VSS需要将存储信息的目录共享,该目录可被恶意用户拷贝破解,或者删除。这是VSS的方案缺陷,因此通过以下手段进行规避。


方案:

  1. 将原目录文件拷出(设为TEST目录),仅留用户验证用的srcsafe.ini文件。

  2. 将其他数据目录及文件放到另一安全目录(TEST_LOCK)。

  3. TEST目录设为共享,VSS用户具有全部权限。

  4. TEST_LOCK目录设为共享,VSS用户具有读写权限。

  5. TEST_LOCK下面的各个子文件夹另外设置权限:“列出文件名和目录”权限拒绝(这样一来用户无法访问及拷贝)。

  6. 修改srcsafe.ini文件,将data等VSS目录的地址指向TEST_LOCK.