データベースのセキュリティ
ここでは、Visual SourceSafe を作成するユーザー、データベースが格納されているファイル共有への他のユーザーのアクセス権を設定するユーザー、および Visual SourceSafe アドミニストレータ プログラムにおけるユーザー権限の割り当てを管理するユーザーに役立つ情報を提供します。
用語
セキュリティ Windows のユーザー資格情報とアクセス権に基づいて、リソースへのアクセスを制御するプロセスです。
アクセス権 ファイル、ディレクトリ、プリンタなど、ローカルに配置されているリソースやネットワーク上で共有されているリソースに関連する規則です。アクセス権は、グループごと、またはグローバル グループごとに割り当てることができます。また、各 Windows ユーザーに個別にアクセス権を割り当てることもできます。Windows のアクセス権を割り当てるときには、グループやユーザーに対してアクセス レベルを指定します。
オペレーティング システムまたはファイル システムのセキュリティ Windows ユーザーが共有リソースにアクセスするたびにアクセス権をチェックして、そのユーザーが必要なアクセス権を持っているかどうかを確認します。たとえば、フォルダ内にファイルを保存するには、そのフォルダに対する書き込み権限が必要です。
共有 フォルダやプリンタなどの Windows リソースを他の人も使用できるようにします。共有リソースへのアクセス権設定では、ネットワーク上でそのリソースにアクセスできる Windows ユーザーを限定します。共有フォルダの管理者は、そのフォルダおよびサブフォルダに対するリモート アクセス権を Windows ユーザーに与えます。Windows リソースの共有は、Visual SourceSafe でファイルやプロジェクトを共有する操作とは異なります。
権限 Visual SourceSafe における権限は、特定の Visual SourceSafe プロジェクトに対するアクセス権を持つ Visual SourceSafe ユーザーを指定します。Visual SourceSafe のアクセス権には、読み取り、チェックアウト/チェックイン、追加/名前の変更/削除、および破棄の 4 つのレベルがあります。データベースの新規ユーザーに対する既定のアクセス レベルを指定できます。
権限の設定 Visual SourceSafe ユーザーがアクセス権を持つ Visual SourceSafe プロジェクトを指定します。
Visual SourceSafe データベース フォルダ データベース用の Srcsafe.ini ファイルが格納されている Windows フォルダ、およびその他の Visual SourceSafe フォルダ (Data や Users など) です。
データベースのセキュリティ設定とユーザーの管理
Visual SourceSafe のアドミニストレータ プログラムには、個々のユーザーのアクセス権、または Visual SourceSafe データベース内の個々の Visual SourceSafe プロジェクトに対するアクセス権を指定することによって Visual SourceSafe ユーザーを管理するツールが用意されています。しかし、データベースのセキュリティを確実にするには、Windows の統合セキュリティを使用し、Visual SourceSafe フォルダに対する共有設定およびアクセス権設定を行って、これらのフォルダへのアクセスを制限する必要があります。以下のダイアグラムに示すように、共有 Visual SourceSafe データベースのセキュリティは、データベースが格納されている共有ネットワーク フォルダのセキュリティに比例します。データベースを作成するときや、Visual SourceSafe ユーザーを追加または削除するときには、データベースフォルダに対する共有アクセス権の設定または変更を行い、データベースのロック ダウン手順に従って Windows のセキュリティを強化してください。このセキュリティ強化を行わないと、ネットワーク上に不正なユーザーが存在した場合、Visual SourceSafe のアクセス権設定の抜け道を簡単に見つけることができます。データのセキュリティは Visual SourceSafe だけでは保証されません。読み取り権限だけを持つ Visual SourceSafe ユーザーでも、共有ネットワーク フォルダへのアクセス権があれば、Visual SourceSafe データベースを削除することができます。
.gif)
Visual SourceSafe のアドミニストレータ プログラムで設定した Visual SourceSafe のユーザー権限は、Visual SourceSafe データベースが格納されているフォルダに対する Windows 共有アクセス権とは無関係です。Visual SourceSafe のユーザー名とパスワードは、Visual SourceSafe でのユーザー管理および Visual SourceSafe へのアクセスに使用されます。Visual SourceSafe のユーザー名は、Visual SourceSafe のアドミニストレータ プログラムでユーザーの権限と割り当ての管理に使用されます。また、このユーザー名は、ログオン時、履歴情報、およびファイル レポートにおいてユーザーを識別します。ユーザーは、ユーザー名とパスワードを入力して Visual SourceSafe にログオンします。Visual SourceSafe では、ユーザーごとに初期化ファイル Ss.ini を作成して管理します。このファイルには、そのユーザーの Visual SourceSafe 環境をカスタマイズする設定が記述されています。この初期化ファイルを保護するには、「データベースのロック ダウン」に記載されている手順に従います。
