Protezione di un database

A tutti gli utenti di un database di Visual SourceSafe vengono concesse le stesse autorizzazioni di accesso di Windows per le directory installate. Per garantire l'integrità dei dati e proteggere i database, è tuttavia necessario assegnare agli utenti altre autorizzazioni di condivisione per ciascun database utilizzato. Le autorizzazioni di condivisione vengono concesse in modo tale da consentire solo agli amministratori del database di accedere ai file che controllano il database, presenti nella directory Win32 di Visual SourceSafe. Tutti gli altri utenti non sono autorizzati ad accedere a questi file.

Caution noteAttenzione

Si consiglia di non fare totale affidamento su Visual SourceSafe per la protezione dei dati. Anche gli utenti con autorizzazioni di condivisione di sola lettura possono eliminare un database di Visual SourceSafe da una cartella di rete condivisa a cui hanno accesso.

L'amministratore del database di un team è responsabile della protezione, ovvero del blocco, dei database condivisi del team. Solo i membri del gruppo definito per gli amministratori in Windows possono eseguire operazioni di amministrazione del database, tra cui l'esecuzione dell'utilità ANALYZE e il ripristino di file e progetti di Visual SourceSafe archiviati. L'amministratore del database deve assegnare a tutti gli utenti, incluso se stesso, le autorizzazioni di condivisione del database appropriate per limitare in modo adeguato l'accesso alle condivisioni di rete. Deve inoltre assegnare a tutti gli utenti del database diritti specifici per ogni progetto che dovranno utilizzare.

Per proteggere un database, nonché le directory e i file associati, è necessario effettuare le seguenti operazioni di base:

  • Impostare le autorizzazioni di condivisione per il database.

  • Aggiungere account utente.

  • (Facoltativo) Assegnare agli utenti i diritti per i progetti.

  • (Facoltativo) Nascondere la condivisione di rete in cui è presente il database.

  • Creare una copia di backup di tutte le informazioni critiche del database.

  • Documentare le procedure di protezione.

Impostazione delle autorizzazioni di condivisione del database

Si consiglia di definire gruppi di utenti di Windows per limitare le autorizzazioni di condivisione per i database. Per Visual SourceSafe è necessario creare due gruppi di utenti: uno per gli amministratori dei database e un altro per i normali utenti dei database. Per informazioni, vedere Procedura: impostare le autorizzazioni di condivisione per un database.

Aggiunta di account utente

Per limitare l'accesso al database, è necessario creare account utente sia per se stessi che per tutti gli altri utenti che utilizzeranno ogni database condiviso. Per impostare gli account utente, utilizzare Amministrazione Visual SourceSafe come descritto in Procedura: aggiungere account utente.

Impostazione dei diritti per i progetti

Se necessario, è possibile utilizzare il programma Amministrazione Visual SourceSafe per attivare la protezione dei progetti e impostare diritti utente per progetti specifici di Visual SourceSafe. I diritti per i progetti sono indipendenti dalle autorizzazioni di condivisione dei database. È ad esempio possibile rimuovere il diritto Eliminazione per tutti gli sviluppatori che fanno parte di un team addetto allo sviluppo di software per impedire loro di eliminare in modo permanente dei progetti dal database. Per ulteriori informazioni sulla protezione a livello di progetto, vedere Procedura: assegnare i diritti per i progetti.

Nascondere la condivisione di rete

È possibile nascondere la condivisione di rete in modo che per gli utenti remoti di Windows sia molto difficile determinare se su un server è definita una condivisione e se Visual SourceSafe è installato. La condivisione di rete non verrà visualizzata agli utenti di Windows che accederanno al server. Per nascondere la condivisione di rete, è sufficiente aggiungere "$" alla fine del nome della directory del database, ad esempio utilizzare \\server\vssdb1$ anziché \\server\vssdb1. Comunicare agli utenti del database il percorso esatto del database, specificando anche il simbolo "$", in modo che possano aggiungere il database all'elenco dei database disponibili nella finestra di dialogo Apri database SourceSafe.

NoteNota

Se è necessario un livello di protezione ancora più avanzato per il database, vedere "INFO: Diritti di accesso alla rete necessari per le directory di SourceSafe".

Backup di informazioni critiche

Rimuovere dal database condiviso tutti i documenti contenenti informazioni riservate o confidenziali che non si desidera rendere disponibili a tutti gli utenti del database, ad esempio informazioni legali o riguardanti le retribuzioni. Archiviare questi documenti in un percorso sicuro, accessibile solo agli amministratori del database.

Documentazione delle procedure di protezione

Creare un documento di istruzioni, con un riepilogo delle procedure di protezione, in modo che la protezione del database possa essere garantita anche in assenza dell'amministratore.

Vedere anche

Mostra: