Condividi tramite


Protezione dei database

Le seguenti informazioni sono destinate agli utenti di Visual SourceSafe (VSS) che desiderano creare un database di VSS, concedere ad altri utenti le autorizzazioni per l'accesso a una condivisione file contenente un database o gestire i diritti e le assegnazioni degli utenti nel programma di amministrazione di VSS.

Terminologia

Protezione: indica il processo di controllo dell'accesso alle risorse, sulla base delle credenziali e delle autorizzazioni utente di Windows.

Autorizzazioni: si tratta di regole associate a una risorsa locale o a una risorsa condivisa in rete, ad esempio un file, una directory o una stampante. È possibile concedere autorizzazioni a gruppi, gruppi globali e persino a singoli utenti di Windows. Concedendo autorizzazioni di Windows, si specifica il livello di accesso consentito a gruppi e utenti.

Protezione del sistema operativo o del file system: consente di verificare le autorizzazioni a ogni interazione con una risorsa condivisa da parte di un utente di Windows, in modo da stabilire se l'utente dispone delle autorizzazioni necessarie. Per salvare ad esempio un file in una cartella, è necessario che l'utente disponga di autorizzazioni di scrittura per tale cartella.

Condivisione: consente di rendere disponibili ad altri utenti le risorse di Windows, quali le cartelle o le stampanti. Le autorizzazioni relative alle risorse condivise limitano la disponibilità in rete di una risorsa condivisa e ne consentono l'utilizzo solo a determinati utenti di Windows. Per consentire agli utenti di Windows di accedere a una cartella condivisa e alle relative sottocartelle, è necessario che l'amministratore di tale cartella conceda agli utenti le autorizzazioni necessarie per l'accesso remoto alla cartella. La condivisione di risorse di Windows non corrisponde alla condivisione di file e progetti in VSS.

Diritti: in VSS consentono di specificare gli utenti di VSS autorizzati ad accedere a determinati progetti di VSS. Sono disponibili quattro livelli di diritti di accesso per gli utenti di VSS: lettura, estrazione/archiviazione, aggiunta/ridenominazione/eliminazione e rimozione. È possibile specificare il livello predefinito per i nuovi utenti del database.

Assegnazioni: in VSS consentono di specificare i progetti di VSS a cui è autorizzato ad accedere un determinato utente di VSS.

Cartella del database di VSS: si tratta della cartella di Windows contenente il file Srcsafe.ini per il database e altre cartelle di VSS, quali Data e Users.

Protezione del database e gestione degli utenti

Nel programma di amministrazione sono disponibili gli strumenti per la gestione degli utenti di VSS mediante la definizione di diritti di accesso specifici per singoli utenti o singoli progetti VSS nel database di VSS. Per garantire effettivamente la protezione del database, è tuttavia necessario avvalersi della protezione integrata di Windows, che consente di limitare l'accesso alle cartelle di VSS mediante la configurazione di autorizzazioni di condivisione e protezione per tali cartelle. Come illustrato nel diagramma seguente, la protezione del database condiviso di VSS dipende direttamente dalla protezione della cartella di rete condivisa in cui si trova. Attenersi alle procedure di blocco del database per rafforzare la protezione di Windows, impostando o modificando le autorizzazioni di condivisione per la cartella del database quando si crea un database o si aggiungono oppure eliminano utenti di VSS. In mancanza di tali precauzioni, un utente malintenzionato in rete potrebbe facilmente aggirare i diritti e le assegnazioni degli utenti di VSS. Si consiglia di non affidarsi solamente a VSS per la protezione dei dati: anche gli utenti di VSS che dispongono di accesso in sola lettura sono in grado di eliminare un database di VSS da una cartella di rete condivisa a cui sono autorizzati ad accedere.

I diritti e le assegnazioni degli utenti di VSS impostati nel programma di amministrazione di VSS sono indipendenti dalle autorizzazioni di condivisione di Windows per la cartella del database di VSS. Il nome utente e la password di VSS vengono utilizzati per la gestione degli utenti e per l'accesso a VSS. Il nome utente di VSS consente la gestione dei diritti e delle assegnazioni degli utenti nel programma di amministrazione di VSS e consente di identificare l'utente al momento dell'accesso, nelle informazioni della cronologia e nei report relativi ai file. L'accesso a VSS viene effettuato dagli utenti mediante il nome utente e la password. In VSS viene creato e viene tenuto traccia di un file di inizializzazione, Ss.ini, per ogni utente di VSS, contenente le impostazioni per la personalizzazione dell'ambiente di VSS di tale utente. Per proteggere tale file di inizializzazione, attenersi alle istruzioni riportate in Procedure per il blocco del database.