Windows のセキュリティ、アクセス制御、およびアクセス権の詳細については、Windows のヘルプを参照してください。
データベースのセキュリティ設定のガイドライン
データベースをセキュリティ保護するには、権限を与えられた Windows ユーザーだけがデータベースにアクセスしたりアドミニストレータ プログラムを実行したりできるように、Windows の統合セキュリティを使用して Visual SourceSafe フォルダへのアクセスを制限する必要があります。Visual SourceSafe のセキュリティは、Visual SourceSafe が格納されているフォルダのセキュリティに比例します。ここで説明するセキュリティを Visual SourceSafe データベースで実現するには、データベースを NT ファイル システム (NTFS: NT File System ) 上にセットアップする必要があります。NTFS では、個々のファイルやフォルダに対してアクセス権を設定できます。これに対して、ファイル アロケーション テーブル (FAT: File Allocation Table) ファイル システムでは、すべての共有に同じアクセス権が適用されます。
共有アクセス権の制限
共有の Visual SourceSafe データベースを作成するときは、Windows エクスプローラを使用して Visual SourceSafe フォルダの共有アクセス権を制限することをお勧めします。Visual SourceSafe データベース フォルダを共有設定したときに自動的に追加される [Everyone] グループを削除する必要があります。Visual SourceSafe 管理者と Visual SourceSafe ユーザーの 2 つの Windows ユーザー グループを作成し、Visual SourceSafe データベース フォルダやその他の Visual SourceSafe フォルダに対する適切なアクセス権を各グループに設定します。各 Visual SourceSafe ユーザーには、それぞれの Visual SourceSafe ユーザー名に対応する Users/username フォルダに対する読み取り/書き込み権限も設定する必要があります。詳細については、「データベースのロック ダウン」を参照してください。
ユーザーの管理
Visual SourceSafe ユーザーを追加または削除するときには、Visual SourceSafe アドミニストレータ プログラムのユーザー リストを使用してこれらのユーザーを管理するだけでなく、これらのユーザーの Windows 共有アクセス権を追加または削除する必要もあります。詳細については、「データベースのロック ダウン」を参照してください。
その他の考慮事項
データベースの安全な場所へのセットアップ
Visual SourceSafe のセットアップでは、特に指定しない限り、Program Files の下にある VSS Data フォルダにデータベースが作成されます。このデータベースは個人が使用する目的で作成され、共有設定することはできません。既定の場所に作成されるこのデータベースは、他のプログラムで必要な場合にだけ使用してください。
Visual SourceSafe フォルダに対する [フル コントロール] アクセス権を持つ Windows ユーザーはすべて、Win32 フォルダ内の実行可能ファイルを置き換えることができます。「データベースのロック ダウン」に記載されている手順に従って、Visual SourceSafe の管理者グループに属するユーザーだけに [フル コントロール] アクセス権を設定します。また、すべての Visual SourceSafe データベース ユーザーは Visual SourceSafe データベース フォルダへのアクセス権を必要としますが、このフォルダが Program Files フォルダの下に配置されている場合は、このフォルダに実行可能ファイルや関連リソースが格納されています。
システム フォルダや Documents and Settings フォルダ内には、共有データベースを作成しないでください。
Visual SourceSafe データ共有の非表示
ネットワーク共有を非表示にして、サーバーに共有が存在するかどうか、および Visual SourceSafe がインストールされているかどうかをリモート Windows ユーザが判断できないようにすることができます。この場合、Windwos ユーザーがサーバーを参照しても、ネットワーク共有は表示されません。ネットワーク共有を非表示にするには、フォルダ名の末尾に「$」を追加します。たとえば、「\\server\vssdb1」ではなく「\\server\vssdb1$」とします。Visual SourceSafe ユーザーにはデータベースの正確な場所を通知して、[データベースを開く] ダイアログ ボックスの [利用可能なデータベース] 一覧にデータベースを追加できるようにする必要があります。
シャドウ フォルダ
Visual SourceSafe プロジェクトのシャドウ フォルダを作成する場合、Visual SourceSafe フォルダに対する Windows のユーザー権限は、シャドウ フォルダでは継承されません。すべての Visual SourceSafe ユーザーに、シャドウ フォルダに対する読み取りおよび書き込み権限を与えます。また、シャドウ フォルダへの読み取り専用アクセス権を必要とする Windows ユーザーには、読み取り権限だけを与えます。詳細については、「シャドウ フォルダの作成」を参照してください。
