Visual Guard pour .NET
     
 
 
Sécurité VS autonomie des utilisateurs
 

Comment combiner le besoin d'accès de vos utilisateurs avec les ressources informatiques de l'entreprise ?

Comment gérer l’accès des utilisateurs aux ressources de l’entreprise ?
Gestion des listes de comptes utilisateurs, définition des permissions, surveillance des applications…

Définir qui a le droit de faire quoi peut vite devenir un casse tête pour le développeur.
Comment assurer la sécurité du système sans freiner la productivité de l’entreprise ?

Voici quelques pistes pour orienter votre réflexion et surtout, nous n’avons pas résisté à vous présenter notre solution favorite en fin d’article.

Concilier Sécurité et autonomie des utilisateurs

Sécuriser l’usage des ressources d’une entreprise est un sujet délicat à plusieurs titres.
Il faut notamment combiner sécurité des systèmes et autonomie des utilisateurs.

Un système de sécurité trop contraignant, même s’il a l’avantage d’être parfaitement sécurisé, constituera à long terme un frein pour la réactivité de l’entreprise.

Favoriser l’autonomie des utilisateurs donne une plus grande réactivité à l’entreprise. Cependant, cela peut induire des risques de sécurité qu’il faudra couvrir…

Prenons l’exemple de la gestion quotidienne des comptes utilisateurs et de leurs permissions. Voici quelques points qui offrent une marge de manœuvre :

La gestion des comptes utilisateurs :
Cette tâche consomme du temps et mobilise des ressources techniques.
Peut-on envisager de transférer cette tâche à des administrateurs non techniques ?

La gestion des permissions :
Une bonne politique de sécurité doit pouvoir s’adapter à la réalité du terrain. Il est plus productif de connaître le quotidien des utilisateurs pour leur donner des permissions adéquates.
Peut-on déléguer ce type de tâche ? Cela soulève des questions aussi bien techniques que stratégiques.

Ces choix demandent un important travail d’analyse pour prendre en compte la réalité métier de chaque entreprise.

Pistes de réflexion

Voici quelques questions clés :

Quelles tâches déléguer à des administrateurs ?

Gestion des comptes : La création/suppression de comptes est une tâche qu’on peut facilement déléguer. C’est techniquement simple, et l’impact sur la sécurité est facilement maîtrisable.

La gestion des permissions
Le choix est moins évident. D’un point de vue stratégique : souhaite-t-on transférer ce type de responsabilité à des administrateurs non techniques ?
D’un point de vue technique : comment faire pour qu’une permission « fonctionnelle » attribuée par un administrateur soit effectivement appliquée à l’utilisateur ?

Quels outils mettre en place ?
Il faudra concevoir des outils permettant d’exécuter les tâches déléguées.

Note : on ne saurait trop recommander de prendre en compte la sensibilité des utilisateurs finaux. Des outils peu ergonomiques les rebuteront et les inciteront instinctivement à trouver des solutions de contournement qui mettront en péril la sécurité de votre système.

Comment garantir la fiabilité du système ?
Pour maintenir un niveau de sécurité élevé, il faut pouvoir contrôler ce qui a été fait au sein du système (savoir quel administrateur à donné quelle permission etc…). Il faut donc prévoir des outils d’audit

Combien d’administrateurs seront nécessaires ?
S’ils sont nombreux, vous devrez prévoir des rôles et des permissions au sein même des outils d’administration. Ex : un master administrateur et plusieurs sous administrateurs ayant des responsabilités plus limitées.

Comment gérer le cas des sites distants ?
En fonction de la structure de l’entreprise on pourra être amené à mettre en place des outils d’administration fonctionnant sans lien avec la base de données pour garantir l’autonomie des administrateurs.

Acheter ou développer en interne ?
Il s’agit d’une décision stratégique classique.
Le cas du contrôle d’accès comporte des spécificités dans ce domaine.

Il est particulièrement difficile d’élaborer une solution qui soit à la fois :

  • Techniquement viable
  • Adaptée aux besoins fonctionnels (très complexes dans ce domaine)
  • Garantissant un haut niveau de sécurité

De plus, les coûts cachés risquent de grever à long terme le budget de développement :

  • Maintenance quotidienne : gestions des comptes, nouvelles permissions à chaque nouvelle version de votre application etc…
  • Suivi des évolutions technologiques majeures de Microsoft.

Vu la complexité du sujet, une étude préliminaire sur les solutions existantes se justifie.
Une estimation précise des coûts (à court et long terme) et les besoins spécifiques de l’entreprise vous permettront de prendre une décision.

La solution proposée par Novalys : Visual Guard

Novalys a développé Visual Guard, une solution de contrôle d’accès qui répond à bon nombre de questions évoquées.

En particulier :

  • La gestion des comptes utilisateurs est transférable à des administrateurs non techniques à l’aide d’une console dédiée. A partir d’une interface unique, ils peuvent gérer simplement les comptes utilisateurs et les permissions de tout un portefeuille d’applications.

