目錄
本文適用於需要進行以下操作的 Visual SourceSafe (VSS) 用戶:創建 VSS 數據庫、授予其他用戶訪問包含數據庫的文件共享的權限,或者在 VSS Administrator 程序中管理用戶權限和進行任務分配。
“安全”是基於 Windows 用戶憑據和權限對資源的訪問進行控制的過程。
“權限”是與本地資源或網絡上的共享資源(例如文件、目錄或打印機)相關聯的一些規則,可以授予給組和全局組,甚至可以授予給單個 Windows 用戶。授予 Windows 權限時,即指定了組或用戶的訪問級別。
“操作系統或文件系統安全性”在每次 Windows 用戶與共享資源交互時檢查權限,以確認該用戶具有所需的權限。例如,如果用戶嘗試在某個文件夾中保存文件,則必須具有該文件夾的寫入權限。
“共享”使其他用戶可以訪問 Windows 資源(例如文件夾和打印機)。共享資源權限使得只有某些 Windows 用戶可以通過網絡訪問共享資源。共享文件夾的管理員授予 Windows 用戶相應的權限,使其具有對文件夾及其子文件夾的遠程訪問權限。共享 Windows 資源與共享 VSS 中的文件和項目不同。
VSS 中的“權限”指定哪些 VSS 用戶具有訪問特定 VSS 項目的權限。VSS 中包括四種級別的用戶訪問權限:讀取、簽出/簽入、添加/重命名/刪除和破壞。可以爲數據庫的新用戶指定默認級別。
VSS 中的“任務分配”指定哪些 VSS 項目可以被指定的 VSS 用戶訪問。
“VSS 數據庫文件夾”是 Windows 文件夾,它包含數據庫的 Srcsafe.ini 文件和其他 VSS 文件夾(例如 Data 和 Users)。
通過指定 VSS 數據庫中各個用戶或各個項目的訪問權限,VSS Administrator 程序提供了管理 VSS 用戶的工具。但是,要真正保護數據庫,必須使用 Windows 集成的安全性來限制對 VSS 文件夾的訪問,方法是設置文件夾的共享和安全權限。如下圖所示,共享的 VSS 數據庫的安全性僅與其所在共享網絡文件夾相同。創建數據庫或添加/刪除 VSS 用戶時,可以設置或更改數據庫文件夾的共享權限,從而按照數據庫鎖定步驟來加強 Windows 安全性。否則,網絡上不懷好意的用戶可以輕易繞過 VSS 用戶權限和任務分配透明牆。請勿依賴於 VSS 來保護數據:即使是隻讀 VSS 用戶也可以從他們能訪問到的共享網絡文件夾中刪除 VSS 數據庫。
Visual SourceSafe 安全體系結構
在 VSS Administrator 程序中設置的 VSS 用戶權限和任務分配,獨立於 VSS 數據庫文件夾的 Windows 共享權限。VSS 使用 VSS 用戶名與密碼來管理用戶以及控制對 VSS 的訪問。在 VSS Administrator 程序中,VSS 用戶名用於管理用戶權限和任務分配,並且可用於識別處於登錄狀態、歷史信息狀態和文件報告狀態的用戶。用戶可以使用其用戶名和密碼登錄到 VSS。VSS 爲每個用戶創建並跟蹤初始化文件 Ss.ini,其中包含自定義對應用戶 VSS 環境的設置。要保護該初始化文件,請參閱如何鎖定 Visual SourceSafe 數據庫中的說明。
有關 Windows 安全性、訪問控制和權限的詳細信息,請參閱 Windows 幫助。
要保護數據庫,必須使用 Windows 集成的安全性來限制對 VSS 文件夾的訪問,以便只有獲得授權的 Windows 用戶才能訪問數據庫或運行 VSS Administrator 程序。VSS 數據庫的安全性取決於它所在文件夾的安全性。要實現本文所述的 VSS 數據庫的安全性,該數據庫必須安裝在 NT 文件系統 (NTFS) 上。Windows NT 4.0、Windows 2000、Windows XP 及更高版本中都提供了這個文件系統。當 VSS 數據庫安裝在 NTFS 捲上時,可以爲各個文件和文件夾分別授予權限,而文件分配表 (FAT) 文件系統則對整個共享應用相同的權限。
限制共享權限
創建共享數據庫時,強烈建議您使用 Windows 資源管理器限制 VSS 文件夾的共享權限。在共享 VSS 數據庫文件夾時,必須刪除自動添加的 Everyone 組。可以創建兩個 Windows 用戶組(VSS 管理員和 VSS 用戶),併爲每個組授予相應的權限,供他們訪問該 VSS 數據庫文件夾和其他 VSS 文件夾。同時必須授予每個 VSS 用戶對 Users/username 文件夾(此文件與該用戶的 VSS 用戶名相對應)的讀取和寫入權限。有關說明,請參閱如何鎖定 Visual SourceSafe 數據庫。
管理用戶
在添加或刪除 VSS 用戶時,不僅需要使用 VSS Administrator 程序的用戶列表來管理相應的用戶,還必須添加或刪除其 Windows 共享權限。有關說明,請參閱如何鎖定 Visual SourceSafe 數據庫。
在安全位置安裝數據庫
在 VSS 的安裝過程中,默認情況下會在 Program Files 文件夾下的 VSS Data 文件夾中創建一個數據庫。此數據庫僅由個人使用,不應共享。只有在其他程序要求時才使用默認位置處的該數據庫。
具有 VSS 文件夾的“完全控制”權限的任何 Windows 用戶都可以替換 Win32 文件夾中的可執行文件:請按照如何鎖定 Visual SourceSafe 數據庫中的說明將“完全控制”權限僅授予 VSS 管理員組中的用戶。此外,所有 VSS 數據庫用戶都需要有訪問 VSS 數據庫文件夾的相應權限,如果該文件夾位於 Program Files 文件夾下,則它包含可執行文件和相關資源。