シャドウ フォルダは、Visual SourceSafe データベースが格納されている共有フォルダとは異なる共有フォルダに作成することをお勧めします。データベースとは異なる共有フォルダに作成すると、シャドウ フォルダに対する読み取り専用アクセス権を持つ Windows ユーザーは、データベースが格納されている共有フォルダにはアクセスできません。また、シャドウ フォルダは特定の Visual SourceSafe プロジェクトに対して作成し、ルート プロジェクト $ に対しては作成しないこともお勧めします。これにより、シャドウ フォルダへのアクセス権を持つ Windows ユーザーは、その Visual SourceSafe プロジェクトだけにアクセスできます。データベース全体に対するアクセス権は設定されません。
メモ Visual SourceSafe プロジェクトからファイルやプロジェクトを削除しても、そのファイルやプロジェクトはシャドウ フォルダからは削除されません。
ジャーナル ファイル
ジャーナル ファイルを作成する場合は、Srcsafe.ini ファイルと同じ場所にジャーナル ファイルを格納し、ジャーナル ファイルに対する Windows の読み取りおよび書き込み権限を Visual SourceSafe ユーザーに与えることによって、ジャーナル ファイルをセキュリティ保護することをお勧めします。詳細については、「ジャーナル ファイルの作成」を参照してください。
Visual SourceSafe のセットアップと実行に必要なアクセス権
Visual SourceSafe をセットアップするには、セットアップ先のコンピュータの Windows 管理者であることが必要です。ただし、Visual SourceSafe のアドミニストレータ プログラムや Visual SourceSafe エクスプローラおよびコマンド ラインの実行には、管理者権限は必要ありません。
Admin ユーザー名と Guest ユーザー名
Visual SourceSafe データベースを作成すると、Admin と Guest の 2 つのユーザー名が既定で作成されます。Admin ユーザーと Guest ユーザーのパスワードは空白になっています。Admin ユーザーのパスワードは、アドミニストレータ プログラムの [パスワードの変更] コマンドを使用して設定することをお勧めします。アドミニストレータ プログラムの [パスワードの変更] コマンドでは、Guest ユーザーのパスワードを設定したり、Guest ユーザーを削除したりすることもできます。詳細については、「ユーザーのパスワードの変更」を参照してください。
パスワード
Visual SourceSafe ユーザーがログオン時にユーザー名とパスワードを入力する必要がある場合は、オペレーティング システムと Visual SourceSafe の両方で同じパスワードを使用しないように指示します。同じパスワードを使用した場合、ハッカーがそのパスワードを見つけると、オペレーティング jシステムとすべてのプログラムに侵入される危険性があります。
環境変数 SSUSER および SSPWD
コンピュータで環境変数 SSUSER および SSPWD を Visual SourceSafe のユーザー名とパスワードに設定すると、コマンド ラインで Visual SourceSafe コマンドを入力したり Visual SourceSafe エクスプローラを起動したりするたびにユーザー名やパスワードを入力する必要がありません。
ただし、これらの環境変数を設定した場合は、そのコンピュータのすべてのユーザーが、環境変数を読み取って Visual SourceSafe を実行することができます。
ネットワーク名を使用した自動ユーザー ログオン
Visual SourceSafe には、[ネットワーク ログオン ユーザー名を基に自動的にユーザーをログオン] オプションが用意されています。このオプションを使用すると、Visual SourceSafe を Microsoft Visual InterDev、Visual Studio .Net、および FrontPage と統合できます。このオプションを使用する場合のセキュリティ上の考慮事項については、Microsoft サポート技術情報 の文書 Q283618 を参照してください。
Visual SourceSafe プロジェクトに対する権限の使用
Visual SourceSafe ユーザーごと、または Visual SourceSafe プロジェクトごとにアクセス権を設定する場合は、Visual SourceSafe アドミニストレータ プログラムの [ツール] メニューの [プロジェクトごとの権限] コマンドおよび [ユーザーの権限の設定] コマンドを使用します。これらのコマンドを有効にするには、[Visual SourceSafe オプション] ダイアログ ボックスの [プロジェクトに対する権限] タブで [権限および権限の割り当てコマンドを有効にする] を選択します。
ユーザーの利用状況の監査
Visual SourceSafe のアドミニストレータ プログラムを使用して、Visual SourceSafe ユーザーの行ったすべての操作を記録し、Visual SourceSafe データベースのファイルやプロジェクトの履歴情報を生成する、テキスト形式のジャーナル ファイルを作成できます。詳細については、「[全般] タブ ([ツール] メニュー)」または「ジャーナル ファイル初期化変数」を参照してください。Windows の管理者は、セキュリティ関連の多くのイベントを監査できます。たとえば、特定のファイルやフォルダへのアクセスを監査できます。こうしたセキュリティ関連のイベントを監視すると、Visual SourceSafe のアドミニストレータで Visual SourceSafe データベース内のデータに対する不正なアクセスを検知するのに役立ちます。セキュリティ関連のイベントの監査や、ファイルやフォルダなどのオブジェクトへのアクセスの監査については、Windows のヘルプを参照してください。