軟件測試之Visual SourceSafe 數據庫安全性簡介

有關 Windows 安全性、訪問控制和權限的詳細信息，請參閱 Windows 幫助。

數據庫保護原則

要保護數據庫，必須使用 Windows 集成的安全性來限制對 VSS 文件夾的訪問，以便只有獲得授權的 Windows 用戶才能訪問數據庫或運行 VSS Administrator 程序。VSS 數據庫的安全性取決于它所在文件夾的安全性。要實現本文所述的 VSS 數據庫的安全性，該數據庫必須安裝在 NT 文件系統 (NTFS) 上。Windows NT 4.0、Windows 2000、Windows XP 及更高版本中都提供了這個文件系統。當 VSS 數據庫安裝在 NTFS 卷上時，可以為各個文件和文件夾分別授予權限，而文件分配表 (FAT) 文件系統則對整個共享應用相同的權限。

限制共享權限
創建共享數據庫時，強烈建議您使用 Windows 資源管理器限制 VSS 文件夾的共享權限。在共享 VSS 數據庫文件夾時，必須刪除自動添加的 Everyone 組�？梢詣摻▋蓚� Windows 用戶組（VSS 管理員和 VSS 用戶），并為每個組授予相應的權限，供他們訪問該 VSS 數據庫文件夾和其他 VSS 文件夾。同時必須授予每個 VSS 用戶對 Users/username 文件夾（此文件與該用戶的 VSS 用戶名相對應）的讀取和寫入權限。有關說明，請參閱如何鎖定 Visual SourceSafe 數據庫。

管理用戶
在添加或刪除 VSS 用戶時，不僅需要使用 VSS Administrator 程序的用戶列表來管理相應的用戶，還必須添加或刪除其 Windows 共享權限。有關說明，請參閱如何鎖定 Visual SourceSafe 數據庫。

其他注意事項

在安全位置安裝數據庫
在 VSS 的安裝過程中，默認情況下會在 Program Files 文件夾下的 VSS Data 文件夾中創建一個數據庫。此數據庫僅由個人使用，不應共享。只有在其他程序要求時才使用默認位置處的該數據庫。

具有 VSS 文件夾的“完全控制”權限的任何 Windows 用戶都可以替換 Win32 文件夾中的可執行文件：請按照如何鎖定 Visual SourceSafe 數據庫中的說明將“完全控制”權限僅授予 VSS 管理員組中的用戶。此外，所有 VSS 數據庫用戶都需要有訪問 VSS 數據庫文件夾的相應權限，如果該文件夾位于 Program Files 文件夾下，則它包含可執行文件和相關資源。

請勿在系統文件夾或者 Documents and Settings 文件夾下創建共享數據庫。

隱藏 VSS 數據共享
可以隱藏網絡共享，這樣就使遠程 Windows 用戶很難確認服務器是否具有共享、是否安裝了 VSS。在這種情況下，當 Windows 用戶瀏覽服務器時，網絡共享不會顯示。要隱藏網絡共享，請在該文件夾名稱的末尾添加 $ 符號，例如，使用 \\server\vssdb1$ 來替代 \\server\vssdb1。必須將數據庫的確切位置告訴 VSS 用戶，他們才能將該數據庫添加到 Open SourceSafe Database 對話框的 Available databases 列表中。

影子文件夾
如果為 VSS 項目創建影子文件夾，則該文件夾將不會繼承 VSS 文件夾的 Windows 用戶權限。向所有 VSS 用戶授予對影子文件夾的讀取和寫入權限，而對需要只讀訪問此影子文件夾的任何 Windows 用戶只授予讀取權限。有關詳細信息，請參閱 Create Shadow Folders（英文）。

文章來源于領測軟件測試網 http://www.k11sc111.com/