請勿在系統文件夾或者 Documents and Settings 文件夾下創建共享數據庫。
隱藏 VSS 數據共享
可以隱藏網絡共享,這樣就使遠程 Windows 用戶很難確認服務器是否具有共享、是否安裝了 VSS。在這種情況下,當 Windows 用戶瀏覽服務器時,網絡共享不會顯示。要隱藏網絡共享,請在該文件夾名稱的末尾添加 $ 符號,例如,使用 //server/vssdb1$ 來替代 //server/vssdb1。必須將數據庫的確切位置告訴 VSS 用戶,他們才能將該數據庫添加到 Open SourceSafe Database 對話框的 Available databases 列表中。
影子文件夾
如果爲 VSS 項目創建影子文件夾,則該文件夾將不會繼承 VSS 文件夾的 Windows 用戶權限。向所有 VSS 用戶授予對影子文件夾的讀取和寫入權限,而對需要只讀訪問此影子文件夾的任何 Windows 用戶只授予讀取權限。有關詳細信息,請參閱 Create Shadow Folders(英文)。
建議在與 VSS 數據庫不同的共享下創建影子文件夾,這樣對該影子文件夾具有隻讀訪問權限的 Windows 用戶就無法獲得包含此數據庫的共享的任何訪問權限。另外,建議爲特定的 VSS 項目而不是根項目 $ 創建影子文件夾,這樣,對該影子文件夾具有訪問權限的 Windows 用戶就只能訪問此 VSS 項目而不是整個數據庫。
注意:從 VSS 項目中刪除文件或項目時,該文件或項目不會從影子文件夾中刪除。
日誌文件
如果創建日誌文件,建議您保護該文件,方法是將其置於 Srcsafe.ini 文件所在的文件夾中,並將該日誌文件的 Windows 讀取和寫入權限授予 VSS 用戶。
安裝和運行 VSS 所需的權限
要安裝 VSS,您必須是進行安裝的計算機的 Windows 管理員,但是運行 VSS Administrator 程序或 VSS Explorer 和命令行並不需要 Windows 管理員權限。
Admin 和 Guest 用戶名
創建 VSS 數據庫時,默認情況下會創建兩個用戶名:Admin 和 Guest。Admin 用戶和 Guest 用戶的密碼爲空。建議在 VSS Administrator 程序中使用 Change Password 命令來設置 Admin 用戶的密碼。可以刪除 Guest 用戶,也可以通過使用 VSS Administrator 程序中的 Change Password 命令爲該用戶設置密碼。有關詳細信息,請參閱 Change a User Password(英文)。
密碼
如果 VSS 用戶必須鍵入用戶名和密碼才能登錄到 VSS,則需要告訴他們不要爲操作系統和 VSS 設置相同的密碼。如果兩者密碼相同,而黑客又破解了 VSS 密碼,那黑客就可以使用此用戶的身份來訪問操作系統及所有程序。
SSUSER 和 SSPWD 環境變量
可以在計算機上爲 VSS 用戶名和密碼設置 SSUSER 和 SSPWD 環境變量,這樣可以避免每次在命令行中輸入 VSS 命令或啓動 VSS 資源管理器時都出現登錄提示。
如果設置了這些環境變量,則該計算機上的任何用戶都可以讀取這些變量,並使用您的用戶名和密碼運行 VSS。
使用網絡名實現自動用戶登錄
Visual SourceSafe 提供了 Use network name for automatic user log in 選項,可用於允許 Visual SourceSafe 與 Microsoft Visual InterDev、Visual Studio .Net 及 FrontPage 進行集成。有關使用此選項時需要注意的安全事項的詳細信息,請參閱 Microsoft Knowledge Base(英文)文章 Q283618。
VSS 項目權限的使用
如果要爲單獨的 VSS 用戶和單獨的 VSS 項目指定訪問權限,請使用 VSS Administrator 程序中 Tools 菜單下的 Rights by Project 和 Rights Assignments for Users 命令。在 Visual SourceSafe 6.0c 和早期版本中,可以通過選擇 SourceSafe Options 對話框中 Project Security 選項卡上的 Enable Project Security 來激活菜單命令。在高版本的 Visual SourceSafe 中,可以通過選擇 SourceSafe Options 對話框中 Project Rights 選項卡上的 Enable Rights and Assignments commands 來激活菜單命令。
審覈用戶活動
使用 VSS Administrator 程序可以創建日誌文件(一個文本文件),用於記錄 VSS 用戶在 VSS 數據庫中進行的、會爲文件或項目生成歷史項的任何操作。有關詳細信息,請參閱 General Options Tab (Tools Menu)(英文)或 Journal_File Initialization Variable(英文)。 Windows 管理員可以審覈很多與安全相關的事件,例如對特定文件或文件夾的訪問。監視與安全相關的事件可以幫助 VSS 管理員檢測到試圖破壞 VSS 數據庫中數據的活動。有關審覈安全性事件和審覈對對象(例如文件和文件夾)的訪問的詳細信息,請參閱 Windows 幫助。