Visual Guard
     
 
Visual Guard WinConsole
 

Diese Seite zeigt die VG WinConsole. Diese Windows-Anwendung von Visual Guard dient zur Verwaltung der Zugriffssteuerung.

Visual Guard Enterprise Edition bietet darüber hinaus die VG WebConsole. Diese Web-Anwendung ist auch für nichttechnisch ausgebildete Administratoren ausgelegt und unterstützt ein Distributed Administration Model zur dezentralen Verwaltung. Für weitere Informationen zur VG WebConsole hier klicken.

Visual Guard WinConsole

Seitenanfang

Benutzerverwaltung

Die VG WinConsole enthält ein Modul zur Verwaltung von Benutzern.
Administratoren können mit diesem Modul Benutzerkonten auf Basis von Benutzernamen/Kennworten verwalten.

Manage Username Password Accounts
Abb. 2 - Verwaltung von Benutzerkonten auf Basis von Benutzernamen/Kennworten

Administratoren können auch Windows-Konten und Windows-Gruppen im VG-Repository deklarieren, um ihnen Rollen und Berechtigungen zuzuweisen.

Dann können Administratoren an Benutzerkonten zuweisen.

Grant Role to Users
Abb. 3 - Rollen an Benutzer zuweisen

Für Benutzerkonten auf Basis von Benutzernamen/Kennworten können Administratoren eine konkrete Kennwortrichtlinie definieren, um internen Sicherheitsrichtlinien zu entsprechen.

Edit Password Policy
Abb. 4 - Kennwortrichtlinie definieren

Seitenanfang

Berechtigungsverwaltung

Die VG WinConsole enthält ein Modul zur Verwaltung von Berechtigungen.
Mit diesem Modul können Entwickler für Anwendungen geeignete Berechtigungen definieren.

Manage Permissions
Abb. 5 - Berechtigungen verwalten

Entwickler können außerdem Berechtigungssätze definieren.

Manage Permissions Sets
Abb. 6 - Berechtigungssätze verwalten

Berechtigungen werden schließlich in Berechtigungssätze gruppiert.

Group Permissions into Permission Sets
Abb. 7 - Berechtigungen in Berechtigungssätze gruppieren

Für eine weiter gehende Flexibilität können Entwickler eine Hierarchie von Berechtigungssätzen definieren: Jede Ebene erbt die Berechtigungen der übergeordneten Ebene.

Group-Permissions Set into Parent Permission Sets
Abb. 8 - Berechtigungen in übergeordnete Berechtigungssätze gruppieren

Wann immer dieses nötig ist, können Entwickler die VG*DynamicPermissions-Technologie einsetzen: Aktionen zur Anpassung von Anwendungen auf Basis bestimmter Berechtigungen werden über die VG WinConsole definiert. Visual Guard führt diese Aktionen dynamisch aus, wenn die Anwendung läuft. Ihr Programmcode bleibt unverändert: Sie brauchen keinerlei Sicherheitscode für Ihre Anwendung zu schreiben oder zu pflegen. Weitere Informationen zur VG*DynamicPermission-Technologie können Sie hier erhalten.

Define Dynamic Ations
Abb. 9 - Dynamische Aktionen definieren

Seitenanfang

Rollenverwaltung

Die VG WinConsole enthält ein Modul zur Verwaltung von Rollen.
Mit diesem Modul können Entwickler oder Administratoren Rollen definieren und diese Benutzern zuweisen.

Visual Guard bietet zwei Arten von Rollen:
1 – Gemeinsam verwendete (geteilte) Rollen enthalten Berechtigungen für mehrere Anwendungen. Beispielweise können Sie gemeinsam verwendete Rollen verwenden, wenn Ihr Sicherheitsmodell eine eingeschränkte Anzahl von Rollen für eine großen Anzahl von Anwendungen besitzt.

