Visual SourceSafe 学习笔记（五）

Visual SourceSafe 学习笔记（五）

声明：本文仅供大家学习，探讨使用。欢迎转载，如有不同的见解请email：feifeikeen@gmail.com。

 

       VSS数据库的创建

       使用Visual SourceSafe Administrator工具可以创建一个新的VSS数据库。打开这个工具后，菜单栏File -- > New Database就打开创建新的VSS数据库的向导。点击下一步。在第二页收入VSS数据库的保存位置，下一步。为VSS数据库取一个好用的，容易记忆的名字，下一步。进入Team Version Control Model选择页面，Lock-Modify-Unlock Model是排他模式，一个文件同时只能由一个用户检出。而Copy-Modify-Merge Model为并发模式，一个文件可以同时由多个人检出。选择完模式后，向导已经有了足够的信息创建一个新的空数据库，下一步。这时的页面时创建新的VSS数据库的概要，确认无误后，下一步开始创建，否则，返回上一步进行必要的修改。

 

      当一个新的数据库创建完成后，系统会提示对新建的VSS数据库进行安全配置，以确保VSS数据库的安全。

 

      保证数据库的安全

      对于VSS数据库来说，Windows为其提供的安全策略有两层。他们都是基于Windows账户的

      •共享文件夹的安全

      •NTFS文件系统的安全

      对于VSS数据库而言，NTFS文件系统安全策略是最为重要的。这是仅有的可以为VSS用户设定严格的访问权限的方法。要使用这一安全特性，VSS数据库要保存在NTFS分区上，以便可以对单独的文件夹和文件授权。相反FAT文件系统只能为共享文件夹设定不严谨的权限，可以被登陆到服务器中的用户无视权限而使用。

      为了强化VSS的安全，VSS数据库本身也存在对于用户和数据库中项目的权限控制的结构。这一结构是在数据库的逻辑层使用windows的system内置账户操作和实现，VSS的用户名以及数据库总项目的权限可以被有恶意的用户无视而完全控制VSS数据库。所以同时使用Windows的权限控制策略是非常重要的。

      每一个要使用 VSS数据库的用户都有一个VSS服务器的Windows账户，以及VSS数据库的账户。当一个新的VSS数据库创建后，初始会有Admin，Guest以及登陆VSS服务器的本地的管理员的用户名。并且，初始密码都为空。

 

      Admin用户是VSS数据库中非常特别的账户。这一用户用来对数据库进行维护，并且不可以改名以及被删除。当使用Visual SourceSafe Administrator登陆VSS数据库时，可以看到用户始终是Admin，并且不可改，要改变Admin的密码 ，使用菜单Users - > Change Password 命令。

 

      为VSS数据库设定windows级的安全

      每一个VSS数据库的用户都有一个在服务器上的Windows账户以便为VSS数据库进行授权。如果服务器和用户机器在同一个域上，可以使用域账户，也可以使用服务器上的windows账户。划分VSS用户权限最好的方法是依据用户的全新，建立不同的Windows用户组。对于VSS数据库的用户，有两种权限及管理员权限以及普通的用户权限。所以VSS也要划分到windows建立的这两个用户组中。当以后添加用户时，只要把他们按照权限，加入到不同的用户组中即可。

      为VSS数据库设定安全访问权限

      前面，我们已经把VSS数据库的用户划分到VSS管理员用户组和一般用户组中，这样我们可以使用NTFS的安全特性来配置权限。

      windows的文件夹的权限默认是继承自父文件夹的权限的。因为我们不想让所有的默认用户都有权限访问VSS数据库的文件夹，所以，第一步就是要去掉这些继承的权限配置。不过，我们首先要添加VSS管理员用户组合一般用户组，并配置权限使得管理员用户组有对VSS数据库文件夹的完全的控制权限。然后把继承的权限配置删除。一般用户组只有列出文件清单以及读的权限。这是因为在这个文件夹下有srcsafe.ini这个VSS配置文件。它只能被管理员修改。然后，对于VSS数据库下的子文件夹分别进行权限配置。要移除继承的权限配置信息，需要进入高级选项，移除要 去掉的配置信息，并把继承权限的选项不选中。单击确定会弹出是否把此文件夹的配置复制到下面的子文件夹以及文件中，点击移除，单击是。现在VSS数据库文件夹只有两个用户组有权限访问，即VSS管理员用户组和一般用户组。下面继续为这一文件夹下的子文件夹进行权限配置。

      除了users文件夹，一般用户组在父文件夹的基础上还要有修改的权限。对于users下的文件夹，每一个用户只能由对自己文件夹的修改的权限。

 

      设定时区

      如果团队分别处于不同的地理位置，为了避免时间产生的问题，设置数据库的时区是非常重要和有必要的，使用SourceSafe Administrator工具的菜单Tools -> Options命令打开设定对话框，打开时区标签，选择要用的时区。一旦时区被设定，不要修改它，以防止发生问题。

 

      设定windows的权限以后，就可把VSS数据库文件夹放在网络上共享了。可以在共享名的后面加上$以达到隐藏的目的。如果隐藏了共享文件夹，则需要通知要VSS用户，告诉他们正确的名字。默认的共享文件夹的权限是所有人都有有读的权限。所以我们需要修改权限配置，加入VSS管理员用户组合一般用户组，移除其他的组。

 

      现在，VSS数据库就可以使用了。

 

 

      VSS用户管理

      添加用户：使用SourceSafe Administrator工具的菜单Users -> Add User命令打开对话框，填入用户名，密码，确定。

      在菜单Users下还可以改变用户名，改变密码，删除用户。

      可以给一些用户只读的权限，使他们只能浏览VSS数据库中的内容。不过，这个限制只是局限于与VSS的逻辑层。安全策略要求需要修改这些用户的共享文件夹的权限配置。为了能让VSS用户访问VSS服务器，要创建服务器上的对应的账户，并根据角色划分到前面的两个用户组中。同时对users文件夹下的对应文件夹配置相应的权限。

      同时，还可以使用shadow folders来处理只读用户的情况。shadow folders保存只有当前指定项目的最新的文件的副本。每一此签入操作都会把副本保存到shadow folders下。shadow folders不仅可以用于只读用户，也可以用于团队开发的版本编译。因为shadow folders.得用户不登陆到VSS数据库，所以不推荐把shadow folders放到VSS数据库文件夹下而是要放到其他的共享的地方。shadow folders使用Visual SourceSafe Administrator 工具的菜单Tools -> Options命令打开对话框。在shadow folders标签下进行设定。可以设定多个shadow folders。shadow folders的权限配置必须同VSS数据库文件夹的权限配置一致。

      Visual SourceSafe Administrator 的菜单Options命令打开的窗口中选择General标签. 选择 Use network name for automatic选项就可以使用户可以通过Windows账户自动登陆到VSS服务器上。（366）