Visual Guard eignet sich als flexible
Lösung für die meisten Architekturen und technischen Anforderungen.
Es folgen verschiedene Beispiele möglicher Implementierungen:
Visual Guard Enterprise Edition
– Öffentlicher Modus
VG Server bietet Webservices
zur Sicherung diverser Technologien mittels desselben Systems
Zugriffssteuerungs-Lebenszyklus
Entwicklung
Entwickler definieren Berechtigungen mit der VG Win Console.
Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
Entwickler stellen die Berechtigungen der Produktionsumgebung mit
einem VG-Werkzeug bereit.
Administration
Administratoren verwalten Benutzer und weisen ihnen Berechtigungen
zu.
Sie aktualisieren das Produktions-Repository mittels der VG Web Console.
Durchsetzung
VG Server bietet Webservices
für die Benutzerauthentifizierung und Zugriffssteuerung.
Anwendungen rufen Webservices auf, um Benutzeridentitäten zu
verifizieren und Zugriffsberechtigung zu prüfen.
Alle Benutzeraktionen werden im VG Repository protokolliert.
Audit
Auditoren verwenden eine spezielle VG-Anwendung.
Sie können Benutzerattribute, Rollen und Berechtigungen über
diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen
überprüfen.
Hinweise
Es werden alle Windows- und Webanwendungen unterstützt,
die SOAP-Calls oder HTTP-Requests einsetzen können.
Anwendungen benötigen keinen direkten Zugriff auf
die Datenbank.
Auch die Verwaltungskonsole und die Auditoranwendung
benötigen dieses nicht.
Benutzer, Administratoren und Auditoren können an
allen Standorten mit Internetzugang arbeiten.
NET-Anwendungen ohne
direkten Zugriff auf das Repository kommunizieren mit dem VG Server
Zugriffssteuerungs-Lebenszyklus
Entwicklung
Entwickler definieren Berechtigungen mit der VG Win Console.
Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
Entwickler stellen die Berechtigungen der Produktionsumgebung mit
einem VG-Werkzeug bereit.
Administration
Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
Sie aktualisieren das Produktions-Repository mittels der VG Web Console.
Durchsetzung
Endbenutzer melden sich
bei der .NET-Anwendung an.
Das VG Runtime-Modul rufen den VG Server auf, um die Benutzeridentität
zu verifizieren. Der VG Server sendet die Benutzerberechtigungen zurück
an das VG Runtime-Modul, welches die Benutzerberechtigungen dynamisch
durchsetzt, indem die Anwendung angepasst wird.
Audit
Auditoren verwenden eine spezielle Anwendung von VG.
Sie können Benutzerattribute, Rollen und Berechtigungen über
diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen
überprüfen.
Hinweise
Anwendungen benötigen keinen direkten Zugriff auf
die Datenbank.
Auch die Verwaltungskonsole und die Auditoranwendung
benötigen dieses nicht.
Benutzer, Administratoren und Auditoren können an
allen Standorten mit Internetzugang arbeiten.
.NET-Anwendungen greifen
direkt auf das Repository zu. Bei dieser Konfiguration wird der
VG Server nicht installiert.
Zugriffssteuerungs-Lebenszyklus
Entwicklung
Entwickler definieren Berechtigungen mit der VG Win Console.
Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
Entwickler stellen die Berechtigungen der Produktionsumgebung mit
einem VG-Werkzeug bereit.
Administration
Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
Sie aktualisieren das Produktions-Repository mittels der VG Web Console.
Durchsetzung
Endbenutzer melden sich
bei den .NET-Anwendungen an.
Das VG Runtime-Modul fragt das VG Repository ab, um die Benutzeridentität
zu verifizieren.
Das VG Runtime-Modul setzt die abgerufenen Benutzerberechtigungen
dynamisch durch, indem die Anwendungen angepasst werden.
Audit
Auditoren verwenden eine spezielle Anwendung von VG.
Sie können Benutzerattribute, Rollen und Berechtigungen über
diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen
überprüfen.
Hinweise
Anwendungen benötigen einen direkten Zugriff auf
die Datenbank.
Die Verwaltungskonsole und die Auditoranwendung benötigen
KEINEN direkten Zugriff.
Administratoren und Auditoren können an allen Standorten
mit Internetzugang arbeiten.
Kombination aus Basis-,
Privat- und Öffentlichem Modus innerhalb derselben Produktionsumgebung
Zugriffssteuerungs-Lebenszyklus
Entwicklung
Entwickler definieren Berechtigungen mit der VG Win Console.
Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
Entwickler stellen die Berechtigungen der Produktionsumgebung mit
einem VG-Werkzeug bereit.
Administration
Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
Sie aktualisieren das Produktions-Repository mittels der VG Web Console.
Durchsetzung
Einige .Net-Anwendungen
benötigen einen direkten Zugriff auf das Repository, beispielsweise
Webforms und Webservices.
Andere .Net-Anwendungen
rufen den VG Server im privaten Modus auf, beispielsweise Winform-Anwendungen
an entfernten Standorten.
Andere .Net-Anwendungen
rufen den VG Server im öffentlichen Modus auf, beispielsweise
Anwendungen auf Basis von Java, C++, PHP oder PowerBuilder.
Audit
Auditoren verwenden eine spezielle Anwendung von VG.
Sie können Benutzerattribute, Rollen und Berechtigungen über
diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen
überprüfen.
Hinweise
Alle Anwendungen werden gesichert durch dasselbe System,
unabhängig von Technologien oder Benutzerstandorten.
Administratoren und Auditoren können an allen Standorten
mit Internetzugang arbeiten.
Entwicklung
Administration
Durchsetzung
Audit
