Seguridad de bases de datos
Esta información es relevante para cualquier usuario de Visual SourceSafe (VSS) que cree una base de datos de VSS, conceda permisos a otros usuarios para poder obtener acceso a un recurso compartido de archivos con una base de datos, o que administre de otro modo los derechos y asignaciones de los usuarios en el programa del Administrador de VSS.
Terminología
Seguridad: es el proceso de controlar el acceso a los recursos; se basa en las credenciales y los permisos del usuario de Windows.
Permisos: son reglas asociadas a un recurso local o a un recurso compartido en una red, por ejemplo un archivo, un directorio o una impresora. Los permisos se pueden conceder a grupos, a grupos globales e incluso a usuarios individuales de Windows. Cuando se conceden permisos de Windows, se especifica el nivel de acceso para grupos y usuarios.
Seguridad del sistema operativo o del sistema de archivos: comprueba los permisos cada vez que un usuario de Windows interactúa con el recurso compartido, con el fin de determinar si dicho usuario tiene los permisos necesarios. Por ejemplo, si ese usuario intenta guardar un archivo en una carpeta, éste debe tener permisos de escritura en dicha carpeta.
Recursos compartidos: pone a disposición de otros usuarios los recursos de Windows, como carpetas e impresoras. Los permisos de recurso compartido restringen la disponibilidad de un recurso de este tipo en la red sólo a determinados usuarios de Windows. El administrador de una carpeta compartida concede permisos a los usuarios de Windows para permitir el acceso remoto a la carpeta y a las subcarpetas. Compartir los recursos de Windows es distinto a compartir archivos y proyectos en VSS.
Derechos: en VSS, especifican los usuarios de esta aplicación que tienen acceso a un proyecto de VSS concreto. Existen cuatro niveles de derechos de acceso de usuario en VSS: leer; desproteger/proteger; agregar/cambiar nombre/eliminar y destruir. Se puede especificar un nivel predeterminado para nuevos usuarios de la base de datos.
Asignaciones: en VSS, especifican los proyectos de esta aplicación a los que tiene acceso un usuario determinado.
Carpeta de la base de datos de VSS: es la carpeta de Windows que contiene el archivo Srcsafe.ini de la base de datos, así como otras carpetas de VSS, por ejemplo Data y Users.
Proteger la base de datos y administrar los usuarios
El programa del Administrador de VSS proporciona herramientas para administrar los usuarios de esta aplicación mediante la especificación de derechos de acceso para usuarios o proyectos de VSS individuales en la base de datos de VSS. Sin embargo, si desea proteger realmente la base de datos, debe utilizar la seguridad integrada de Windows con el fin de restringir el acceso a las carpetas de VSS, mediante el establecimiento de permisos de recurso compartido y de seguridad para estas carpetas. Como se muestra en el siguiente diagrama, la protección de la base de datos de VSS compartida es igual a la protección de la carpeta de red compartida en la que se encuentra. Siga los procedimientos de bloqueo de la base de datos para reforzar la seguridad de Windows, estableciendo o cambiando los permisos de recurso compartido de la carpeta de la base de datos siempre que cree una base de datos o agregue o elimine usuarios de VSS. De lo contrario, cualquier usuario malintencionado de la red podrá evitar fácilmente la pared transparente de derechos y asignaciones del usuario de VSS. No confíe en VSS para proteger sus datos: hasta los usuarios de VSS con derechos de sólo lectura pueden eliminar una base de datos de esta aplicación de una carpeta de red compartida a la que tengan acceso.
.gif)
Los derechos y asignaciones del usuario de VSS que se establecen en el programa del Administrador de VSS son independientes de los permisos de recurso compartido de Windows para la carpeta de la base de datos de VSS. VSS utiliza el nombre de usuario y la contraseña establecidos para esta aplicación a fin de administrar los usuarios y el acceso a VSS. El nombre de usuario de VSS se utilizar para administrar los derechos y asignaciones del usuario en el programa del Administrador de VSS; dicho nombre identifica al usuario en el inicio de sesión, en la información del historial y en los informes de archivos. Los usuarios pueden iniciar una sesión en VSS utilizando el nombre de usuario y la contraseña. VSS crea un archivo de inicialización (Ss.ini) y mantiene un seguimiento del mismo para cada usuario de VSS; éste contiene valores para personalizar el entorno de VSS de dicho usuario. Para proteger este archivo de inicialización, siga las instrucciones de Bloquear la base de datos.
