Exporter (0) Imprimer
Développer tout

Sécurité de base de données

Visual Studio .NET 2003

Ces informations s'adressent à tous les utilisateurs Visual SourceSafe (VSS) qui créent une base de données VSS, accordent à d'autres utilisateurs des autorisations d'accès à un partage de fichier contenant une base de données, ou gèrent d'une façon ou d'une autre les droits des utilisateurs et les assignations dans le programme Administrateur VSS.

Terminologie

Sécurité : processus de contrôle de l'accès aux ressources, basé sur autorisations et les informations d'authentification d'utilisateur Windows.

Autorisations : règles associées à une ressource locale ou à une ressource partagée sur un réseau (il peut s'agir d'un fichier, d'un répertoire ou d'une imprimante). Les autorisations peuvent être accordées à des groupes, à des groupes globaux ou même à des utilisateurs Windows individuels. Lorsque vous accordez des autorisations Windows, vous spécifiez le niveau d'accès de groupes et d'utilisateurs.

Sécurité du système d'exploitation ou du système de fichiers : permet de vérifier les autorisations chaque fois qu'un utilisateur Windows interagit avec la ressource partagée pour déterminer si cet utilisateur dispose des autorisations nécessaires. Par exemple, si cet utilisateur tente d'enregistrer un fichier dans un dossier, il doit disposer des autorisations d'écriture sur ce dossier.

Partage : rend les ressources Windows, des dossiers et imprimantes par exemple, disponibles pour les autres utilisateurs. Les autorisations sur les ressources partagées limitent la disponibilité d'une ressource partagée sur le réseau à certains utilisateurs Windows uniquement. L'administrateur d'un dossier partagé accorde aux utilisateurs Windows l'autorisation d'accéder à distance au dossier et à ses sous-dossiers. Le partage des ressources Windows est différent du partage des fichiers et des projets dans VSS.

Droits : dans VSS, permettent de spécifier quels sont les utilisateurs VSS ayant accès à un projet VSS spécifique. Il existe quatre niveaux de droits d'accès de l'utilisateur dans VSS : lire, extraire/archiver, ajouter/renommer/supprimer, et détruire. Vous pouvez spécifier le niveau par défaut s'appliquant aux nouveaux utilisateurs de la base de données.

Assignations : dans VSS, permettent de spécifier à quels projets VSS a accès un utilisateur VSS spécifique.

Dossier de la base VSS : dossier Windows qui contient le fichier Srcsafe.ini pour la base de données et les autres dossiers VSS (Data et Users par exemple).

Protection de la base de données et gestion des utilisateurs

Le programme Administrateur VSS fournit des outils permettant de gérer vos utilisateurs VSS en spécifiant les droits d'accès pour des utilisateurs individuels ou pour des projets VSS individuels de la base VSS. Pour protéger davantage votre base de données, vous devez utiliser l'Explorateur Windows pour définir les partages et les autorisations de sécurité pour le dossier de la base de données. Comme l'illustre le schéma suivant, la sécurité de votre base de données partagée VSS est basée sur celle du dossier réseau partagé dans lequel elle se trouve. Suivez les procédures de verrouillage de la base de données pour renforcer la sécurité Windows en définissant ou modifiant les autorisations pour le dossier de la base de données lorsque vous créez une base de données et ajoutez ou supprimez des utilisateurs VSS. Un utilisateur malveillant du réseau pourrait autrement facilement contourner le mur transparent des assignations et droits des utilisateurs VSS. Ne vous limitez pas à VSS pour protéger vos données : même les utilisateurs VSS ne disposant que de droits en lecture peuvent supprimer une base de données VSS d'un dossier réseau partagé auquel ils ont accès.

Les assignations et droits des utilisateurs VSS que vous définissez dans le programme Administrateur VSS sont indépendants des autorisations de partage Windows pour le dossier contenant la base de données VSS. Les mots de passe et noms d'utilisateur VSS sont utilisés par VSS pour la gestion des utilisateurs et l'accès à VSS. Le nom d'utilisateur VSS permet de gérer les droits et les assignations de l'utilisateur dans le programme Administrateur VSS. Il identifie l'utilisateur lors de sa connexion, dans les informations sur l'historique des fichiers et dans les rapports des fichiers. Les utilisateurs peuvent se connecter à VSS avec leur nom d'utilisateur et leur mot de passe. VSS crée un fichier d'initialisation, Ss.ini, et effectue un suivi, pour chaque utilisateur VSS. Ce fichier contient des paramètres pour personnaliser l'environnement VSS de l'utilisateur. Pour protéger ce fichier d'initialisation, suivez les instructions de la section Verrouillage de votre base de données.

