新版vss的安裝程式只在vs2005***裡面,vs2010和vs2008都沒有vss安裝程式.
安裝環境: winserver2003sp1.
vs2005安裝光碟中的vss2005已經過期了,怪不得公司的vss安裝程式是單獨的exe.
vss伺服器搭建完成, 效果,可以add files, checkout, checkin完成了vss本身的功能。對vss安全性進行了加強, 防止了普通vss使用者拷貝其他工程到工作機.
伺服器端vss使用者和組設定:
vssadmin登入:
vss使用者許可權分配:
根目錄要有讀許可權:
沒有許可權的目錄,把許可權全部勾掉不選.
有許可權的目錄不能選'destroy'許可權,這個許可權留給vss大管理員admin.
vss大管理員登入vss本地客戶端,進行工程框架的搭建/
不足的地方:在遠端登入vss和在vss伺服器本地登入vss時,配置檔案(srcsafe.ini)不相容, 是路徑的問題.導致乙份配置檔案無法同時使客戶端和伺服器端同時正常執行.
不過伺服器段也不經常維護, 在伺服器段維護和伺服器端執行模式時,準備2份配置檔案就可以, 弄乙個cmd檔案進行切換2份配置檔案.
vss伺服器端配置檔案的切換:
安全加強後,要用普通vss使用者試一下,看看是否能做vss正常操作外的事情.
vss安全增強後,最終使vss客戶端正常執行的配置檔案內容:
user.txt
環境配置抓圖:
vss伺服器安裝時的選擇項, 這樣可以多人修改, 合併, 不用等乙個人完事了,另乙個人再來. 有點cvs的意思了.
vss目錄許可權設定之前
vss目錄許可權設定之後, 這個資料夾只共享給vss使用者.
加強之後其他目錄抓圖:
vss目錄分成2個目錄: vss目錄共享給vss使用者, vsdata目錄不共享, 2個配置檔案分開.
vss目錄許可權設定:
vssdata目錄設定:
配置過程可能記錄的不全,不過沒關係。
設定完後,先在vss伺服器端, 進行管理員登入,vss本地登入, 看看是否正常。
然後,在客戶端登入測試不正常的行為.
vss使用者首先是個伺服器端windows的使用者,然後才是vss的使用者. 名稱是一樣的.
1. 用vss使用者直接登入網路鄰居, 例如: //192.168.1.x/實驗庫(vss庫共享資料夾), 看是否能拷貝出目錄或檔案,是否能修改或替換配置檔案, 如果有問題,轉到上面圖例,進行調整. 主要是對windows使用者許可權的設定, vss使用者的設定, 共享資料夾vss的設定和隱藏的vssdata的設定.
2. 在遠端登入vss後, 在vss介面內, 看是否能做許可權之外的事情,比如,是否能點開沒有許可權的目錄, 是否能看到許可權之外的內容, 是否能遷出許可權之外的工程。
如果測試通不過,按照參考圖,進行設定, 主要是對windows使用者許可權的設定, vss使用者的設定, 共享資料夾vss的設定,隱藏的vssdata目錄的設定, 2個配置檔案的設定. 我這的vss伺服器已經測試了上面兩點,通過測試.
vss伺服器架設完成,此文件抓圖不全. 大概的過程記錄如此,剩下就是調整和測試可用性,安全性.
<2011_0319>
假設許可權要設定到專案(實際應用中就是這樣), 為了防止由於疏忽引起的許可權分配不當,減少設定給新使用者分配許可權後,需要做的詳細許可權測試。感覺應該對每個專案設立乙個使用者組,最開始建立許可權時,vss共享資料夾的安全加強都是針對vss使用者組. 這樣,如果需要增加使用者的專案許可權時, 就把使用者加入此專案的vss使用者組就可以了。不用再擔心使用者有額外的許可權.
預設情況下, 不能為每一位vss使用者分配不同許可權. 需要開啟許可權分配選項.
設定影子資料夾
實驗結論:
vss不能阻止低級別vss使用者通過直接登入共享資料夾的方式拷貝許可權外的資料夾, 安全性真差.
vssdata共享成資料夾必須給所有vss使用者全部的許可權, 否則vss遠端登入操作不正常.
把vssdata資料夾共享成vssdata$的方法,只能阻止使用者看不到, 但是從srcsafe.ini中可以看出vssdata的位置.
直接去訪問vssdata共享夾就對**庫的安全性問題構成了嚴重威脅.
希望還能有別的方法加固vss. 很奇怪,這樣的安全性,還能用於**管理麼? 如果是這樣的安全性,根本不能保證**庫的安全性.
架 設 W e b 服 務 器
伺服器是 的靈魂,是開啟 的必要載體。按照體系架構來區分,伺服器主要分為非x86伺服器 x86伺服器。非x86伺服器使用risc 精簡指令集 或epic 並行指令 處理器 x86伺服器又稱cisc 複雜指令 架構伺服器。管理資源並為使用者提供服務的計算機軟體,通常分為檔案伺服器 能使使用者在其它計算...
RSTP伺服器架設
windows 4.執行c cpan module name 5.根據提示建立webadmin帳號和密碼 執行c program files darwin streaming server perl winpasswdassistant.pl 6.執行webadmin帳號管理器 執行c progra...
架設WEB伺服器
網頁伺服器 web server 一詞有兩個意思 一台負責提供網頁的電腦,主要是各種程式語言構建而成,通過http協議傳給客戶端 一般是指網頁瀏覽器 乙個提供網頁的伺服器程式。每一台網頁伺服器 第1個意思 會執行最少乙個網頁伺服器程式 第2個意思 作為第1個意思,大陸地區稱為 伺服器。此外,也通稱作...