Visual-guard für .NET Hauptfunktionen Berechtigungen
Visual-guard für .NET
   
 
     
 
 
Key Features

Flash Demos

Try Visual Guard
 
 
 
   
Hauptmerkmale
  Was ist Visual Guard?

Benutzerauthentifizierung

Berechtigungen

Protokolle, Audits, Berichte

Visual Guard Sicherheitswerkzeuge
Entwickler-, Administrator- und Auditor- Werkzeuge

Wie funktioniert es?

Technische Spezifikationen

Detaillierte Visual Guard-Produktbeschreibung als PDF-Download 		 
 
Request a trial version
  Request a trial version of Visual Guard!  
more info
 
 
 Berechtigungen
Berechtigungen verwalten

Zugriffssteuerung zentralisieren mit einem einzigen Programm

Der sich laufend ändernde Sicherheitsbedarf eines Unternehmens kann häufige Änderungen und Neukompilierungen von Programmen implizieren. Das Berechtigungssystem sollte ständig aktuell gehalten werden können, ohne Entwicklerkapazitäten zu beanspruchen.

Visual Guard bietet folgende Möglichkeiten:

  • Aktualisieren Sie Sicherheitsregeln, ohne Anwendungen neu kompilieren zu müssen.
  • Erstellen Sie hochdetaillierte Berechtigungen, ohne den Programmcode Ihrer .Net-Anwendung verändern zu müssen.
  • Zentralisieren Sie das Sicherheitssystem aller .Net-Anwendungen: ASP.Net, WCF, Winforms, Webservices, Silverlight usw.

Nächstes Thema: Ereignisprotokollierung und Audit von Aktionen in .Net-Anwendungen

 
 


 
 

Berechtigungen verwalten

Ein neuer Ansatz: Sicherheitsregeln außerhalb von Programmcode

Visual Guard .Net speichert die Sicherheitsdaten in einer speziellen Sicherheitsdatenbank, dem Repository.
Benutzerkonten (Benutzernamen und Kennwörter), Rollen und Berechtigungen werden vom Sicherheitscode Ihrer Anwendung getrennt.
Sicherheitsregeln werden mittels einer eigenständigen Benutzeroberfläche erstellt und verwaltet, der Konsole
Sicherheitsregeln werden dynamisch zur Laufzeit angewandt.

Warum?

  • Visual Guard modifiziert das Verhalten von Anwendungen ohne Neukompilierung.
  • Visual Guard wendet Berechtigungen an auf Anwendungen im laufenden Produktiveinsatz.
  • Die meisten Sicherheitsregeln werden ohne Programmcode definiert: Rollen, Berechtigungen usw.

Visual Guard .Net spart deutlich Zeit und Geld...

  • in der Entwicklungsphase: Sie brauchen Berechtigungen und Rollen nicht mehr zu programmieren. Stattdessen definieren Sie diese mit wenigen Mausklicks.
  • in der Wartungsphase: Sie brauchen Anwendungen für Aktualisierungen nicht mehr anzupassen.

Berechtigungen mit Visual Guard .Net erstellen

Berechtigungen ohne Programmcode: Eigenschaften von .Net-Objekten verändern

Die VG-Konsole listet von .Net-Anwendungen alle Objekte sowie deren Eigenschaften auf.
Mit einem spezialisierten Assistenten kann der Wert jeder Eigenschaft verändern werden.

Eine hierüber definierte Berechtigung kann für jede .Net-Komponente erfolgen, egal ob GUI oder Non-GUI.
Beispiel: Verbergen eines Steuerelements

Sie können derartige Berechtigungen jederzeit hinzufügen oder verändern.
.NET-Anwendungen werden dynamisch zur Laufzeit angepasst.
Unterstützung für ASP.Net, Winform, WCF, Webservices usw.

Hinsichtlich der Funktionsweise hält sich Visual Guard .Net an die Grundrichtlinien der rollenbasierten .Net-Zugriffssteuerung:
Benutzern werden Rollen zugewiesen.

Eine Rolle enthält einen Berechtigungssatz.

Ein Berechtigungssatz enthält Berechtigungen.

