Datenbanksicherheit

Visual Studio .NET 2003

Diese Informationen richten sich an alle VSS-Benutzer, die VSS-Datenbanken erstellen, Berechtigungen für andere Benutzer einrichten, damit diese auf eine Dateifreigabe mit einer Datenbank zugreifen können, oder andere Benutzerrechte und -aufgaben im VSS-Administratorprogramm verwalten.

Begriffe

Sicherheit: Das Steuern des Zugriffs auf Ressourcen, basierend auf Windows-Benutzerinformationen und -Berechtigungen.

Berechtigungen: Regeln, die einer lokalen Ressource oder einer im Netzwerk freigegebenen Ressource zugewiesen sind, beispielsweise einer Datei, einem Verzeichnis oder einem Drucker; Berechtigungen können für Gruppen, globale Gruppen und sogar einzelne Windows-Benutzer festgelegt werden. Wenn Sie Windows-Berechtigungen festlegen, können Sie die Zugriffsstufe für Gruppen und Benutzer angeben.

Betriebssystem- oder Dateisystemsicherheit: Überprüft bei jeder Interaktion eines Windows-Benutzers mit einer freigegebenen Ressource die Berechtigungen, um festzustellen, ob der Benutzer über die erforderlichen Berechtigungen verfügt. Wenn ein Benutzer beispielsweise versucht, eine Datei in einem Ordner zu speichern, benötigt der Benutzer Schreibberechtigungen für den Ordner.

Freigabe: Stellt Windows-Ressourcen, z. B. Ordner und Drucker, anderen Benutzern zur Verfügung. Berechtigungen für freigegebene Ressourcen beschränken die Verfügbarkeit einer freigegebenen Ressource im Netzwerk nur auf bestimmte Windows-Benutzer. Der Administrator eines freigegebenen Ordners richtet Windows-Benutzern Berechtigungen ein, die den Remotezugriff auf den Ordner und seine Unterordner ermöglichen. Die Freigabe von Windows-Ressourcen unterscheidet sich von der Freigabe von Dateien und Projekten in VSS.

Rechte: In VSS geben Rechte an, welche VSS-Benutzer auf ein bestimmtes VSS-Projekt zugreifen können. In VSS gibt es vier Stufen für Benutzerzugriffsrechte: Lesen, Auschecken/Einchecken, Hinzufügen/Umbenennen/Löschen und Zerstören. Die Standardstufe für neue Benutzer einer Datenbank kann angegeben werden.

Aufgaben: In VSS geben Aufgaben an, auf welche VSS-Projekte ein bestimmter VSS-Benutzer zugreifen kann.

VSS-Datenbankordner: Der Windows-Ordner, in dem sich die Datei Srcsafe.ini für die Datenbank sowie weitere VSS-Ordner wie Data und Users befinden.

Sichern der Datenbank und Verwalten von Benutzern

Das VSS-Administratorprogramm enthält Tools zur Verwaltung von VSS-Benutzern, mit denen Zugriffsrechte für einzelne Benutzer oder einzelne VSS-Projekte in der VSS-Datenbank angegeben werden können. Zum wirklichen Sichern der Datenbank jedoch müssen Sie die integrierte Windows-Sicherheit verwenden, um den Zugriff auf VSS-Ordner durch Festlegen von Freigabe- und Sicherheitsberechtigungen für die Ordner einzuschränken. Die freigegebene VSS-Datenbank ist, wie die folgende Abbildung zeigt, immer nur so sicher wie der freigegebene Netzwerkordner, in dem sie sich befindet. Befolgen Sie die Anweisungen zum Sperren einer Datenbank, um die Windows-Sicherheit zu verbessern, indem Sie Freigabeberechtigungen für den Datenbankordner festlegen oder ändern, wenn Sie eine Datenbank erstellen oder VSS-Benutzer hinzufügen bzw. löschen. Anderenfalls könnte ein böswilliger Benutzer im Netzwerk den transparenten Schutzwall aus VSS-Benutzerrechten und -aufgaben ganz einfach umgehen. Verlassen Sie sich nicht allein auf VSS beim Sichern Ihrer Daten: Selbst VSS-Benutzer, die lediglich Lesezugriff haben, können eine VSS-Datenbank aus einem freigegebenen Netzwerkordner löschen, auf den sie zugreifen können.

