Visual Guard
     
 
Visual Guard WinConsole
 

Dieses Bild zeigt die VG WinConsole. Diese Windows-Anwendung von Visual Guard dient zur Verwaltung der Zugriffssteuerung.

Visual Guard Enterprise Edition bietet darüber hinaus die VG WebConsole. Diese Web-Anwendung ist auch für nichttechnisch ausgebildete Administratoren ausgelegt und unterstützt ein Distributed Administration Model zur dezentralen Verwaltung. Für weitere Informationen zur VG WebConsole hier klicken.

 

Visual Guard WinConsole

Top

Benutzerverwaltung

Die VG WinConsole enthält ein Modul zur Verwaltung von Benutzern.
Administratoren können mit diesem Modul Benutzerkonten auf Basis von Benutzername/Kennwort verwalten.

Verwaltung von Benutzerkonten auf Basis von Benutzername/Kennwort
Abb. 2 - Verwaltung von Benutzerkonten auf Basis von Benutzername/Kennwort

Administratoren können auch Windows-Konten und Windows-Gruppen im VG-Repository deklarieren, um ihnen Rollen und Berechtigungen zuzuweisen.

Dann können Administratoren Rollen an Benutzerkonten zuweisen.

Rolle an Benutzer zuweisen
Abb. 3 - Rollen an Benutzer zuweisen

Für Benutzerkonten auf Basis von Benutzernamen/Kennworten können Administratoren eine konkrete Kennwortrichtlinie definieren, um internen Sicherheitsrichtlinien zu entsprechen.

Kennwortrichtlinie definieren
Abb. 4 - Kennwortrichtlinie definieren

Top

Berechtigungsverwaltung

Die VG WinConsole enthält ein Modul zur Verwaltung von Berechtigungen.
Mit diesem Modul können Entwickler für Anwendungen geeignete Berechtigungen definieren.

Berechtigungen verwalten
Abb. 5 - Berechtigungen verwalten

Entwickler können außerdem Berechtigungssätze definieren.

Berechtigungssätze verwalten
Abb. 6 - Berechtigungssätze verwalten

Berechtigungen werden schließlich in Berechtigungssätze gruppiert.

Berechtigungen in Berechtigungssätze gruppieren
Abb. 7 - Berechtigungen in Berechtigungssätze gruppieren

Für eine weiter gehende Flexibilität können Entwickler eine Hierarchie von Berechtigungssätzen definieren. Jede Ebene erbt die Berechtigungen der übergeordneten Ebene.

Berechtigungen in übergeordnete Berechtigungssätze gruppieren
Abb. 8 - Berechtigungen in übergeordnete Berechtigungssätze gruppieren

Falls erforderlich, können Entwickler die Technologie VG*DynamicAction nutzen: Um eine Anwendung zur Umsetzung einer Berechtigung anzupassen, werden Aktionen mit der VG WinConsole definiert. Visual Guard führt diese Aktionen dynamisch aus, wenn die Anwendung läuft. Ihr Programmcode bleibt unverändert: Sie brauchen keinerlei Sicherheitscode für Ihre Anwendung zu schreiben oder zu pflegen. Weitere Informationen zur Technologie VG*DynamicAction können Sie hier erhalten.

Dynamische Aktionen definieren
Abb. 9 - Dynamische Aktionen definieren

Top

Rollenverwaltung

Die VG WinConsole enthält ein Modul zur Verwaltung von Rollen.
Mit diesem Modul können Entwickler oder Administratoren Rollen definieren und diese Benutzern zuweisen.

Visual Guard bietet zwei Arten von Rollen:
1. Gemeinsam verwendete Rollen enthalten Berechtigungen für mehrere Anwendungen. Beispielweise können Sie gemeinsam verwendete Rollen verwenden, wenn Ihr Sicherheitsmodell eine eingeschränkte Anzahl von Rollen für eine großen Anzahl von Anwendungen besitzt.

Gemeinsam verwendete Rollen verwalten
Abb. 10 - Gemeinsam verwendete Rollen verwalten

2. Anwendungsrollen enthalten Berechtigungen für eine einzige Anwendung.
Beispielweise können Sie Anwendungsrollen verwenden, wenn Ihr Sicherheitsmodell mehr Flexibilität verlangt und die Möglichkeit bieten muss, jedem Benutzer mehrere Rollen für mehrere Anwendungen zuzuweisen.