Manage Shared Roles
Abb. 10 - Gemeinsam verwendete (geteilte) Rollen verwalten

2 – Anwendungsrollen enthalten Berechtigungen für eine einzige Anwendung.
Beispielweise können Sie Anwendungsrollen verwenden, wenn Ihr Sicherheitsmodell mehr Flexibilität verlangt und die Möglichkeit bieten muss, jedem Benutzer mehrere Rollen für mehrere Anwendungen zuzuweisen.

Manage Roles
Abb. 11 - Anwendungsrollen verwalten

Jede Rolle wird dann über die enthaltenen Berechtigungssätze definiert:

Grant Permission Set to Role
Abb. 12 - Berechtigungen zu Rollen gruppieren

Schließlich weisen Administratoren den Benutzern Rollen zu:

Grant Users to Roles
Abb. 13 - Rollen an Benutzer zuweisen

Seitenanfang

Audits und Berichte

Die VG WinConsole enthält ein Modul für Audits und Berichte.
Mit diesem Modul können Auditoren die Sicherheit der Anwendungen prüfen und dokumentieren.

Auditoren können Dokumentationen über die aktuellen Sicherheitsdaten generieren (Benutzerkonten, zugewiesene Berechtigungen und Rollen, ...).
Berichtsbeispiel ansehen (.pdf)

Generate a Security Report
Abb. 14 - Bericht erstellen

Auditoren können darüber hinaus Benutzeraktionen in Echtzeit überprüfen. Wann immer erforderlich, können sie sich auf eine bestimmte Transaktion konzentrieren: Beispielweise können sie filtern nach einem bestimmten Aktionstyp, einem bestimmten Benutzer, einer vorgegebenen Zeitperiode usw
Auditberichtsbeispiel ansehen (.pdf)

Auditing - Event Viewer - secured application
Abb. 15 - Ereignisanzeige für Auditzwecke einsetzen

Seitenanfang

Globale Einstellungen

Manage Visual Guard Security Repositories
Abb. 16 - Repositories verwalten

Manage Applications secured by Visual Guard
Abb. 17 - Durch Visual Guard gesicherte Anwendungen verwalten

Seitenanfang

 
 
Andere Lösungen:
Benutzerauthentifizierung, Benutzerberechtigungen, Föderierte Identität (Identity Federation) und Audit für PowerBuilder und .NET
Einmalanmeldung (SSO), Windows-Authentifizierung, Integration mit Active Directory und ADFS 2.0
Zugriffssteuerung für Anwendungen auf Basis von Silverlight, WCF, WPF, asp.net, Winform, Java und PowerBuilder
Schützen Sie Ihren PowerBuilder-Code vor Reverse-Engineering und powerbuilder decompiler
Lokalisierung und Übersetzung von PowerBuilder-Projekten
PowerBuilder- PL/SQL, Sybase ASE TSQL und SQL Server TSQL Werkzeuge Code- für Code-
Querverweisanalyse, Dokumentationen und erweiterte Codeerkundungen
Webmigrations-Werkzeuge für Powerbuilder Nutzen Sie die Produktivität der Entwicklungen für PowerBuilder im Web
Web-Bereitstellungsverfahren: Konvertieren Sie PowerBuilder-Anwendungen in .Net - oder Java-Code
Ermöglichen Sie Benutzern die Anpassung von PowerBuilder-Anwendungen für spezielle Zwecke
Andere Produkte:
Visual Guard - Sicherung von PowerBuilder und .Net-Anwendungen
Visual Expert - Pflege von PowerBuilder-Anwendungen
Enable - Lokalisierung und Übersetzung von Powerbuilder-Projekten
Appeon - Web-Bereitstellung von PowerBuilder -Anwendungen
Customization Studio - Anpassung von PowerBuilder -Anwendungen ohne Entwicklerkenntnisse

Andere Resources:
Novalys - PowerBuilder and .NET Companion Tools
PowerBuilderTV - PowerBuilder Webcasts
Worldwide PowerBuilder Survey