Pour plus d'informations sur les autorisations, le contrôle d'accès et la sécurité Windows, consultez l'Aide de Windows.

Indications relatives à la protection de votre base de données

Pour protéger votre base de données, vous devez utiliser la sécurité intégrée de Windows pour restreindre l'accès aux dossiers VSS afin que seuls les utilisateurs Windows autorisés puissent accéder à la base de données ou exécuter le programme Administrateur VSS. La sécurité de votre base de données VSS dépend de celle du dossier qui la contient. Pour implémenter la sécurité décrite ici pour votre base VSS, la base de données doit être installée sur un système de fichiers NTFS (NT File System). En effet, NTFS permet d'accorder des autorisations individuellement pour des fichiers et des dossiers. Le système de fichiers FAT (File Allocation Table) applique les mêmes autorisations à l'ensemble d'un partage.

Limiter les autorisations de partage

Lorsque vous créez une base de données partagée, il est fortement recommandé d'utiliser l'Explorateur Explorer pour limiter les autorisations de partage sur les dossiers VSS. Vous devez supprimer le groupe Tout le monde ajouté automatiquement lorsque vous partagez le dossier de la base VSS. Vous pouvez créer deux groupes d'utilisateurs Windows, les administrateurs VSS et les utilisateurs VSS, et accorder à chaque groupe les autorisations appropriées sur le dossier de la base de données VSS et les autres dossiers VSS. Vous devez également accorder à chaque utilisateur VSS des autorisations de lecture et d'écriture sur le dossier Users/nomutilisateur correspondant au nom d'utilisateur VSS de cet utilisateur. Pour plus d'instructions, consultez Verrouillage de votre base de données.

Gérer les utilisateurs

Lorsque vous ajoutez ou supprimez des utilisateurs VSS, vous devez non seulement utiliser la liste des utilisateurs du programme Administrateur VSS pour gérer ces utilisateurs, mais également ajouter ou supprimer leurs autorisations de partage Windows. Pour plus d'instructions, consultez Verrouillage de votre base de données.

Considérations supplémentaires

Installer la base de données dans un emplacement sécurisé

Lorsque vous installez VSS, une base de données est créée par défaut dans le dossier Data de VSS. Ce dossier se trouve sous Program Files. Cette base de données est conçue pour une utilisation personnelle et ne doit pas être partagée. N'utilisez la base de données de l'emplacement par défaut que si d'autres programmes le nécessitent.

Un utilisateur Windows disposant des autorisations Contrôle total sur les dossiers VSS peut remplacer les fichiers exécutables du dossier Win32 : suivez les procédures de la section Verrouillage de votre base de données pour n'accorder les autorisations Contrôle total qu'aux membres du groupe des administrateurs VSS. De même, tous les utilisateurs de la base de données VSS doivent disposer d'autorisations sur le dossier de la base de données, et, si ce dossier se trouve sous le dossier Program Files, il contient les fichiers exécutables et les ressources associées.

Ne créez pas de base de données partagée dans vos dossiers système ou Documents and Settings.

Masquer le partage de données VSS

Vous pouvez masquer le partage réseau pour qu'il soit très difficile pour les utilisateurs Windows distants de déterminer si un serveur est partagé et si VSS est installé. Le partage réseau n'apparaît pas lorsqu'un utilisateur Windows navigue sur le serveur. Pour masquer le partage réseau, ajoutez $ à la fin du nom du dossier. Par exemple, utilisez \\server\vssdb1$ et non \\server\vssdb1. Vous devez indiquer à vos utilisateurs VSS l'emplacement exact de la base de données pour qu'ils puissent l'ajouter à la liste des bases de données disponibles de la boîte de dialogue Ouvrir la base de données SourceSafe.

Utilisation de dossiers cachés

Si vous créez un dossier caché pour un projet VSS, les autorisations des utilisateurs Windows pour les dossiers VSS ne sont pas héritées par le dossier caché. Accordez des autorisations en lecture et en écriture sur le dossier caché à tous les utilisateurs VSS et n'accordez que des autorisations en lecture aux utilisateurs Windows nécessitant un accès en lecture seule au dossier caché. Pour plus d'informations, consultez Créer des dossiers cachés.

