次の方法で共有

データベースのセキュリティ保護

  • [アーティクル]

Visual SourceSafe データベースのすべてのユーザーには、インストール ディレクトリに対する Windows アクセス許可と同じアクセス許可が与えられています。ただし、データの整合性を確保し、データベースをセキュリティで保護するには、ユーザーには使用する各データベースに対して共有アクセス許可が追加で割り当てられる必要があります。共有アクセス許可では、データベース管理者のみが、Visual SourceSafe Win32 ディレクトリに格納されている、データベース制御のためのファイルにアクセスできます。これ以外のユーザーは認証されていないアクセスを禁じられています。

注意

各自のデータの安全性については、Visual SourceSafe だけでは確保できません。読み取り専用の共有アクセス許可しか持っていないユーザーでも、共有ネットワーク フォルダへのアクセス権があれば Visual SourceSafe データベースを削除できます。

チーム環境のデータベース管理者は、チームの共有データベースをセキュリティで保護する ("ロックダウンする" とも呼ばれます) 責任があります。ANALYZE ユーティリティの実行やアーカイブされた Visual SourceSafe のファイルとプロジェクトの復元などのデータベースの管理タスクを実行できるのは、Windows Administrator ユーザー グループに属しているメンバだけです。データベース管理者は、自分も含めたすべてのユーザーに対して、適切なデータベース共有アクセス許可を割り当て、ネットワークの共有アクセスを正しく制限する必要があります。また、すべてのデータベースのユーザーに対して、ユーザーが各プロジェクトで使用する特定の権限も割り当てる必要があります。

データベースとその関連ディレクトリおよびファイルをセキュリティで保護するには、次の基本的な手順に従います。

  • データベースの共有アクセス許可を設定する。

  • ユーザー アカウントを追加する。

  • ユーザーに対してプロジェクト権限を設定する (省略可能)。

  • データベースのネットワーク共有を非表示にする (省略可能)。

  • 重要なすべてのデータベース情報をバックアップする。

  • セキュリティ保護手順を文書化する。

データベースの共有アクセス許可の設定

Windows のユーザー グループを定義して、データベースへの共有アクセスを制限することを強くお勧めします。Visual SourceSafe では、データベース管理者用の Administrator グループと、通常のデータベース ユーザー向けの User グループという 2 つのグループを作成する必要があります。方法 : データベースの共有アクセス許可を設定する を参照してください。

ユーザー アカウントの追加

データベースへのアクセスを制限するには、各共有データベースを使用する全員分のユーザー アカウントを、自分のアカウントも含めて用意する必要があります。「方法 : ユーザー アカウントを追加する」で説明しているように、ユーザー アカウントの設定には Visual SourceSafe アドミニストレータを使用します。

プロジェクト権限の設定

必要であれば、Visual SourceSafe アドミニストレータ プログラムを使用して、プロジェクト セキュリティを有効にし、特定の Visual SourceSafe プロジェクトに対するユーザー権限を設定できます。プロジェクト権限は、データベースの共有アクセス許可とは別のものです。たとえば、プロジェクトがデータベースから完全に削除されるのを防ぐためには、ソフトウェア開発チームの開発者全員から破棄のプロジェクト権限を取り除きます。プロジェクトレベルのセキュリティの詳細については、「方法 : プロジェクト権限を割り当てる」を参照してください。

ネットワーク共有の非表示

ネットワーク共有を非表示にすることにより、サーバーに共有があるか、また Visual SourceSafe がインストールされているかを、リモートの Windows ユーザーから判別しにくくできます。Windows ユーザーがサーバーを参照しても、ネットワーク共有は表示されません。ネットワーク共有を非表示にするには、データベースのディレクトリ名の最後に "$" を付けるだけです。たとえば、\\server\vssdb1 の代わりに \\server\vssdb1$ を使用します。データベースのユーザーに対してはデータベースの正確な場所を "$" も含めて通知し、ユーザーが [データベースを開く] ダイアログ ボックスの利用可能なデータベース一覧に追加できるようにする必要があります。

Noteメモ :

データベースをより厳格にセキュリティ制御する必要がある場合は、サポート技術情報の「Visual SourceSafe フォルダに要求されるアクセス権限 (Q131022)」を参照してください。

重要情報のバックアップ

共有データベースから、データベース ユーザーが入手してはならない、たとえば給与台帳や法的文書などの機密または部外秘の情報を含むすべての文書を削除します。このような文書は管理者自身、または他のデータベース管理者だけがアクセスできる安全な場所に移します。

セキュリティ手順の文書化

セキュリティ手順をまとめた指示書を用意し、管理者自身が対応できない場合でも、データベースのセキュリティを維持できるようにします。

参照

処理手順

方法 : ユーザー アカウントを追加する
方法 : プロジェクト権限を割り当てる
方法 : データベースの共有アクセス許可を設定する

関連項目

[データベースを開く] ダイアログ ボックス