Visual SourceSafe 数据库安全性简介

　　如果 VSS 用户必须键入用户名和密码才能登录到 VSS，则需要告诉他们不要为操作系统和 VSS 设置相同的密码。如果两者密码相同，而黑客又破解了 VSS 密码，那黑客就可以使用此用户的身份来访问操作系统及所有程序。
　　
　　SSUSER 和 SSPWD 环境变量
　　可以在计算机上为 VSS 用户名和密码设置 SSUSER 和 SSPWD 环境变量，这样可以避免每次在命令行中输入 VSS 命令或启动 VSS 资源管理器时都出现登录提示。
　　
　　如果设置了这些环境变量，则该计算机上的任何用户都可以读取这些变量，并使用您的用户名和密码运行 VSS。
　　
　　使用网络名实现自动用户登录
　　Visual SourceSafe 提供了 Use network name for automatic user log in 选项，可用于允许 Visual SourceSafe 与 Microsoft Visual InterDev、Visual Studio　.Net 及 FrontPage 进行集成。有关使用此选项时需要注意的安全事项的详细信息，请参阅 Microsoft Knowledge Base（英文）文章 Q283618。
　　
　　VSS 项目权限的使用
　　如果要为单独的 VSS 用户和单独的 VSS 项目指定访问权限，请使用 VSS Administrator 程序中 Tools 菜单下的 Rights by Project 和 Rights Assignments for Users 命令。在 Visual SourceSafe 6.0c 和早期版本中，可以通过选择 SourceSafe Options 对话框中 Project Security 选项卡上的 Enable Project Security 来激活菜单命令。在高版本的 Visual SourceSafe 中，可以通过选择 SourceSafe Options 对话框中 Project Rights 选项卡上的 Enable Rights and Assignments commands 来激活菜单命令。
　　
　　审核用户活动
　　使用 VSS Administrator 程序可以创建日志文件（一个文本文件），用于记录 VSS 用户在 VSS 数据库中进行的、会为文件或项目生成历史项的任何操作。有关详细信息，请参阅 General Options Tab (Tools Menu)（英文）或 Journal_File Initialization V