軟件測試之Visual SourceSafe 數據庫安全性簡介

軟件測試之Visual SourceSafe 數據庫安全性簡介   數據庫管理

關鍵字：

簡介

本文適用于需要進行以下操作的 Visual SourceSafe (VSS) 用戶：創建 VSS 數據庫、授予其他用戶訪問包含數據庫的文件共享的權限，或者在 VSS Administrator 程序中管理用戶權限和進行任務分配。

術語

“安全”是基于 Windows 用戶憑據和權限對資源的訪問進行控制的過程。

“權限”是與本地資源或網絡上的共享資源（例如文件、目錄或打印機）相關聯的一些規則，可以授予給組和全局組，甚至可以授予給單個 Windows 用戶。授予 Windows 權限時，即指定了組或用戶的訪問級別。

“操作系統或文件系統安全性”在每次 Windows 用戶與共享資源交互時檢查權限，以確認該用戶具有所需的權限。例如，如果用戶嘗試在某個文件夾中保存文件，則必須具有該文件夾的寫入權限。

“共享”使其他用戶可以訪問 Windows 資源（例如文件夾和打印機）。共享資源權限使得只有某些 Windows 用戶可以通過網絡訪問共享資源。共享文件夾的管理員授予 Windows 用戶相應的權限，使其具有對文件夾及其子文件夾的遠程訪問權限。共享 Windows 資源與共享 VSS 中的文件和項目不同。

VSS 中的“權限”指定哪些 VSS 用戶具有訪問特定 VSS 項目的權限。VSS 中包括四種級別的用戶訪問權限：讀取、簽出/簽入、添加/重命名/刪除和破壞�？梢詾閿祿�庫的新用戶指定默認級別。

VSS 中的“任務分配”指定哪些 VSS 項目可以被指定的 VSS 用戶訪問。

“VSS 數據庫文件夾”是 Windows 文件夾，它包含數據庫的 Srcsafe.ini 文件和其他 VSS 文件夾（例如 Data 和 Users）。

保護數據庫和管理用戶

通過指定 VSS 數據庫中各個用戶或各個項目的訪問權限，VSS Administrator 程序提供了管理 VSS 用戶的工具。但是，要真正保護數據庫，必須使用 Windows 集成的安全性來限制對 VSS 文件夾的訪問，方法是設置文件夾的共享和安全權限。如下圖所示，共享的 VSS 數據庫的安全性僅與其所在共享網絡文件夾相同。創建數據庫或添加/刪除 VSS 用戶時，可以設置或更改數據庫文件夾的共享權限，從而按照數據庫鎖定步驟來加強 Windows 安全性。否則，網絡上不懷好意的用戶可以輕易繞過 VSS 用戶權限和任務分配透明墻。請勿依賴于 VSS 來保護數據：即使是只讀 VSS 用戶也可以從他們能訪問到的共享網絡文件夾中刪除 VSS 數據庫。

Visual SourceSafe 安全體系結構

在 VSS Administrator 程序中設置的 VSS 用戶權限和任務分配，獨立于 VSS 數據庫文件夾的 Windows 共享權限。VSS 使用 VSS 用戶名與密碼來管理用戶以及控制對 VSS 的訪問。在 VSS Administrator 程序中，VSS 用戶名用于管理用戶權限和任務分配，并且可用于識別處于登錄狀態、歷史信息狀態和文件報告狀態的用戶。用戶可以使用其用戶名和密碼登錄到 VSS。VSS 為每個用戶創建并跟蹤初始化文件 Ss.ini，其中包含自定義對應用戶 VSS 環境的設置。要保護該初始化文件，請參閱如何鎖定 Visual SourceSafe 數據庫中的說明。

文章來源于領測軟件測試網 http://www.k11sc111.com/

TAG: SourceSafe visual Visual 簡介 軟件測試 數據庫