的用户名和密码运行 VSS。

使用网络名实现自动用户登录
Visual SourceSafe 提供了 Use.network name for automatic user log in 选项,可用于允许 Visual SourceSafe 与 Microsoft Visual InterDev、Visual Studio  .Net 及 FrontPage 进行集成。有关使用此选项时需要注意的安全事项的详细信息,请参阅 Microsoft Knowledge Base(英文)文章 Q283618。

VSS 项目权限的使用
如果要为单独的 VSS 用户和单独的 VSS 项目指定访问权限,请使用 VSS Administrator 程序中 Tools 菜单下的 Rights by Project 和 Rights Assignments for Users 命令。在 Visual SourceSafe 6.0c 和早期版本中,可以通过选择 SourceSafe Options 对话框中 Project Security 选项卡上的 Enable Project Security 来激活菜单命令。在高版本的 Visual SourceSafe 中,可以通过选择 SourceSafe Options 对话框中 Project Rights 选项卡上的 Enable Rights and Assignments commands 来激活菜单命令。

审核用户活动
使用 VSS Administrator 程序可以创建日志文件(一个文本文件),用于记录 VSS 用户在 VSS 数据库中进行的、会为文件或项目生成历史项的任何操作。有关详细信息,请参阅 General Options Tab (Tools Menu)(英文)或 Journal_File Initialization Variable(英文)。 Windows 管理员可以审核很多与安全相关的事件,例如对特定文件或文件夹的访问。监视与安全相关的事件可以帮助 VSS 管理员检测到试图破坏 VSS 数据库中数据的活动。有关审核安全性事件和审核对对象(例如文件和文件夹)的访问的详细信息,请参阅 Windows 帮助。


 

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

33/3<123

关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网