Note : Du point de vue technique, toutes les applications .Net sont supportées : Winform, Webform, Asp.net, WCF, WPF etc… ainsi que les applications PowerBuilder.
L’objectif est de fournir un seul système de sécurité centralisé pour toutes les applications.
Une version multi-langage est en cours de développement pour supporter également des applications non .Net : Java, C++, PHP

  • Un administrateur peut donc créer sans assistance technique des comptes de type login/mot de passe (stockés directement dans le repository interne de Visual Guard) ou réutiliser des comptes Windows stockés dans Active Directory.

Note : Concrètement, cela veut dire que vous pouvez réutiliser des comptes Windows pour authentifier les utilisateurs de vos applications. En plus de vous éviter de créer un système d’authentification, le principe de Single Sign-on de Windows sera implémenté automatiquement.

  • Toujours avec la même interface, l’administrateur peut attribuer aux utilisateurs des permissions prédéfinies par les développeurs.

Note : Techniquement, l’outil se base sur des principes de bas niveau du framework .Net. Les permissions sont appliquées dynamiquement sans passer par l’étape déploiement.
Une permission attribuée par un administrateur avec la console est immédiatement active (Voir un exemple).

  • La console est disponible en Webform. On peut donc effectuer les tâches d’administration sans connexion directe à la base de données ou au réseau local. Une connexion Internet suffit. La gestion des comptes utilisateurs et de leurs droits peut donc être décentralisée (cas des sites distants).
  • Visual Guard comporte une sélection de rôles pour les administrateurs, de façon à contrôler la gestion de la sécurité. Une fonctionnalité d’audit enregistre les actions d’administration et génère des rapports au format .pdf.

Ces fonctionnalités permettent de combiner sécurité des systèmes et flexibilité des utilisateurs.
D’un point de vue fonctionnel, les administrateurs ont leur propre outil pour la gestion des comptes.
En fonction des besoins spécifiques de l’entreprise on pourra leur permettre de déclarer uniquement des utilisateurs ou leur accorder des privilèges avancés tels que l’attribution de permission.
Les différents niveaux de rôles permettent d’établir une hiérarchie entre les administrateurs. La fonctionnalité de log garantit le suivi des actions de sécurité.

D’un point de vue technique, les avantages de Visual Guard sont nombreux :
Il est compatible avec de multiples systèmes d’authentification.
L’authentification Windows implémente automatiquement le single sign-on. Les fonctionnalités liées aux permissions et à l’audit sont disponibles en standard.
Le cas des sites distants est également pris en compte, ainsi que le fonctionnement en mode off-line.
Enfin, l’externalisation de la mise à jour du système de sécurité et du suivi des évolutions des technologies Microsoft constitue un gain de temps et d’argent conséquents. Les équipes de développement peuvent ainsi concentrer leurs efforts sur des tâches stratégiques.

Haut de page

  
 
 
Version d'évaluation
  Version d'évaluation de Visual Guard!  
cliquez ici
 
Découvrez Visual Guard .NET
  Qu'est-ce que Visual Guard ?

Authentifier l'utilisateur

Gérer les Permissions

Audit et Rapports

Outils de Sécurité de Visual Guard

Comment ça marche ?

Spécifications Techniques

Fonctionnalités détaillées en .pdf 		 
 
 
Ressources
 

Forum Visual Guard
Documentation Technique Visual Guard
Mises à jour Visual Guard
Livres Blancs

  
 
 

 

Autres Solutions :
Authentification, Permissions, Federation d'identité et Audit pour applications PowerBuilder et .NET
Single Sign-On (SSO), Authentification Windows, integration avec Active Directory et ADFS 2.0
Control d'accès pour applications Silverlight, WCF, WPF, asp.net, Winform, Java et PowerBuilder
Protégez votre code PowerBuildercontre le reverse-engineeringet les décompilateurs
Localisez et traduisez vos Projets PowerBuilder - rendez vos applications multilingues
Analyseur de codePowerbuilder, PL/SQL , Sybase ASE TSQL, et SQL Server TSQL
Références croisées, outils de documentation et exploration de code avancée
Migration de PowerBuilder vers le web. La productivité de PowerBuilder pour les applications web
Deploiement Web : Convertir PowerBuilder en .Net ou Convertir PowerBuilder en Java
Laisser les utilisateurs modifier eux-même les applications powerbuilder pour les personnaliser
Les utilisateurs peuvent adapter une application PowerBuilder. Pas de compétence technique requise

Autres Produits :
Visual Guard - Sécurité des applications PowerBuilder et .Net
Visual Expert - Maintenance des applications PowerBuilder
Enable - localisation et traduction des projets PowerBuilder
Appeon - Deployer une application PowerBuilder sur le web
Customization Studio - Les utilisateurs peuvent personnaliser une appli PowerBuilder

Autres Ressources :
Novalys - PowerBuilder and .NET Companion Tools
PowerBuilderTV - Webcasts sur PowerBuilder
Enquête PowerBuilder Mondiale