Freigeben über

Sichern einer Datenbank

  • Artikel

Allen Benutzern einer Visual SourceSafe-Datenbank werden die gleichen Windows-Zugriffsberechtigungen für die installierten Verzeichnisse gewährt. Um Datenintegrität und sichere Datenbanken zu gewährleisten, müssen Benutzern jedoch zusätzliche Freigabeberechtigungen für jede verwendete Datenbank zugewiesen werden. Freigabeberechtigungen werden so gewährt, dass nur Datenbankadministratoren in der Lage sind, auf Dateien zuzugreifen, die eine Datenbank steuern. Diese befinden sich im Visual SourceSafe-Verzeichnis Win32. Allen anderen Benutzern ist ein nicht autorisierter Zugriff nicht möglich.

Warnung

Verlassen Sie sich bei der Sicherung Ihrer Daten nicht allein auf Visual SourceSafe: Selbst Benutzer mit Nur-Lese-Freigabeberechtigung können eine Visual SourceSafe-Datenbank aus einem freigegebenen Netzwerkordner löschen, auf den sie zugreifen können.

Als Datenbankadministrator für Ihre Teamumgebung sind Sie für die Sicherung (auch als "locking down" bekannt) der freigegebenen Datenbanken für Ihr Team verantwortlich. Nur Mitglieder der Windows-Administratorgruppe können die Aufgaben eines Datenbankadministrators durchführen. Dazu gehört auch das Ausführen des Dienstprogramms ANALYZE und das Wiederherstellen archivierter Visual SourceSafe-Dateien und -Projekte. Als Datenbankadministrator müssen Sie allen Benutzern, Sie selbst eingeschlossen, die entsprechenden Freigabeberechtigungen für die Datenbank zuweisen, um den Zugriff auf die Netzwerkfreigabe geeignet zu begrenzen. Sie müssen ebenfalls allen Datenbankbenutzern spezifischen Rechte für jedes Projekt zuweisen, das diese verwenden müssen.

Das Sichern einer Datenbank und der zugeordneten Verzeichnisse und Dateien besteht aus den folgenden grundlegenden Schritten:

  • Legen Sie Freigabeberechtigungen für die Datenbank fest.

  • Fügen Sie Benutzerkonten hinzu.

  • (Optional) Verteilen Sie Projektrechte für Benutzer.

  • (Optional) Blenden Sie die Netzwerkfreigabe für die Datenbank aus.

  • Sichern Sie alle wichtigen Datenbankinformationen.

  • Dokumentieren Sie die Sicherheitsprozeduren.

Festlegen von Datenbankfreigabeberechtigungen

Es wird dringend empfohlen, die Windows-Benutzergruppen so zu definieren, dass die Freigabeberechtigungen für Ihre Datenbanken eingeschränkt sind. Sie müssen zwei Gruppen von Benutzern für Visual SourceSafe erstellen: eine Administratorgruppe für Datenbankadministratoren sowie eine Benutzergruppe für normale Datenbankbenutzer. Siehe Gewusst wie: Festlegen von Freigabeberechtigungen für eine Datenbank.

Hinzufügen von Benutzerkonten

Um den Datenbankzugriff zu beschränken, müssen Sie für sich selbst und alle anderen Benutzer, die die jeweilige freigegebene Datenbank verwenden, Benutzerkonten vorbereiten. Mit Visual SourceSafe Administrator können Benutzerkonten eingerichtet werden, wie in Gewusst wie: Hinzufügen von Benutzerkonten beschrieben.

Festlegen von Projektrechten

Wenn erforderlich, können Sie mit dem Programm Visual SourceSafe Administrator die Projektsicherheit aktivieren und Benutzerrechte für bestimmte Visual SourceSafe-Projekte festlegen. Diese Projektrechte sind unabhängig von den Freigabeberechtigungen für die Datenbank. Es könnte beispielsweise sein, dass Sie das Projektrecht zum Zerstören für alle Entwickler in einem Softwareentwicklungsteam entfernen möchten, um zu verhindern, dass Projekte dauerhaft aus der Datenbank gelöscht werden. Weitere Information über Sicherheit auf Projektebene finden Sie in Gewusst wie: Zuweisen von Projektrechten.

Ausblenden der Netzwerkfreigabe

Die Netzwerkfreigabe kann ausgeblendet werden, sodass es für Remote-Windows-Benutzer sehr schwierig ist, festzustellen, ob ein Server über eine Freigabe verfügt und ob Visual SourceSafe installiert ist. Die Netzwerkfreigabe wird nicht angezeigt, wenn ein Windows-Benutzer den Server durchsucht. Um die Netzwerkfreigabe auszublenden, fügen Sie am Ende des Datenbankverzeichnisnamens ein "$" hinzu. Anstelle von \\server\vssdb1 schreiben Sie also \\server\vssdb1$. Sie müssen den Datenbankbenutzern den genauen Speicherort der Datenbank mitteilen, "$" eingeschlossen, damit diese die Datenbank im Dialogfeld SourceSafe-Datenbank öffnen zur Liste der verfügbaren Datenbanken hinzufügen können.

Hinweis

Wenn Sie eine noch strengere Sicherheitskontrolle der Datenbank benötigen, erhalten Sie weitere Informationen unter "INFO: Required Network Rights for the SourceSafe Directories" in der Microsoft Knowledge Base.

Sichern wichtiger Informationen

Entfernen Sie aus der freigegebenen Datenbank alle Dokumente, die vertrauliche Informationen enthalten, die nicht allen Datenbankbenutzern zur Verfügung stehen sollen, beispielsweise rechtliche Informationen oder Gehaltsinformationen. Legen Sie diese Dokumente an einem sicheren Speicherort ab, auf den nur Sie oder ein anderer Datenbankadministrator Zugriff haben.

Dokumentieren der Sicherheitsprozeduren

Bereiten Sie Anweisungen vor, in denen die Sicherheitsprozeduren zusammengefasst werden, sodass die Datenbanksicherheit selbst dann gewährleistet werden kann, wenn Sie nicht verfügbar sind.

Siehe auch

Aufgaben

Gewusst wie: Hinzufügen von Benutzerkonten
Gewusst wie: Zuweisen von Projektrechten
Gewusst wie: Festlegen von Freigabeberechtigungen für eine Datenbank

Referenz

Dialogfeld "SourceSafe-Datenbank öffnen"