增强 VSS 的文件共享安全性

为了避免权限低的人员直接复制或删除VSS共享文件夹下的数据文件,或者破解超级管理员密码,可以在VSS服务器上作以下配置

1、 确保VSS目录所在分区为NTFS格式
2、 假定VSS对应于服务器上的“X:\项目组名”目录
3、 建立两个子目录,例如:
  X:\项目组名\Vss
  X:\项目组名\VssData
4、 将 srcsafe.ini 移到“X:\项目组名\Vss”下
  将 data、temp、users三个目录和users.txt都移到“X:\项目组名\VssData”下

5、 将“X:\项目组名\Vss”共享为“项目组名”,可以为只读共享
6、 将“X:\项目组名\VssData”共享为“项目组名$”,在“安全”页中作如下权限设置:
  1)将允许“完全控制”一项不选中
  2)将“允许将来自父系的可继承权限传播给该对象”一项不选中
7、 对“X:\项目组名\VssData\Data\labels”目录设置:
  1)将“允许将来自父系的可继承权限传播给该对象”一项不选中
  2)允许Everyone读和写操作
8、将X:\项目组名\VssData\Users目录的修改权限勾上,否则关闭VSS的时候会报“File ... already exists”错误。
9、 对“X:\项目组名\VssData\Data ”目录设置:将Everyone的权限设置的“拒绝列出文件夹目录”勾上。
  这样,普通用户就不能访问存放数据的data目录了
10、 最后,我们打开VSS目录下的srcsafe.ini文件,做出以下修改:
  Data_Path = data 改为 Data_Path = ..\项目组名$\data
  Temp_Path = temp 改为 Temp_Path = ..\项目组名$\temp
  Users_Path = users 改为 Users_Path = ..\项目组名$\users
  Users_Txt = users.txt 改为 Users_Txt = ..\项目组名$\users.txt

posted @ 2009-12-17 18:05  angushine  阅读(514)  评论(0编辑  收藏  举报