Para obtener más información acerca de la seguridad de Windows, el control de acceso y los permisos, vea la Ayuda de Windows.
Instrucciones para proteger la base de datos
Si desea proteger la base de datos, debe utilizar la seguridad integrada de Windows para restringir el acceso a las carpetas de VSS, de forma que sólo los usuarios autorizados de Windows puedan obtener acceso a la base de datos o ejecutar el programa del Administrador de VSS. La seguridad de la base de datos de VSS está determinada por la seguridad de la carpeta que contiene dicha base de datos. Si desea implementar la seguridad aquí descrita en la base de datos de VSS, esta última debe estar instalada en un sistema de archivos de NT (NTFS), ya que en NTFS se pueden conceder permisos para archivos y carpetas individuales. El sistema de archivos de tabla de asignación de archivos (FAT) aplica los mismos permisos a todo un recurso compartido.
Restringir permisos de recurso compartido
Cuando se crea una base de datos compartida, se recomienda encarecidamente el uso del Explorador de Windows con el fin de restringir los permisos de recurso compartido de las carpetas de VSS. Debe eliminar el grupo Todos, que se agrega automáticamente al compartir la carpeta de la base de datos de VSS. Se pueden crear dos grupos de usuarios de Windows, administradores de VSS y usuarios de VSS, y conceder a cada grupo los permisos adecuados para la carpeta de la base de datos de VSS y para el resto de carpetas de esta aplicación. A cada usuario de VSS también se le deben conceder permisos de lectura y escritura en la carpeta Users/nombreusuario que se corresponda con el nombre de usuario de éste en VSS. Para obtener instrucciones, vea Bloquear la base de datos.
Administrar usuarios
Al agregar o eliminar usuarios de VSS, no sólo debe utilizar la lista de usuarios del programa del Administrador de VSS para administrarlos; también deberá agregar o eliminar sus permisos de recurso compartido de Windows. Para obtener instrucciones, vea Bloquear la base de datos.
Consideraciones adicionales
Instalar la base de datos en una ubicación segura
Durante la instalación de VSS, se crea una base de datos de forma predeterminada en la carpeta Data de VSS, ubicada bajo Archivos de programa. Esta base de datos está concebida solamente para uso personal y no se debe compartir. Utilice la base de datos de la ubicación predeterminada sólo si así lo requieren otros programas.
Cualquier usuario de Windows que tenga permisos de tipo Control total para las carpetas de VSS puede reemplazar los archivos ejecutables de la carpeta Win32: siga los procedimientos que se indican en Bloquear la base de datos para conceder permisos de tipo Control total sólo a los usuarios del grupo del Administrador de VSS. Asimismo, todos los usuarios de la base de datos de VSS necesitan permisos para la carpeta de dicha base de datos; si esta carpeta se encuentra bajo la carpeta Archivos de programa, contiene archivos ejecutables y recursos relacionados.
No cree una base de datos compartida en sus carpetas del sistema ni en las carpetas Documents and Settings.
Ocultar el recurso compartido de VSS
Puede ocultar el recurso compartido de red de forma que resulte muy difícil para los usuarios de Windows remotos determinar si un servidor tiene un recurso compartido y si VSS está instalado. El recurso compartido de red no aparece cuando un usuario de Windows realiza búsquedas en el servidor. Si desea ocultar el recurso compartido de red, agregue $ al final del nombre de la carpeta; por ejemplo, en lugar de \\server\vssdb1 utilice \\server\vssdb1$. Deberá indicar a sus usuarios de VSS la ubicación exacta de la base de datos, de forma que éstos puedan agregarla a la lista Bases de datos disponibles del cuadro de diálogo Abrir base de datos de SourceSafe.
Carpetas centrales
Al crear una carpeta central para un proyecto de VSS, dicha carpeta no hereda los permisos de usuario de Windows de las carpetas de VSS. Conceda permisos de lectura y escritura en la carpeta central a todos los usuarios de VSS, y conceda permisos de sólo lectura a los usuarios de Windows que requieran acceso de sólo lectura a dicha carpeta. Para obtener más información, vea Crear carpetas centrales.
