Visual SourceSafe 数据库安全性简介

　简介
　　本文适用于需要进行以下操作的 Visual SourceSafe (VSS) 用户：创建 VSS 数据库、授予其他用户访问包含数据库的文件共享的权限，或者在 VSS Administrator 程序中管理用户权限和进行任务分配。
　　
　　术语
 
　　“安全”是基于 Windows 用户凭据和权限对资源的访问进行控制的过程。
　　
　　“权限”是与本地资源或网络上的共享资源（例如文件、目录或打印机）相关联的一些规则，可以授予给组和全局组，甚至可以授予给单个 Windows 用户。授予 Windows 权限时，即指定了组或用户的访问级别。
　　
　　“操作系统或文件系统安全性”在每次 Windows 用户与共享资源交互时检查权限，以确认该用户具有所需的权限。例如，如果用户尝试在某个文件夹中保存文件，则必须具有该文件夹的写入权限。
　　
　　“共享”使其他用户可以访问 Windows 资源（例如文件夹和打印机）。共享资源权限使得只有某些 Windows 用户可以通过网络访问共享资源。共享文件夹的管理员授予 Windows 用户相应的权限，使其具有对文件夹及其子文件夹的远程访问权限。共享 Windows 资源与共享 VSS 中的文件和项目不同。
　　
　　VSS 中的“权限”指定哪些 VSS 用户具有访问特定 VSS 项目的权限。VSS 中包括四种级别的用户访问权限：读取、签出/签入、添加/重命名/删除和破坏。可以为数据库的新用户指定默认级别。
　　
　　VSS 中的“任务分配”指定哪些 VSS 项目可以被指定的 VSS 用户访问。
　　
　　“VSS 数据库文件夹”是 Windows 文件夹，它包含数据库的 Srcsafe.ini 文件和其他 VSS 文件夹（例如 Data 和 Users）。
　　
　　保护数据库和管理用户
　　通过指定 VSS 数据库中各个用户或各个项目的访问权限，VSS Administrator 程序提供了管理 VSS 用户的工具。但是，要真正保护数据库，必须使用 Windows 集成的安全性来限制对 VSS 文件夹的访问，方法是设置文件夹的共享和安全权限。如下图所示，共享的 VSS 数据库的安全性仅与其所在共享网络文件夹相同。创建数据库或添加/删除 VSS 用户时，可以设置或更改数据库文件夹的共享权限，从而按照数据库锁定步骤来加强 Windows 安全性。否则，网络上不怀好意的用户可以轻易绕过 VSS 用户权限和任务分配透明墙。请勿依赖于 VSS 来保护数据：即使是只读 VSS 用户也可以从他们能访问到的共享网络文件夹中删除 VSS 数据库。
　　
　　Visual SourceSafe 安全体系结构
　　在 VSS Administrator 程序中设置的 VSS 用户权限和任务分配，独立于 VSS 数据库文件夹的 Windows 共享权限。VSS 使用 VSS 用户名与密码来管理用户以及控制对 VSS 的访问。在 VSS Administrator 程序中，VSS 用户名用于管理用户权限和任务分配，并且可用于识别处于登录状态、历史信息状态和文件报告状态的用户。用户可以使用其用户名和密码登录到 VSS。VSS 为每个用户创建并跟踪初始化文件 Ss.ini，其中包含自定义对应用户 VSS 环境的设置。要保护该初始化文件，请参阅如何锁定 Visual SourceSafe 数据库中的说明。
　　
　　有关 Windows 安全性、访问控制和权限的详细信息，请参阅 Windows 帮助。
　　
　　数据库保护原则
　　要保护数据库，必须使用 Windows 集成的安全性来限制对 VSS 文件夹的访问，以便只有获得授权的 Windows 用户才能访问数据库或运行 VSS Administrator 程序。VSS 数据库的安全性取决于它所在文件夹的安全性。要实现本文所述的 VSS 数据库的安全性，该数据库必须安装在 NT 文件系统 (NTFS) 上。Windows NT 4.0、Windows 2000、Windows XP 及更高版本中都提供了这个文件系统。当 VSS 数据库安装在 NTFS 卷上时，可以为各个文件和文件夹分别授予权限，而文件分配表 (FAT) 文件系统则对整个共享应用相同的权限。
　　
　　限制共享权限