Eine Berechtigung besteht aus technischen Aktionen.

Absolute Flexibilität

Bei Bedarf können Sie Berechtigungen für Visual Guard .Net innerhalb der Anwendung programmieren.
Ihr Programmcode testet dann, ob dem aktuellen Benutzer eine Berechtigung erteilt wurde - so, wie Sie es auch ohne Visual Guard getan hätten.
Ist der Test erfolgreich, werden die Berechtigungen ausgeführt. Auch eine Rolle können Sie auf diese Weise behandeln.

 
 
Berechtigungen verwalten Zugriffssteuerung zentralisieren Weiteres
 
 

 
 
 


 
 

Zugriffssteuerung zentralisieren mit einem einzigen Programm

Warum?

  • Reduzierung von Wartungskosten: Ein Sicherheitssystem für alle Anwendungen
  • Auslagerung des Supports für sich ständig ändernde MS-Technologien
  • Mühelose Absicherung mehrschichtiger Anwendungen (mit oder ohne .Net)

Visual Guard .NET unterstützt...

  • Alle .Net-Technologien: Visual Guard .Net integriert sich in jede .Net-Anwendung: Winforms, ASP.Net, Webservices, WCF, WPF, usw. - Support für Silverlight und in beschränkter Form auch für Anwendungen ohne .Net befindet sich in Vorbereitung.
  • Alle .Net-Komponenten: GUI-Objekte, unsichtbare Geschäftsobjekte, Objekte zur Verwaltung des Zugriffs auf eine Datenbank...
    Auch dynamische Objekte werden unterstützt (CAB, Smartclient usw.).
    Und in jedem Fall können Sie bei Bedarf die Berechtigungsdefinitionen wie üblich codieren.
  • Jede Architektur

    VG Server: Visual Guard bietet eine Komponente zur Sicherung von .Net-Anwendungen ohne Datenbankzugang. Hierfür kommuniziert ausschließlich VG Server mit der Datenbank, um Sicherheitsdaten von Endbenutzern abzurufen.
    VG Server unterstützt alle .Net-Anwendungen mit eingebettetem Visual Guard Runtime-Modul. Die nächste Version wird Webservices verfügbar machen, um auch Anwendungen ohne Verwendung von .Net zu sichern.

    Die Konsole: Sicherheitsregeln werden mittels einer eigenständigen Benutzeroberfläche erstellt und verwaltet: der Konsole. Diese ist für Winform und Webform verfügbar. Mit ihr können Administratoren sogar ohne Zugriff auf die Datenbank die Sicherheit verwalten. Ein Internetzugang ist hierfür ausreichend.

 
 
 
 
 

Weitere Details

Warum dynamische Berechtigungen nutzen?

Meistens werden Sicherheitsregeln in Anwendungen programmiert ("hart codiert").
Bei diesem Verfahren müssen Anwendungen laufend für sich ändernde Sicherheitsregeln angepasst werden - oder Sicherheitsregeln werden nur verzögert umgesetzt, wodurch Sicherheitslücken entstehen können.

Visual Guard verfolgt einen dynamischen Ansatz:

Maximales Sicherheitsniveau
Sie können Sicherheitsregeln JEDERZEIT aktualisieren, ohne auf die nächste Version ihrer Anwendung zu warten.
Gleichen Sie beliebig komplexe Unternehmensanforderungen mit hoch detaillierten Berechtigungen ab (siehe "Berechtigungen mit Bedingungen").

Reduzieren Sie Instandhaltungskosten
Ändern Sie bestehende Berechtigungen mit wenigen Mausklicks... Demo ansehen
Richten Sie neue Berechtigungen bei Bedarf ein, und halten Sie Anwendungen auf dem aktuellen Unternehmensstand.

Berechtigungen mit Bedingungen

VG-Autorisierungen ändern die Eigenschaften von Objekten in .Net-Anwendungen ( ASP.Net, WCF, Winform usw.).
Dies erlaubt die Änderung von Unternehmensregeln, die Änderung von SQL-Abfragen, das Verbergen von Steuerelementen, das Deaktivieren von Menüs usw.
Der Wert einer Objekteigenschaft wird entsprechend variiert, je nach Rolle eines Benutzers.