Se recomienda que cree una carpeta central en un recurso compartido distinto de la base de datos de VSS, de forma que los usuarios de Windows con acceso de sólo lectura a la carpeta central no tengan ningún permiso de acceso al recurso compartido que contiene la base de datos. También se recomienda que cree una carpeta central para un proyecto de VSS específico, y no para el proyecto raíz $, de forma que los usuarios de Windows que tengan acceso a la carpeta central sólo puedan obtener acceso a ese proyecto de VSS exclusivamente, no a la base de datos completa.
Nota Al eliminar un archivo o un proyecto de un proyecto de VSS, dicho archivo o proyecto no se eliminará en la carpeta central.
Archivo de diario
Si crea un archivo de diario, se recomienda que proteja dicho archivo ubicándolo en la misma carpeta que el archivo Srcsafe.ini y concediendo permisos de lectura y escritura de Windows para el archivo de diario a los usuarios de VSS. Para obtener más información, vea Crear archivo de diario.
Permisos necesarios para instalar y ejecutar VSS
Para poder instalar VSS en el equipo debe ser Administrador de Windows; sin embargo, no se requieren permisos de administrador para ejecutar el programa del Administrador de VSS o el Explorador de VSS y la línea de comandos.
Nombres de usuario Admin y Guest
Al crear una base de datos de VSS se crean dos nombres de usuario de forma predeterminada: Admin y Guest. Las contraseñas para el usuario Admin y el usuario Guest están en blanco. Se recomienda que el usuario establezca una contraseña para el usuario Admin utilizando el comando Cambiar contraseña del programa del Administrador de VSS. Puede eliminar el usuario Guest o bien establecer una contraseña para éste utilizando el comando Cambiar contraseña del programa del Administrador de VSS. Para obtener información detallada, vea Cambiar la contraseña de un usuario.
Contraseñas
Si los usuarios de VSS tienen que escribir un nombre de usuario y una contraseña para iniciar una sesión de VSS, indíqueles que no utilicen la misma contraseña para el sistema operativo y para VSS. Si utilizan la misma y un pirata informático descubre la contraseña de VSS, éste podrá utilizar la identidad del usuario para obtener acceso al sistema operativo y a todos los programas.
Variables de entorno SSUSER y SSPWD
Puede establecer las variables de entorno SSUSER y SSPWD en el equipo para su nombre de usuario y contraseña de VSS y así evitar que aparezca el cuadro de inicio de sesión siempre que escriba un comando de VSS en la línea de comandos o inicie el Explorador de VSS.
Si establece dichas variables de entorno, cualquier usuario que utilice el equipo podrá leer estas variables y ejecutar VSS utilizando su nombre de usuario y contraseña.
Usar el nombre de red para iniciar la sesión del usuario automáticamente
Visual SourceSafe proporciona una opción Usar el nombre de red para iniciar la sesión del usuario automáticamente que se puede utilizar para permitir la integración de Visual SourceSafe con Microsoft Visual InterDev, Visual Studio .Net y FrontPage. Para obtener información acerca de las consideraciones de seguridad al utilizar esta opción, vea el artículo Q283618 de Microsoft Knowledge Base.
Usar los derechos de proyecto de VSS
Si desea especificar derechos de acceso para usuarios o proyectos de VSS individuales, utilice los comandos Derechos por proyecto y Asignaciones de derechos para usuario del menú Herramientas del programa del Administrador de VSS. Para activar los comandos de menú, seleccione Activar comandos de derechos y asignaciones en la ficha Derechos de proyecto del cuadro de diálogo Opciones de SourceSafe.
Auditar la actividad del usuario
Con el programa del Administrador de VSS puede crear un archivo de diario: un archivo de texto que registra cualquier acción realizada por un usuario de VSS, que genera una entrada del historial para un archivo o proyecto en la base de datos de VSS. Para obtener información detallada, vea General (Opciones de la ficha, menú Herramientas) o Journal_File (Variable de inicialización). Los administradores de Windows pueden auditar muchos eventos relacionados con la seguridad, por ejemplo, el acceso a archivos y carpetas determinados. La supervisión de este tipo de eventos puede ayudar a un Administrador de VSS a detectar intentos de comprometer los datos de una base de datos de VSS. Para obtener información acerca de la auditoría de eventos de seguridad y de acceso a objetos como archivos o carpetas, vea la Ayuda de Windows.