Rollen verwalten
Abb. 11 - Anwendungsrollen verwalten

Jede Rolle wird dann über die enthaltenen Berechtigungssätze definiert:

Berechtigungssätze in Rollen gruppieren
Abb. 12 - Berechtigungssätze in Rollen gruppieren

Schließlich weisen Administratoren den Benutzern Rollen zu:

Rollen an Benutzer zuweisen
Abb. 13 - Rollen an Benutzer zuweisen

Top

Audits und Berichte

Die VG WinConsole enthält ein Modul für Audits und Berichte.
Mit diesem Modul können Auditoren die Sicherheit der Anwendungen prüfen und dokumentieren.

Auditoren können Dokumentationen über die aktuellen Sicherheitsdaten generieren (Benutzerkonten, Berechtigungen Rollen, usw.).
Berichtsbeispiel ansehen (.pdf)

Sicherheitsbericht erstellen
Abb. 14 - Sicherheitsbericht erstellen

Auditoren können darüber hinaus Benutzeraktionen in Echtzeit überprüfen. Wann immer erforderlich, können sie sich auf eine bestimmte Transaktion konzentrieren: Beispielweise können sie filtern nach einem bestimmten Aktionstyp, einem bestimmten Benutzer, einer vorgegebenen Zeitperiode usw.
Auditberichtsbeispiel ansehen (.pdf)

Audit - Ereignisanzeige - gesicherte Anwendung
Abb. 15 - Ereignisanzeige für Auditzwecke einsetzen

Top

Bereitstellung für den Produktiveinsatz

Die VG WinConsole bietet ein Modul für Bereitstellungen.
Mit diesem Modul können Entwickler für Anwendungen Berechtigungen und Rollen bereitstellen. Werden neue Versionen einer Anwendung freigegeben, automatisiert das Bereitstellungsmodul die Aktualisierung der Berechtigungen in den Zielrepositories (Test, QA, Production…).

Repository-Deployment-Wizard
Abb. 16 - Repository bereitstellen


Top

Globale Einstellungen

Visual Guard Sicherheitsrepositories verwalten
Abb. 17 - Repositories verwalten

Durch Visual Guard gesicherte Anwendungen verwalten
Abb. 18 - Durch Visual Guard gesicherte Anwendungen verwalten

Top

 
 
Andere Lösungen:
Benutzerauthentifizierung, Benutzerberechtigungen, Föderierte Identität (Identity Federation) und Audit für PowerBuilder und .NET
Einmalanmeldung (SSO), Windows-Authentifizierung, Integration mit Active Directory und ADFS 2.0
Zugriffssteuerung für Anwendungen auf Basis von Silverlight, WCF, WPF, asp.net, Winform, Java und PowerBuilder
Schützen Sie Ihren PowerBuilder-Code vor Reverse-Engineering und powerbuilder decompiler
Lokalisierung und Übersetzung von PowerBuilder-Projekten
PowerBuilder- PL/SQL, Sybase ASE TSQL und SQL Server TSQL Werkzeuge Code- für Code-
Querverweisanalyse, Dokumentationen und erweiterte Codeerkundungen
Webmigrations-Werkzeuge für Powerbuilder Nutzen Sie die Produktivität der Entwicklungen für PowerBuilder im Web
Web-Bereitstellungsverfahren: Konvertieren Sie PowerBuilder-Anwendungen in .Net - oder Java-Code
Ermöglichen Sie Benutzern die Anpassung von PowerBuilder-Anwendungen für spezielle Zwecke
Andere Produkte:
Visual Guard - Sicherung von PowerBuilder und .Net-Anwendungen
Visual Expert - Pflege von PowerBuilder-Anwendungen
Enable - Lokalisierung und Übersetzung von Powerbuilder-Projekten
Appeon - Web-Bereitstellung von PowerBuilder -Anwendungen
Customization Studio - Anpassung von PowerBuilder -Anwendungen ohne Entwicklerkenntnisse

Andere Resources:
Novalys - PowerBuilder and .NET Companion Tools
PowerBuilderTV - PowerBuilder Webcasts
Worldwide PowerBuilder Survey