In manchen Fällen soll der Wert einer Eigenschaft in Abhängigkeit von zwei verschiedenen Kriterien variieren: der Rolle UND bestimmten Informationen der Anwendung

  • Beispiel: Ein Benutzer mit der Rolle "Sales Representative" [Vertriebsmitarbeiter] ist autorisiert dazu, auf die Schaltfläche "OK" eines Rechnungsformulars zu klicken, WENN der Kunde zu seinem Geschäftsbereich gehört.
  • Die Berechtigung kann auch von einer anderen Eigenschaft abhängig sein oder von dem Wert eines Datenfeldes der Anwendung…
    In diesem Fall lässt sich mit Visual Guard .Net der Wert einer Eigenschaft ändernmit einem Ausdruck.

Maximale oder minimale Sicherheit?

Die Sicherheitsrichtlinien von Microsoft sehen strikte Vorgaben für .Net-Anwendungen vor ("standardmäßig nichts erlaubt").
Aus Sicherheitsgründen empfehlen wir ausdrücklich, sich an diese Richtlinie zu halten und mit maximaler Sicherheit zu entwickeln:
"Schließen Sie alle Türen" zur Entwicklungszeit, und öffnen Sie diese anschließend jeweils einzeln über Berechtigungen.
Das Gegenteil davon wäre "Alle Türen öffnen" zur Entwicklungszeit, um diese anschließend jeweils einzeln über Restriktionen zu schließen.

Wird bei einem offenen System eine Restriktion vergessen, um die betreffende Tür zu schließen, kann dies einen Sicherheits-/Vertraulichkeitsbruch des Systems bewirken: Alle Benutzer können durch diese Tür gehen.

Dagegen ist das Vergessen einer Berechtigung weniger kritisch: Sie fügen die Berechtigung einfach hinzu, wenn Sie angefordert wird.
Mit dynamischen Autorisierungen von Visual Guard .Net können Sie Berechtigungen jederzeit hinzufügen, sogar während eine Anwendung genutzt wird (dynamische Autorisierungen benötigen bei Änderungen keinerlei Zugriff auf den Programmcode).

Voriges Thema: Authentifizierung Nächstes Thema: Berichte und Audits
Demo-Tour... Testen Sie Visual Guard jetzt!


 
 
 
Andere Lösungen:
Benutzerauthentifizierung, Benutzerberechtigungen, Föderierte Identität (Identity Federation) und Audit für PowerBuilder und .NET
Einmalanmeldung (SSO), Windows-Authentifizierung, Integration mit Active Directory und ADFS 2.0
Zugriffssteuerung für Anwendungen auf Basis von Silverlight, WCF, WPF, asp.net, Winform, Java und PowerBuilder
Schützen Sie Ihren PowerBuilder-Code vor Reverse-Engineering und powerbuilder decompiler
Lokalisierung und Übersetzung von PowerBuilder-Projekten
PowerBuilder- PL/SQL, Sybase ASE TSQL und SQL Server TSQL Werkzeuge Code- für Code-
Querverweisanalyse, Dokumentationen und erweiterte Codeerkundungen
Webmigrations-Werkzeuge für Powerbuilder Nutzen Sie die Produktivität der Entwicklungen für PowerBuilder im Web
Web-Bereitstellungsverfahren: Konvertieren Sie PowerBuilder-Anwendungen in .Net - oder Java-Code
Ermöglichen Sie Benutzern die Anpassung von PowerBuilder-Anwendungen für spezielle Zwecke
Andere Produkte:
Visual Guard - Sicherung von PowerBuilder und .Net-Anwendungen
Visual Expert - Pflege von PowerBuilder-Anwendungen
Enable - Lokalisierung und Übersetzung von Powerbuilder-Projekten
Appeon - Web-Bereitstellung von PowerBuilder -Anwendungen
Customization Studio - Anpassung von PowerBuilder -Anwendungen ohne Entwicklerkenntnisse

Andere Resources:
Novalys - PowerBuilder and .NET Companion Tools
PowerBuilderTV - PowerBuilder Webcasts
Worldwide PowerBuilder Survey