Die VSS-Benutzerrechte und -aufgaben, die mit dem VSS-Administratorprogramm festgelegt werden, sind unabhängig von den Windows-Freigabeberechtigungen für den VSS-Datenbankordner. Der VSS-Benutzername und das VSS-Kennwort dienen in VSS zur Benutzerverwaltung und zum Zugreifen auf VSS. Anhand des VSS-Benutzernamens werden die Rechte und Aufgaben der Benutzer im VSS-Administratorprogramm verwaltet und die Benutzer bei der Anmeldung, in den Verlaufsinformationen und in Dateiberichten identifiziert. Benutzer melden sich unter Verwendung ihres Benutzernamens und Kennwortes bei VSS an. VSS erstellt und pflegt für jeden VSS-Benutzer eine Initialisierungsdatei (Ss.ini) mit Einstellungen für die Anpassung der VSS-Umgebung für diesen Benutzer. Um diese Initialisierungsdatei zu schützen, befolgen Sie die Anweisungen in Sperren einer Datenbank.

Weitere Informationen über Windows-Sicherheit, Zugriffssteuerung und Berechtigungen finden Sie in der Windows-Hilfe.

Richtlinien für das Sichern einer Datenbank

Um eine Datenbank zu sichern, müssen Sie mit Hilfe der integrierten Windows-Sicherheit den Zugriff auf die VSS-Ordner so einschränken, dass nur autorisierte Windows-Benutzer auf die Datenbank zugreifen oder das VSS-Administratorprogramm ausführen können. Die Sicherheit der VSS-Datenbank wird von der Sicherheit des Ordners bestimmt, in dem sie sich befindet. Damit die hier beschriebene Sicherheit für Ihre VSS-Datenbank implementiert werden kann, muss die Datenbank auf einem NT-Dateisystem (NTFS) installiert sein, da unter NTFS Berechtigungen für einzelne Dateien und Ordner festgelegt werden können. Im FAT-Dateisystem werden dieselben Berechtigungen auf die gesamte Freigabe angewendet.

Einschränken von Freigabeberechtigungen

Wenn Sie eine freigegebene Datenbank erstellen, wird empfohlen, dass Sie mit Hilfe von Windows-Explorer die Freigabeberechtigungen für die VSS-Ordner einschränken. Sie müssen die Gruppe Jeder entfernen, die automatisch hinzugefügt wird, wenn Sie den VSS-Datenbankordner freigeben. Sie können zwei Gruppen von Windows-Benutzern anlegen – VSS-Administratoren und VSS-Benutzer – und für jede Gruppe die geeigneten Berechtigungen für den VSS-Datenbankordner und die anderen VSS-Ordner einrichten. Für jeden VSS-Benutzer müssen außerdem Lese- und Schreibberechtigungen für den Ordner Users\Benutzername eingerichtet werden, der dem VSS-Benutzernamen des Benutzers entspricht. Anweisungen hierzu finden Sie unter Sperren einer Datenbank.

Verwalten von Benutzern

Wenn Sie VSS-Benutzer hinzufügen oder löschen, müssen Sie zur Verwaltung dieser Benutzer nicht nur die Benutzerliste im VSS-Administratorprogramm verwenden, sondern auch ihre jeweiligen Windows-Freigabeberechtigungen hinzufügen oder entfernen. Anweisungen hierzu finden Sie unter Sperren einer Datenbank.

Weitere Überlegungen

Installieren der Datenbank an einem sicheren Speicherort

Während der Installation von VSS wird standardmäßig eine Datenbank im VSS-Ordner Data angelegt, der sich im Ordner Programme befindet. Diese Datenbank ist nur für den persönlichen Gebrauch gedacht und sollte nicht freigegeben werden. Verwenden Sie diese Datenbank am Standardspeicherort nur, wenn dies für andere Programme erforderlich ist.

