VSS 信息安全

VSS需要将存储信息的目录共享,该目录可被恶意用户拷贝破解,或者删除。这是VSS的方案缺陷,因此通过以下手段进行规避。

方案:

  1. 将原目录文件拷出(设为TEST目录),仅留用户验证用的srcsafe.ini文件。
  2. 将其他数据目录及文件放到另一安全目录(TEST_LOCK)。
  3. TEST目录设为共享,VSS用户具有全部权限。
  4. TEST_LOCK目录设为共享,VSS用户具有读写权限。
  5. TEST_LOCK下面的各个子文件夹另外设置权限:“列出文件名和目录”权限拒绝(这样一来用户无法访问及拷贝)。
  6. 修改srcsafe.ini文件,将data等VSS目录的地址指向TEST_LOCK.

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注