Il est recommandé de créer un dossier caché sur un partage différent de la base VSS pour que les utilisateurs Windows ne disposant que d'un accès en lecture seule sur le dossier caché n'aient pas d'autorisations d'accès sur le dossier contenant la base de données. Il est également recommandé de créer un dossier caché pour un projet VSS spécifique, et non pas pour le projet racine $, afin que les utilisateurs Windows ayant accès au dossier caché ne puissent avoir qu'à ce projet VSS et non pas à l'intégralité de votre base de données.

Remarque   Lorsque vous supprimez un fichier ou un projet d'un projet VSS, ils ne sont pas supprimés du dossier caché.

Fichier journal

Si vous créez un fichier journal, il est recommandé de protéger ce fichier en le plaçant dans le même dossier que le fichier Srcsafe.ini et en accordant des autorisations Windows en lecture et écriture sur le fichier journal aux utilisateurs VSS. Pour plus d'informations, consultez Créer un fichier journal.

Autorisations requises pour installer et exécuter VSS

Vous devez être administrateur Windows de l'ordinateur pour pouvoir installer VSS, mais il n'est pas nécessaire de disposer d'autorisations administrateur pour exécuter le programme Administrateur VSS ou l'Explorateur VSS et le programme de ligne de commande.

Noms d'utilisateurs Admin et Invité

Lorsque vous créez une base de données VSS, deux noms d'utilisateurs sont créés par défaut : Admin et Invité. Les mots de passe des utilisateurs Admin et Invité sont vides. Il est recommandé de définir un mot de passe pour l'utilisateur Admin à l'aide de la commande Changer le mot de passe du programme Administrateur VSS. Vous pouvez soit supprimer l'utilisateur Invité soit définir un mot de passe pour celui-ci à l'aide de la commande Changer le mot de passe du programme Administrateur VSS. Pour plus d'informations, consultez Modifier un mot de passe utilisateur.

Mots de passe

Si vos utilisateurs VSS doivent saisir un nom d'utilisateur et un mot de passe pour se connecter à VSS, indiquez-leur de nome pas utiliser le même mot de passe pour le système d'exploitation et VSS. S'ils utilisent le même mot de passe et qu'un pirate le trouve, il peut utiliser leur identité pour accéder au système d'exploitation et à tous les programmes.

Variables d'environnement SSUSER et SSPWD

Vous pouvez paramétrer les variables d'environnement SSUSER et SSPWD de votre ordinateur avec votre mot de passet et votre nom d'utilisateur VSS afin de supprimer l'invite d'ouverture de session lorsque vous entrez une commande VSS dans la ligne de commande ou que vous lancez l'Explorateur VSS.

Si vous définissez ces variables d'environnement, toute personne utilisant votre ordinateur peut les lire et exécuter VSS en utilisant votre nom d'utilisateur et votre mot de passe.

Utilisation du nom réseau pour la connexion utilisateur automatique

Visual SourceSafe fournit une option Utiliser le nom du réseau pour une connexion automatique de l'utilisateur pouvant être utilisée pour permettre l'intégration de Visual SourceSafe à Microsoft Visual InterDev, Visual Studio .Net et FrontPage. Pour plus d'informations sur les questions de sécurité qui se posent lors de l'utilisation de cette option, consultez l'article Q283618 de la Base de connaissances Microsoft.

Utiliser les droits de projet VSS

Si vous voulez spécifier l'accès pour des utilisateurs VSS spécifiques ou des projets VSS spécifiques, utilisez les commandes Droits par projet et Affectation de droits pour l'utilisateur du menu Outils du programme Administrateur VSS. Activez les commandes de menu en sélectionnant Activer les commandes des droits et des affectations dans l'onglet Droits du projet de la boîte de dialogue Options de SourceSafe.

Audit de l'activité des utilisateurs

Avec le programme Administrateur VSS, vous pouvez créer un fichier journal, c'est-à-dire un fichier texte qui enregistre toutes les actions effectuées par un utilisateur VSS qui génère une entrée d'historique pour un fichier ou un projet de la base de données VSS. Pour plus de détails, consultez Général, onglet (menu Outils) ou Journal_File, variable d'initialisation. Les administrateurs Windows peuvent contrôler de nombreux événements relatifs à la sécurité, par exemple, des événements concernant l'accès à des fichiers et des dossiers spécifiques. Le contrôle de ces événements peut aider un administrateur VSS à détecter des tentatives de menace des données d'une base de données VSS. Pour plus d'informations sur le contrôle des événements relatifs à la sécurité et de l'accès à des objets tels que des fichiers et des dossiers, consultez l'Aide de Windows.

Voir aussi

Verrouillage de votre base de données

Afficher:
© 2014 Microsoft