当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > Visual SourceSafe 6.0 的问题思考

ASP.NET
ASP.NET在上传文件时对文件类型的高级判断的代码
JQuery运用ajax注册用户实例(后台asp.net)
Asp.net与SQLserver一起打包部署安装图文教程
asp.net 上传下载输出二进制流实现代码
asp.net(C#)解析Json的类代码
asp.net 截取字符串代码
asp.net ubb使用代码
asp.net XML文件操作实现代码
asp.net利用HttpModule实现防sql注入
ASP.NET(C#)中操作SQLite数据库实例
asp.net(c#)ref,out ,params的区别
asp.net(C#)防sql注入组件的实现代码
asp.net FCKeditor自定义非空验证
Asp.net TreeView来构建用户选择输入的方法 推荐
asp.net(C#)函数对象参数传递的问题
Asp.net中的GridView导出遇到的两个问题和解决方法
asp.Net 中获取一周第一天,一月第一天等实现代码
asp.net MaxLengthValidator 最大长度验证控件代码
C# 通用文件上传类
asp.net 自定义控件实现无刷新上传图片,立即显示缩略图,保存图片缩略图

ASP.NET 中的 Visual SourceSafe 6.0 的问题思考


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 65 ::
收藏到网摘: n/a


最近公司在我的推动之下要引入VSS进行源代码管理了,我觉得公司里面规范行的制度太少,特别是在开发过程中的规范就更少了,包括单元测试这样最基本的东西都没有真正的规范下来,所以我想通过VSS的使用,推广单元测试的概念,就算推广过程中有这样的或者那样的困难,但是这样的行动对公司是有利的,对个人也是有利的。现在的问题就是一个“度”了。
昨天看VSS的文档,发现了一个很大的问题啊:VSS的DATABASE是文件形式的数据库,只能通过FOLDER权限的设置对其进行权限控制,这个问题在MS的说明中也写的相当清楚,见下:
=========================================================================================
要保护 Visual SourceSafe (VSS) 数据库以及用于控制和管理 VSS 的文件,需要使用 Windows 的安全权限来限制访问。按照本文介绍的步骤,您可以锁定数据库,从而达到以下目的: 只有 VSS Windows 文件夹的 VSS 数据库管理员组中的成员才能执行管理员任务,包括运行 Analyze 和恢复存档的 VSS 文件与项目。 设置 VSS 安全性之后,所有的 VSS 管理员和 VSS 用户还可以按设置之前的方式使用 VSS。 不是 VSS 用户的人员将无权访问 VSS 所在的网络共享位置,因此也就无法访问数据库。
锁定数据库不能提供: 项目级安全性。您可以使用 VSS Administrator 程序为特定的 VSS 项目或各别 VSS 用户设置权限和分配任务,但所有 VSS 用户必须都拥有相同的 Windows 文件夹权限。因此,所有 VSS 用户,不管他们在 VSS Administrator 程序中指定的项目级权限如何,均可以访问共享文件夹,并且可以完全控制所有的 VSS 数据,但那些用于控制和管理程序及数据库的文件除外。请勿使用共享数据库来存储包含敏感信息的文件,例如工资信息或法律文档。 只读 VSS 用户。如果要限制某些 VSS 用户,使其只能读取 VSS 数据库中的文件,那么建议您不要将这些人员设为 VSS 用户,而应该创建一个影子文件夹,并授予这些人访问此文件夹的权限。

!以上部分在VSS HELP中有详细说明!
=========================================================================================
红色的即使我关心的问题,我查了下WWW,为什么大家对这个问题没有关注呢?难道只有用所谓的“职业道德”去约束?我想凡是没有制度的东西都是很脆弱的。拥有DATA文件夹权限的USER可以通过“\”的共享方式完全访问DATA文件夹,这应该是一个隐藏的灾难吧?但是除了这点,VSS还是不错的,特此说明。