思步网

标题: 缓解vss共享文件夹的安全隐患问题(转) [打印本页]

作者: arabella    时间: 2008-10-30 09:23
标题: 缓解vss共享文件夹的安全隐患问题(转)
  VSS的共享文件夹一直以来都是困扰VSS用户的一个头等问题,由于VSS库必须完全共享才能被用户使用,这样就造成了用户可以任意的修改、添加和删除该共享目录下的文件,更有甚者,还可能将整个VSS库给删除掉,除此之外,病毒的攻击也是一个不可小视的问题,所以VSS的共享文件夹造成了严重的安全隐患。

  通过以下方法,可以缓解VSS的安全问题,大家可以参考一下:
在VSS服务器上新建一个目录(如:VSS),注意:该目录必须新建在NTFS格式的硬盘下,再在该目录下新建两个子目录(如:TEST和TEST_Lock
  打开VSS Admin,通过Tools->Create Database,在上面建立的子目录TEST下建立一个VSS库
  VSS库建好之后,子目录TEST中的内容
  若不考虑该VSS库的安全性的话,只需将TEST目录完全共享,该VSS库即可被用户使用。
若需要保证该库的安全性,我们可以将TEST目录下的data目录,temp目录,users目录和users.txt文件给剪切到VSS目录下的另一个子目录TEST_Lock中 
  TEST目录下只剩下srcsafe.ini文件,这时我们将TEST目录共享  TEST目录我们可以共享成只读的。

  另外,将TEST_Lock目录共享为共享名加“$”符的
  并且对TEST_Lock的“安全”页进行设置
将上图中的“允许将来自父系的可继承权限传播给该对象”一项不选中,并且将允许“完全控制”一项不选中。
接下来对TEST_Lock目录下的data目录进行设置,将Everyone的权限设置为“拒绝列出文件夹目录”,如下图所示:

 这样,用户就不能访问存放数据的data目录了。
 最后,我们打开TEST目录下的srcsafe.ini文件,做出以下修改:
 Data_Path = data改为Data_Path = ..\TEST_Lock$\data
 Temp_Path = temp改为Data_Path = ..\TEST_Lock$\temp
 Users_Path = users改为Data_Path = ..\TEST_Lock$\users
 Users_Txt = users.txt改为Data_Path = ..\TEST_Lock$.users.txt


这样,用户只是能访问TEST目录下的srcsafe.ini文件,而不能对存放在VSS库中的数据进行访问了。

注意:VSS库所在服务器的管理员组中的成员是可以在各自的机器上修改权限的。

作者: dengsimin    时间: 2009-2-5 13:18
看似有道理,不知道有没有人尝试过.不过可以试试哈.好主意.
作者: 12345678    时间: 2013-3-26 18:01
好,很好,非常好!
作者: 豪泽蕴    时间: 2013-3-31 11:30
支持,楼下的跟上哈~
作者: 肃杀’    时间: 2014-5-15 09:05
顶不错 支持下
作者: 第三者的内疚    时间: 2014-5-16 16:55
非常好,顶一下占位编辑
作者: 九箭    时间: 2014-6-28 18:42
确实不错,顶先
作者: 流星    时间: 2014-7-6 17:30
我是个凑数的。。。
作者: 祀梦.    时间: 2014-8-6 21:16
看了LZ的帖子,我只想说一句很好很强大!
作者: 盛夏已如深秋|    时间: 2014-8-22 10:06
打酱油的人拉,顺便赚点金币
作者: 爱情保卫战    时间: 2014-9-9 20:42
我也来顶一下..
作者: 暖光!    时间: 2014-9-9 21:03
我也来顶一下..
作者: 笑一笑没    时间: 2014-10-4 17:43
very good.
作者: 剑指轩辕    时间: 2014-10-5 18:18
看起来好像不错的样子
作者: 情若能自控    时间: 2014-10-10 11:15
我也来顶一下..
作者: 墨守君何去°    时间: 2014-10-31 12:38
看起来好像不错的样子
作者: 消渴止咳贴    时间: 2014-11-2 20:01
确实不错,顶先
作者: ╰靑楼満座〆    时间: 2014-11-6 19:34
好帖是需要鼓励的~
作者: 青天大老爷    时间: 2014-12-4 12:47
very good.
作者: 为自己代言    时间: 2014-12-10 09:13
很有借鉴意义,先收藏了,谢谢楼主。
作者: 奥特曼打怪兽    时间: 2015-4-2 12:59
众里寻他千百度,蓦然回首在这里!
作者: 夜梦你@    时间: 2015-5-1 10:10
以我的经验来看,楼主的想法是可以执行的~
作者: 妃成后后成婢    时间: 2015-5-2 17:14
好帖是需要鼓励的~
作者: ぐ藍調﹎    时间: 2015-5-26 10:35
很有借鉴意义,先收藏了,谢谢楼主。
作者: 有事找百度    时间: 2015-5-26 20:39
我也来顶一下..
作者: 聽風憶雪    时间: 2015-11-7 07:35
很有见地的探讨,先收藏着~
作者: 遇弱则强    时间: 2015-12-27 10:41
看起来好像不错的样子
作者: 金绵绵。-    时间: 2016-5-20 09:36
看起来好像不错的样子
作者: le625cn    时间: 2017-9-2 22:51
很有借鉴意义,先收藏了,谢谢楼主。
作者: 冷佐熙√    时间: 2017-9-14 11:20
以我的经验来看,楼主的想法是可以执行的~
作者: 絕しovの    时间: 2017-10-18 11:56
很有见地的探讨,先收藏着~
作者: 虫边    时间: 2017-11-24 20:02
very good.
作者: 扭转乾坤    时间: 2017-11-27 18:06
有空一起交流一下。
作者: 闭眼呼吸    时间: 2018-7-28 19:12
看起来好像不错的样子
作者: 称霸幼    时间: 2018-8-21 11:59
路过 帮顶 嘿嘿
作者: 莫辞。    时间: 2018-8-26 15:46
没人回帖。。。我来个吧!
作者: 宠儿    时间: 2018-10-8 14:54
我也来顶一下..
作者: 習慣成型    时间: 2018-10-18 18:14
有空一起交流一下。




欢迎光临 思步网 (http://www.step365.com/) Powered by Discuz! X3.2