Sécurisation d'une base de données
Les mêmes autorisations d'accès Windows aux répertoires installés sont accordées à tous les utilisateurs d'une base de données Visual SourceSafe. Toutefois, pour garantir l'intégrité des données et sécuriser les bases de données, les utilisateurs doivent bénéficier d'autorisations de partage supplémentaires pour chaque base de données qu'ils utilisent. Les autorisations de partage sont accordées de telle sorte que seuls les administrateurs de base de données peuvent accéder aux fichiers qui contrôlent une base de données, lesquels figurent dans le répertoire Win32 de Visual SourceSafe. Tous les autres utilisateurs ne peuvent pas y accéder sans autorisation.
Avertissement
Ne vous fiez pas à Visual SourceSafe pour la sécurisation de vos données. Même les utilisateurs dotés d'autorisations de partage en lecture seule peuvent supprimer une base de données Visual SourceSafe d'un dossier de réseau partagé auquel ils ont accès.
En tant qu'administrateur de la base de données de votre environnement d'équipe, vous êtes responsable de la sécurisation (également appelée « verrouillage ») des bases de données partagées de votre équipe. Seuls les membres du groupe d'utilisateurs Administrateurs Windows peuvent exécuter des tâches d'administrateur de base de données, notamment l'exécution de l'utilitaire ANALYZE et la restauration des fichiers et des projets Visual SourceSafe archivés. En tant qu'administrateur de la base de données, vous devez affecter à tous les utilisateurs, ainsi qu'à vous-même, les autorisations de partage de base de données appropriées pour limiter de manière adéquate l'accès au partage réseau. Vous devez également affecter à tous les utilisateurs de la base de données des droits spécifiques pour chaque projet qu'ils doivent utiliser.
Les étapes de base de la sécurisation d'une base de données et des répertoires et fichiers associés sont les suivantes :
définir les autorisations de partage de la base de données ;
ajouter des comptes d'utilisateurs ;
(facultatif) attribuer des droits de projet aux utilisateurs ;
(facultatif) masquer le partage réseau de la base de données ;
sauvegarder toutes les informations critiques relatives à la base de données ;
documenter vos procédures de sécurité.
Définition des autorisations de partage de la base de données
Nous vous recommandons vivement de définir des groupes d'utilisateurs Windows pour limiter les autorisations de partage de vos bases de données. Vous devez créer deux groupes d'utilisateurs pour Visual SourceSafe : un groupe Administrateurs pour les administrateurs de la base de données et un groupe Utilisateurs pour les utilisateurs normaux de la base de données. Consultez Comment : définir des autorisations de partage pour une base de données.
Ajout de comptes d'utilisateurs
Pour limiter l'accès à la base de données, vous devez préparer des comptes d'utilisateurs pour vous-même et pour tous ceux qui utilisent chaque base de données partagée. L'Administrateur Visual SourceSafe est utilisé pour la configuration des comptes d'utilisateurs, comme décrit dans Comment : ajouter des comptes d'utilisateurs.
Définition des droits de projet
Si nécessaire, vous pouvez utiliser le programme d'administration Visual SourceSafe pour activer la sécurité des projets et définir des droits utilisateur pour des projets Visual SourceSafe spécifiques. Ces droits de projet sont indépendants des autorisations de partage de la base de données. Par exemple, vous pouvez supprimer le droit de projet Détruire pour tous les développeurs d'une équipe de développement de logiciels pour empêcher la suppression définitive des projets de la base de données. Pour plus d'informations sur la mise en place de la sécurité au niveau des projets, consultez Comment : assigner des droits sur le projet.
Masquage du partage réseau
Vous pouvez masquer le partage réseau de sorte que les utilisateurs Windows distants ne déterminent pas facilement si un serveur dispose d'un partage et si Visual SourceSafe est installé. Le partage réseau n'apparaît pas lorsqu'un utilisateur Windows accède au serveur. Pour masquer le partage réseau, il suffit d'ajouter « $ » à la fin du nom de répertoire de la base de données, en utilisant par exemple \\server\vssdb1$ à la place de \\server\vssdb1. Vous devez communiquer aux utilisateurs de la base de données l'emplacement exact de cette dernière, y compris le symbole « $ », afin qu'ils puissent ajouter la base de données à la liste de celles qui sont disponibles dans la boîte de dialogue Ouvrir une base de données SourceSafe.
Notes
Si vous voulez appliquer un contrôle de sécurité encore plus strict de votre base de données, consultez « INFO : Required Network Rights for the SourceSafe Directories » dans .
Sauvegarde des informations critiques
Supprimez de votre base de données partagée tous les documents qui contiennent des informations sensibles ou confidentielles qui ne doivent pas être accessibles à tous les utilisateurs de la base de données, par exemple les salaires et les informations juridiques. Conservez ces documents dans un emplacement sûr accessible uniquement par vous ou par un autre administrateur de la base de données.
Documentation de vos procédures de sécurité
Rédigez des instructions récapitulant les procédures de sécurité afin de garantir le suivi de la sécurité de la base de données même lorsque vous n'êtes pas disponible.
Voir aussi
Tâches
Comment : ajouter des comptes d'utilisateurs
Comment : assigner des droits sur le projet
Comment : définir des autorisations de partage pour une base de données