Per ulteriori informazioni sulla protezione, i controlli di accesso e le autorizzazioni di Windows, vedere la Guida di Windows.

Istruzioni per la protezione del database

Per proteggere il database, è necessario utilizzare la protezione integrata di Windows, in modo da limitare l'accesso alle cartelle di VSS e consentire l'accesso al database o l'esecuzione del programma di amministrazione di VSS solo agli utenti autorizzati di Windows. La protezione del database di VSS dipende dalla protezione della cartella in cui si trova. Per applicare il livello di protezione descritto di seguito al database di VSS in uso, è necessario che il database sia installato in un file system NT (NTFS), poiché NTFS consente l'assegnazione di autorizzazioni per singoli file e cartelle. Nel file system di tipo FAT (File Allocation Table, tabella di allocazione file) le stesse autorizzazioni vengono applicate a un'intera condivisione.

Limitazione delle autorizzazioni di condivisione

Quando si crea un database condiviso, si consiglia di utilizzare Esplora risorse per limitare le autorizzazioni di condivisione per la cartella VSS. È necessario rimuovere il gruppo Everyone, che viene aggiunto automaticamente quando si condivide la cartella del database di VSS. È possibile creare due gruppi di utenti di Windows – amministratori di VSS e utenti di VSS – e assegnare a ogni gruppo le autorizzazioni appropriate per la cartella del database di VSS e le altre cartelle di VSS. È inoltre necessario assegnare a ogni utente di VSS le autorizzazioni di lettura e scrittura per la cartella Users/nomeutente corrispondente al nome utente di VSS per tale utente. Per istruzioni dettagliate, vedere Procedure per il blocco del database.

Gestione degli utenti

Quando si aggiungono o eliminano utenti di VSS, è necessario non solo utilizzare l'elenco di utenti nel programma di amministrazione di VSS per la gestione di tali utenti, ma anche aggiungere o rimuovere le relative autorizzazioni di condivisione di Windows. Per istruzioni dettagliate, vedere Procedure per il blocco del database.

Ulteriori considerazioni

Installazione del database in una posizione protetta

Per impostazione predefinita, durante l'installazione di VSS viene creato un database nella cartella Data di VSS, situata nella cartella Programmi. Tale database è destinato esclusivamente a un utilizzo personale e se ne sconsiglia la condivisione. Si consiglia di utilizzare il database situato nella posizione predefinita solo nel caso in cui ciò venga richiesto da altri programmi.

Tutti gli utenti di Windows che dispongono di autorizzazioni di Controllo completo per le cartelle di VSS sono in grado di sostituire i file eseguibili presenti nella cartella Win32. Per concedere le autorizzazioni di Controllo completo solo agli utenti presenti nel gruppo degli amministratori di VSS, attenersi alle procedure illustrate in Procedure per il blocco del database. È inoltre necessario concedere a tutti gli utenti di VSS le autorizzazioni per l'accesso alla cartella del database di VSS. Se tale cartella si trova nella cartella Programmi, vi saranno presenti file eseguibili e risorse correlate.

Non creare un database condiviso nelle cartelle di sistema o nelle cartelle Documents and Settings.

Nascondere la condivisione di dati di VSS

È possibile nascondere la condivisione di rete, in modo che gli utenti remoti di Windows non siano in grado di determinare facilmente se un server dispone di una condivisione e se è stato installato VSS. Quando un utente di Windows esplora il server, la condivisione di rete non viene visualizzata. Per nascondere la condivisione di rete, aggiungere il simbolo $ al termine del nome della cartella: utilizzare ad esempio \\server\vssdb1$ invece di \\server\vssdb1. Per consentire agli utenti di VSS di aggiungere il database all'elenco di Database disponibili nella finestra di dialogo Apri database SourceSafe, sarà necessario comunicare loro l'esatto percorso del database.

Cartelle replicate

Se si crea una cartella replicata per un progetto di VSS, le autorizzazioni dell'utente di Windows per le cartelle di VSS non vengono ereditate dalla cartella replicata. È necessario concedere autorizzazioni di lettura e scrittura per la cartella replicata a tutti gli utenti di VSS e concedere solo le autorizzazioni di lettura a eventuali utenti di Windows che necessitano dell'accesso di sola lettura alla cartella replicata. Per informazioni dettagliate, vedere Creazione di cartelle replicate.

