“权限”是与本地资源或网络上的共享资源(例如文件、目录或打印机)相关联的一些规则,可以授予给组和全局组,甚至可以授予给单个 Windows 用户。授予 Windows 权限时,即指定了组或用户的访问级别。
“操作系统或文件系统安全性”在每次 Windows 用户与共享资源交互时检查权限,以确认该用户具有所需的权限。例如,如果用户尝试在某个文件夹中保存文件,则必须具有该文件夹的写入权限。
“共享”使其他用户可以访问 Windows 资源(例如文件夹和打印机)。共享资源权限使得只有某些 Windows 用户可以通过网络访问共享资源。共享文件夹的管理员授予 Windows 用户相应的权限,使其具有对文件夹及其子文件夹的远程访问权限。共享 Windows 资源与共享 VSS 中的文件和项目不同。
使用网络名实现自动用户登录
Visual SourceSafe 提供了 Use network name for automatic user log in 选项,可用于允许 Visual SourceSafe 与 Microsoft Visual InterDev、Visual Studio .Net 及 FrontPage 进行集成。有关使用此选项时需要注意的安全事项的详细信息,请参阅 Microsoft Knowledge Base(英文)文章 Q283618。
VSS 项目权限的使用
如果要为单独的 VSS 用户和单独的 VSS 项目指定访问权限,请使用 VSS Administrator 程序中 Tools 菜单下的 Rights by Project 和 Rights Assignments for Users 命令。在 Visual SourceSafe 6.0c 和早期版本中,可以通过选择 SourceSafe Options 对话框中 Project Security 选项卡上的 Enable Project Security 来激活菜单命令。在高版本的 Visual SourceSafe 中,可以通过选择 SourceSafe Options 对话框中 Project Rights 选项卡上的 Enable Rights and Assignments commands 来激活菜单命令。
审核用户活动
使用 VSS Administrator 程序可以创建日志文件(一个文本文件),用于记录 VSS 用户在 VSS 数据库中进行的、会为文件或项目生成历史项的任何操作。有关详细信息,请参阅 General Options Tab (Tools Menu)(英文)或 Journal_File Initialization Variable(英文)。 Windows 管理员可以审核很多与安全相关的事件,例如对特定文件或文件夹的访问。监视与安全相关的事件可以帮助 VSS 管理员检测到试图破坏 VSS 数据库中数据的活动。有关审核安全性事件和审核对对象(例如文件和文件夹)的访问的详细信息,请参阅 Windows 帮助。