其他注意事项  

    在安全位置安装数据库

    在 VSS 的安装过程中，默认情况下会在 Program Files 文件夹下的 VSS Data 文件夹中创建一个数据库。此数据库仅由个人使用，不应共享。只有在其他程序要求时才使用默认位置处的该数据库。

    具有 VSS 文件夹的“完全控制”权限的任何 Windows 用户都可以替换 Win32 文件夹中的可执行文件：请按照如何锁定 Visual SourceSafe 数据库中的说明将“完全控制”权限仅授予 VSS 管理员组中的用户。此外，所有 VSS 数据库用户都需要有访问 VSS 数据库文件夹的相应权限，如果该文件夹位于 Program Files 文件夹下，则它包含可执行文件和相关资源。

    请勿在系统文件夹或者 Documents and Settings 文件夹下创建共享数据库。

    隐藏 VSS 数据共享

    可以隐藏网络共享，这样就使远程 Windows 用户很难确认服务器是否具有共享、是否安装了 VSS。在这种情况下，当 Windows 用户浏览服务器时，网络共享不会显示。要隐藏网络共享，请在该文件夹名称的末尾添加 $ 符号，例如，使用 \\server\vssdb1$ 来替代 \\server\vssdb1。必须将数据库的确切位置告诉 VSS 用户，他们才能将该数据库添加到 Open SourceSafe Database 对话框的 Available databases 列表中。

    影子文件夹

    如果为 VSS 项目创建影子文件夹，则该文件夹将不会继承 VSS 文件夹的 Windows 用户权限。向所有 VSS 用户授予对影子文件夹的读取和写入权限，而对需要只读访问此影子文件夹的任何 Windows 用户只授予读取权限。有关详细信息，请参阅 Create Shadow Folders（英文）。

    建议在与 VSS 数据库不同的共享下创建影子文件夹，这样对该影子文件夹具有只读访问权限的 Windows 用户就无法获得包含此数据库的共享的任何访问权限。另外，建议为特定的 VSS 项目而不是根项目 $ 创建影子文件夹，这样，对该影子文件夹具有访问权限的 Windows 用户就只能访问此 VSS 项目而不是整个数据库。

    注意：从 VSS 项目中删除文件或项目时，该文件或项目不会从影子文件夹中删除。

    日志文件

    如果创建日志文件，建议您保护该文件，方法是将其置于 Srcsafe.ini 文件所在的文件夹中，并将该日志文件的 Windows 读取和写入权限授予 VSS 用户。

    安装和运行 VSS 所需的权限

    要安装 VSS，您必须是进行安装的计算机的 Windows 管理员，但是运行 VSS Administrator 程序或 VSS Explorer 和命令行并不需要Windows 管理员权限。

    Admin 和 Guest 用户名

    创建 VSS 数据库时，默认情况下会创建两个用户名：Admin 和 Guest。Admin 用户和 Guest 用户的密码为空。建议在 VSS Administrator 程序中使用 Change Password 命令来设置 Admin 用户的密码。可以删除 Guest 用户，也可以通过使用 VSS Administrator 程序中的 Change Password 命令为该用户设置密码。有关详细信息，请参阅 Change a User Password（英文）。

    密码

    如果 VSS 用户必须键入用户名和密码才能登录到 VSS，则需要告诉他们不要为操作系统和 VSS 设置相同的密码。如果两者密码相同，而黑客又破解了 VSS 密码，那黑客就可以使用此用户的身份来访问操作系统及所有程序。

    SSUSER 和 SSPWD 环境变量

    可以在计算机上为 VSS 用户名和密码设置 SSUSER 和 SSPWD 环境变量，这样可以避免每次在命令行中输入 VSS 命令或启动 VSS 资源管理器时都出现登录提示。

    如果设置了这些环境变量，则该计算机上的任何用户都可以读取这些变量，并使用您的用户名和密码运行 VSS。

    使用网络名实现自动用户登录

    Visual SourceSafe 提供了 Use network name for automatic user log in 选项，可用于允许 Visual SourceSafe 与 Microsoft Visual InterDev、Visual Studio  .Net 及 FrontPage 进行集成。有关使用此选项时需要注意的安全事项的详细信息，请参阅 Microsoft Knowledge Base（英文）文章 Q283618。

    VSS 项目权限的使用

    如果要为单独的 VSS 用户和单独的 VSS 项目指定访问权限，请使用 VSS Administrator 程序中 Tools 菜单下的 Rights by Project 和 Rights Assignments for Users 命令。在 Visual SourceSafe 6.0c 和早期版本中，可以通过选择 SourceSafe Options 对话框中 Project Security 选项卡上的 Enable Project Security 来激活菜单命令。在高版本的 Visual SourceSafe 中，可以通过选择 SourceSafe Options 对话框中 Project Rights 选项卡上的 Enable Rights and Assignments commands 来激活菜单命令。

    审核用户活动

    使用 VSS Administrator 程序可以创建日志文件（一个文本文件），用于记录 VSS 用户在 VSS 数据库中进行的、会为文件或项目生成历史项的任何操作。有关详细信息，请参阅 General Options Tab (Tools Menu)（英文）或 Journal_File Initialization Variable（英文）。 Windows 管理员可以审核很多与安全相关的事件，例如对特定文件或文件夹的访问。监视与安全相关的事件可以帮助 VSS 管理员检测到试图破坏 VSS 数据库中数据的活动。有关审核安全性事件和审核对对象（例如文件和文件夹）的访问的详细信息，请参阅 Windows 帮助。

    请参阅
   
    如何锁定 Visual SourceSafe 数据库