Jeder Windows-Benutzer, der über Vollzugriff für die VSS-Ordner verfügt, kann die ausführbaren Dateien im Ordner Win32 ersetzen: Befolgen Sie daher die Anweisungen unter Sperren einer Datenbank, um nur Mitgliedern der Gruppe VSS-Administratoren Vollzugriff zu gewähren. Darüber hinaus benötigen alle Benutzer einer VSS-Datenbank Berechtigungen für den VSS-Datenbankordner, und wenn sich dieser Ordner unterhalb des Ordners Programme befindet, befinden sich dort auch ausführbare Dateien und ähnliche Ressourcen.

Legen Sie keine freigegebenen Datenbanken in Systemordnern oder unter Dokumente und Einstellungen an.

Ausblenden der VSS-Datenfreigabe

Die Netzwerkfreigabe kann ausgeblendet werden, so dass es für Remote-Windows-Benutzer sehr schwierig ist festzustellen, ob ein Server über eine Freigabe verfügt und VSS installiert ist. Die Netzwerkfreigabe wird nicht angezeigt, wenn ein Windows-Benutzer den Server durchsucht. Um die Netzwerkfreigabe auszublenden, fügen Sie ein $-Zeichen am Ende des Ordnernamens hinzu. Anstelle von \\server\vssdb1 schreiben Sie also \\server\vssdb1$. Sie müssen den VSS-Benutzern mitteilen, wo sich die Datenbank genau befindet, damit sie die Datenbank im Dialogfeld SourceSafe-Datenbank öffnen zur Liste der verfügbaren Datenbanken hinzufügen können.

Übersichtsordner

Wenn Sie einen Übersichtsordner für ein VSS-Projekt anlegen, werden die Windows-Benutzerberechtigungen für die VSS-Ordner nicht an den Übersichtsordner vererbt. Gewähren Sie allen VSS-Benutzern Lese- und Schreibberechtigungen für den Übersichtsordner, und gewähren Sie Windows-Benutzern Leseberechtigungen, die lediglich Lesezugriff auf den Übersichtsordner benötigen. Weitere Details finden Sie unter Erstellen von Übersichtsordnern.

Es wird empfohlen, den Übersichtsordner auf einer anderen Freigabe als die VSS-Datenbank zu erstellen, so dass Windows-Benutzer, die lediglich Lesezugriff auf den Übersichtsordner haben, über keinerlei Zugriffsberechtigungen für die Freigabe verfügen, auf der sich die Datenbank befindet. Außerdem wird empfohlen, einen Übersichtsordner für ein spezifisches VSS-Projekt zu erstellen und nicht für das Stammprojekt $, so dass Windows-Benutzer, die Zugriff auf den Übersichtsordner haben, lediglich auf das VSS-Projekt zugreifen können und nicht auf die gesamte Datenbank.

Hinweis   Wenn Sie eine Datei oder ein Projekt aus einem VSS-Projekt löschen, wird die Datei oder das Projekt nicht aus dem Übersichtsordner gelöscht.

Journaldatei

Wenn Sie eine Journaldatei erstellen, sollten Sie diese Datei sichern, indem Sie sie in demselben Ordner speichern wie die Datei Srcsafe.ini und VSS-Benutzern Windows-Lese- und -Schreibberechtigungen für die Journaldatei gewähren. Weitere Informationen finden Sie unter Erstellen einer Journaldatei.

Zur Installation und Ausführung von VSS erforderliche Berechtigungen

Um VSS installieren zu können, müssen Sie Windows-Administrator für den betreffenden Computer sein. Zum Ausführen des VSS-Administratorprogramms, von VSS Explorer oder der Befehlszeile sind hingegen keine Administratorberechtigungen erforderlich.