Si consiglia di creare una cartella replicata in una condivisione diversa da quella in cui si trova il database di VSS, in modo che gli utenti di Windows che dispongono di accesso di sola lettura alla cartella replicata non dispongano di alcuna autorizzazione di accesso per la condivisione contenente il database. Si consiglia inoltre di creare una cartella replicata per un progetto di VSS specifico, non per il progetto di primo livello $, in modo che gli utenti di Windows che dispongono di accesso alla cartella replicata siano in grado di accedere solo a tale progetto di VSS e non all'intero database.

Nota   Quando si elimina un file o un progetto da un progetto di VSS, tale file o progetto non viene eliminato dalla cartella replicata.

File registro

Se si crea un file registro, si consiglia di proteggerlo salvandolo nella stessa cartella in cui si trova il file Srcsafe.ini e concedendo autorizzazioni Windows di lettura e scrittura per il file registro agli utenti di VSS. Per ulteriori informazioni, vedere Creazione di un file registro.

Autorizzazioni richieste per l'installazione e l'esecuzione di VSS

Per installare VSS, è necessario essere amministratori Windows per il computer in uso, ma le autorizzazioni di amministratore non sono necessarie per l'esecuzione del programma di amministrazione di VSS o di Gestione risorse SS e della riga di comando.

Nomi utente Admin e Guest

Per impostazione predefinita, quando si crea un database di VSS vengono creati due nomi utente: Admin e Guest. Le relative password sono vuote. Si consiglia di impostare una password per l'utente Admin mediante il comando Modifica password nel programma di amministrazione di VSS. È possibile eliminare l'utente Guest o impostare una password per tale utente mediante il comando Modifica password nel programma di amministrazione di VSS. Per informazioni dettagliate, vedere Modifica della password di un utente.

Password

Se agli utenti di VSS viene richiesta la digitazione di un nome utente e una password per l'accesso a VSS, consigliare agli utenti di non utilizzare la stessa password per il sistema operativo e per VSS. Se le password coincidono e la password di VSS viene individuata da un hacker, tale password consentirà all'hacker di utilizzare l'identità dell'utente per accedere al sistema operativo e a tutti i programmi.

Variabili di ambiente SSUSER e SSPWD

Per evitare la richiesta dei dati di accesso a ogni immissione di un comando di VSS nella riga di comando o all'avvio di Gestione risorse VSS, è possibile impostare le variabili di ambiente SSUSER e SSPWD nel computer in uso sul proprio nome utente e la propria password di VSS.

Se si impostano tali variabili di ambiente, qualunque utente del computer in uso sarà in grado di leggerle e di eseguire VSS utilizzando il nome utente e la password specificati.

Utilizzo del nome di rete per l'accesso automatico degli utenti

In Visual SourceSafe è disponibile l'opzione Usa nome di rete per l'accesso automatico degli utenti, che può essere utilizzata per consentire l'integrazione di Visual SourceSafe con Microsoft Visual InterDev, Visual Studio .Net e FrontPage. Per informazioni sulle problematiche di protezione relative all'utilizzo di tale opzione, vedere l'articolo Q283618 di Microsoft Knowledge Base (informazioni in lingua inglese).

Utilizzo dei diritti dei progetti di VSS

Per specificare l'accesso per singoli utenti o singoli progetti di VSS, utilizzare i comandi Diritti per i progetti e Diritti per gli utenti, disponibili nel menu Strumenti del programma di amministrazione di VSS. Attivare i comandi del menu selezionando la casella di controllo Attiva protezione del progetto nella scheda Protezione del progetto della finestra di dialogo Opzioni SourceSafe.

Controllo dell'attività utente

Il programma di amministrazione di VSS consente la creazione di un file registro, ovvero un file di testo in cui vengono registrate tutte le azioni effettuate da un utente di VSS che generino una voce di cronologia per un file o un progetto nel database di VSS. Per informazioni dettagliate, vedere Scheda Generale (comando Opzioni, menu Strumenti) o Variabile di inizializzazione Journal_File. Gli amministratori di Windows sono in grado di controllare svariati eventi correlati alla protezione, ad esempio l'accesso a determinati file e cartelle. Il monitoraggio di tali eventi può consentire all'amministratore di VSS di rilevare tentativi di manomissione dei dati presenti in un database di VSS. Per informazioni sul controllo di eventi di protezione e dell'accesso ad oggetti quali file e cartelle, vedere la Guida di Windows.

Vedere anche

Procedure per il blocco del database