软件测试之Visual SourceSafe 数据库安全性简介

软件测试之Visual SourceSafe 数据库安全性简介   数据库管理

关键字：

简介

本文适用于需要进行以下操作的 Visual SourceSafe (VSS) 用户：创建 VSS 数据库、授予其他用户访问包含数据库的文件共享的权限，或者在 VSS Administrator 程序中管理用户权限和进行任务分配。

术语

“安全”是基于 Windows 用户凭据和权限对资源的访问进行控制的过程。

“权限”是与本地资源或网络上的共享资源（例如文件、目录或打印机）相关联的一些规则，可以授予给组和全局组，甚至可以授予给单个 Windows 用户。授予 Windows 权限时，即指定了组或用户的访问级别。

“操作系统或文件系统安全性”在每次 Windows 用户与共享资源交互时检查权限，以确认该用户具有所需的权限。例如，如果用户尝试在某个文件夹中保存文件，则必须具有该文件夹的写入权限。

“共享”使其他用户可以访问 Windows 资源（例如文件夹和打印机）。共享资源权限使得只有某些 Windows 用户可以通过网络访问共享资源。共享文件夹的管理员授予 Windows 用户相应的权限，使其具有对文件夹及其子文件夹的远程访问权限。共享 Windows 资源与共享 VSS 中的文件和项目不同。

VSS 中的“权限”指定哪些 VSS 用户具有访问特定 VSS 项目的权限。VSS 中包括四种级别的用户访问权限：读取、签出/签入、添加/重命名/删除和破坏。可以为数据库的新用户指定默认级别。

VSS 中的“任务分配”指定哪些 VSS 项目可以被指定的 VSS 用户访问。

“VSS 数据库文件夹”是 Windows 文件夹，它包含数据库的 Srcsafe.ini 文件和其他 VSS 文件夹（例如 Data 和 Users）。

保护数据库和管理用户

通过指定 VSS 数据库中各个用户或各个项目的访问权限，VSS Administrator 程序提供了管理 VSS 用户的工具。但是，要真正保护数据库，必须使用 Windows 集成的安全性来限制对 VSS 文件夹的访问，方法是设置文件夹的共享和安全权限。如下图所示，共享的 VSS 数据库的安全性仅与其所在共享网络文件夹相同。创建数据库或添加/删除 VSS 用户时，可以设置或更改数据库文件夹的共享权限，从而按照数据库锁定步骤来加强 Windows 安全性。否则，网络上不怀好意的用户可以轻易绕过 VSS 用户权限和任务分配透明墙。请勿依赖于 VSS 来保护数据：即使是只读 VSS 用户也可以从他们能访问到的共享网络文件夹中删除 VSS 数据库。

Visual SourceSafe 安全体系结构

在 VSS Administrator 程序中设置的 VSS 用户权限和任务分配，独立于 VSS 数据库文件夹的 Windows 共享权限。VSS 使用 VSS 用户名与密码来管理用户以及控制对 VSS 的访问。在 VSS Administrator 程序中，VSS 用户名用于管理用户权限和任务分配，并且可用于识别处于登录状态、历史信息状态和文件报告状态的用户。用户可以使用其用户名和密码登录到 VSS。VSS 为每个用户创建并跟踪初始化文件 Ss.ini，其中包含自定义对应用户 VSS 环境的设置。要保护该初始化文件，请参阅如何锁定 Visual SourceSafe 数据库中的说明。

原文转自：http://www.ltesting.net