Die Benutzernamen "Admin" und "Guest"

Wenn Sie eine VSS-Datenbank erstellen, werden standardmäßig zwei Benutzernamen erstellt: "Admin" und "Guest". Die Kennwörter für die Benutzer "Admin" und "Guest" sind leer. Sie sollten für den Benutzer "Admin" mit Hilfe des Befehls Kennwort ändern im VSS-Administratorprogramm ein Kennwort festlegen. Sie können den Benutzer "Guest" entweder löschen oder mit Hilfe des Befehls Kennwort ändern im VSS-Administratorprogramm ein Kennwort für ihn festlegen. Weitere Details hierzu finden Sie unter Ändern eines Benutzerkennwortes.

Kennwörter

Wenn Ihre VSS-Benutzer zum Anmelden bei VSS einen Benutzernamen und ein Kennwort eingeben müssen, sollten Sie sie darauf aufmerksam machen, dass sie nicht dasselbe Kennwort für das Betriebssystem und VSS verwenden sollten. Falls die Kennwörter identisch sind und ein Hacker das VSS-Kennwort entschlüsselt, kann der Hacker mit der Identität des Benutzers auf das Betriebssystem und alle Programme zugreifen.

Die Umgebungsvariablen "SSUSER" und "SSPWD"

Sie können für die Umgebungsvariablen "SSUSER" und "SSPWD" auf Ihrem Computer Ihren Benutzernamen und Ihr Kennwort für VSS festlegen, so dass die Anmeldeaufforderung beim Eingeben eines VSS-Befehls an der Befehlszeile oder beim Starten von VSS Explorer nicht mehr angezeigt wird.

Falls Sie diese Umgebungsvariablen festlegen, kann jeder Benutzer des Computers diese Variablen lesen und VSS unter Verwendung Ihres Benutzernamens und Ihres Kennwortes ausführen.

Verwenden des Netzwerknamens für die automatische Benutzeranmeldung

Visual SourceSafe verfügt über die Option Netzwerknamen für automatische Benutzeranmeldung verwenden, mit der die Einbindung von Visual SourceSafe in Microsoft Visual InterDev, Visual Studio .NET und FrontPage möglich ist. Weitere Informationen über die Sicherheitsüberlegung bei der Verwendung dieser Option finden Sie in Artikel "Q283618" in der Microsoft Knowledge Base.

Verwenden der VSS-Projektrechte

Wenn Sie den Zugriff für einzelne VSS-Benutzer oder einzelne VSS-Projekte festlegen möchten, verwenden Sie die Befehle Rechte nach Projekt und Rechtezuweisungen für Benutzer im Menü Extras im VSS-Administratorprogramm. Sie aktivieren die Menübefehle, indem Sie im Dialogfeld SourceSafe-Optionen auf der Registerkarte Projektsicherheit die Option Projektsicherheit aktivieren auswählen.

Überwachen der Benutzeraktivität

Mit Hilfe des VSS-Administratorprogramms können Sie eine Journaldatei erstellen. Dabei handelt es sich um eine Textdatei, in der alle Aktionen eines VSS-Benutzers aufgezeichnet werden, die einen Verlaufseintrag für eine Datei oder ein Projekt in der VSS-Datenbank erzeugen. Weitere Einzelheiten hierzu finden Sie unter Registerkarte "Allgemein", Dialogfeld "SourceSafe-Optionen" oder Journal_File (Initialisierungsvariable). Windows-Administratoren können viele sicherheitsrelevante Ereignisse überwachen, z. B. den Zugriff auf bestimmte Dateien oder Ordner. Durch die Überwachung solcher sicherheitsrelevanten Ereignisse kann ein VSS-Administrator Versuche einer Beschädigung der Daten in der VSS-Datenbank erkennen. Informationen über die Überwachung von Sicherheitsereignissen und den Zugriff auf Objekte wie Dateien und Ordner finden Sie in der Windows-Hilfe.

Siehe auch

Sperren einer Datenbank

Anzeigen: