Jeg kører VSS med 5 andre udviklere. Hver udvikler har deres eget username og password til Source Safe databasen, der ligger på et network share. Databasen er delt op i flere mapper hvor der er forskellige adgangs rettigheder for hver udvikler. Udvikler A må f.eks. ikke se B's kode og C må ikke se A og B's osv.
Dette virker fino og der er ingen finger at sætte på det. Men jeg er nu alligevel lidt bekymret, da jeg ikke kender sikkerheden i VSS's database??? Da alle brugere jo SKAL have adgang til VSS databasen via network share, betyder det så også kan de i værste fald kan kopiere HELE databasen og hacke sig frem til de andre udvikleres områder? Eller ligger der rent faktisk data et andet sted udover dette network share, så data fra dette network share er ubrugelige isoleret?
Jeg er nødt til at vide disse ting, da jeg skal til at ligge MEGET følsomt kode ind hos nogle af udviklerne og jeg er derfor nødt til at sikre mig 100%.
Jeg ser frem til at høre svar på mine bekymringer.
Men medmindre der kører en process på servere (og så var der slet ikke behov network share - så det tror jeg ikke at der gør), så skal alt være tilgæmgeligt på network sharen.
Mit gæt er at: - VSS security er OK - dine brugeres passwords er ikke OK - hvis du vil være sikker skal du lave X shares med hver sit VSS repository
Der er altid risiko for "svage" passwords, men det er en generel risiko, der er ved alle password baserede løsninger.
Jeg kan ikke lave x-antal shares, da det vil betyde x-antal VSS databaser og så bliver det et helvede at dele kode mellem de forskellige udviklere.
Jeg er nødt til at høre et kvalificeret svar på sikkerheden i VSS og mine bekymringer omkring dette. Du har nok ret i at ALT VSS info er tilgængeligt på mit network share, da der IKKE kører nogen form for VSS service/proces på serveren...
Er der andre der kender til VSS og denne problemstilling?
Hvis de skal dele koden er problemet vel uløseligt - de kan ikke både have adgang til kode og ikke adgang.
Hvis de skal dele noget af koden, så måske X+1 shares, en privat til hver plus en common (+ at hvis de skal bruge noget af det private så får du kun en .lib).
Kender du VSS og har brugt det? Så vil du vide at man kan opsætte foldere i VSS (ikke det samme som foldere på disken) og give hver folder forskellige rettigheder dvs. hvilke brugere der må have adgang til folderen.
Jeg vil gerne stadig have 1 VSS database til mine udviklere, men det betyder ikke at de aut. vil dele alt kode - det bestemmer jeg i permissions for VSS folderne. Hvis man skal have flere VSS databaser bliver det noget rod for vore udviklere at skifte imellem de forskellige - så derfor kun 1 database!
Mine tanker går derfor på om jeg er sikret godt nok med denne ene database? Dit råd er skam godt nok at dele databaserne op i flere, men det er kun interessant hvis sikkerheden ikke er god nok...og det ved du tilsyneladende ikke noget om, da din første sætning var "at du ikke kender VSS".
Jeg er skam rolig og er glad for de tanker du har gjort dig omkring mit problem. Jeg har rent faktisk slet ikke lagt mærke til at der stod "kommentar", så jeg opfattede det som svar på mit problem, hvorfor også jeg måtte skære tingene lidt ud i pap...så jeg beklager da hvis jeg har udtrykt mig forkert.
Men jeg har brug for mere specifikke svar på dette emne dvs. af folk der kender VSS og kender til min problematik eller selv har stået i samme position som jeg gør nu.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
