Visual Guard
     
 

WinConsole Visual Guard

Cette page présente la WinConsole VG, une application Windows fournit par Visual Guard pour la gestion du contrôle d’accès.

Visual Guard Enterprise Edition fournit également la VG WebConsole, une Application Web conçue pour les administrateurs non techniques et supportant les modèles d’administration distribué. Pour en savoir plus sur la WebConsole VG, cliquez ici

Visual Guard WinConsole

Top

Gestion des utilisateurs

La WinConsole VG inclut un module de Gestion des Utilisateurs.
Ce module permet à l’administrateur de gérer des comptes Username/Password.

Gerer des comptes Username/Password
Fig. 2 - Gérer des comptes Username/Password

L’administrateur peut également déclarer des comptes Windows et des Groupes Windows dans le Référentiel de Visual Guard (VG Repository), afin de leur attribuer des rôles et des permissions.

L’administrateur peut ensuite attribuer des Rôles à des comptes utilisateurs.

 

Attribuer des Rôles aux Utilisateurs
Fig. 3 - Attribuer des Rôles aux Utilisateurs

Pour les comptes Username/Password, l’administrateur peut définir une politique de mot de passe spécifique en adéquation avec la politique de sécurité interne de son entreprise.

Définir une politique de mot de passe
Fig. 4 - Définir une politique de mot de passe

Top

Gestion des Permissions

La WinConsole VG inclut un module de Gestion des Permissions.
Ce module permet aux développeurs de définir les Permissions liées à leur application.

Gérer les Permissions
Fig 5. - Gérer les Permissions

Les développeurs créent également des Permission Sets.

Manage Permissions Sets
Fig 6 - Gérer les Permission Sets

Enfin, ils peuvent grouper les Permissions en Permission Sets

Group Permissions into Permission Sets
Fig. 7 - Grouper les Permissions en Permission Sets

Pour plus de flexibilité, les développeurs peuvent définir une hiérarchie de Permission Sets : chaque Permission Set hérite des permissions de son parent.

Group-Permissions Set into Parent Permission Sets
Fig. 8 - Grouper les Permissions en Permission Set Parent

Si nécessaire, les développeurs peuvent utiliser la technologie VG*DynamicPermissions : les actions qui modifient l’application quand la permission est appliquée sont définies avec la WinConsole VG. Visual Guard execute dynamiquement ces actions lors de l’exécution de l’application. Votre code n’est pas modifié  : vous n’avez pas besoin d’écrire ou de maintenir de code destiné à la sécurité dans votre application. Pour en savoir plus sur  la technologie VG*DynamicPermissions, cliquez ici.

Define Dynamic Ations
Fig. 9 - Définir des Actions Dynamiques

Top

Gestion des Rôles

La WinConsole VG inclut un module de Gestion des Rôles.
Ce module permet aux développeurs ou aux administrateurs de définir des  rôles et de les associer à des utilisateurs.

Visual Guard fournit de 2 types de Rôles:
1 – Les rôles partagés (Shared Roles) contiennent des permissions pour plusieurs applications. Par exemple, vous pouvez utilisez des rôles partagés quand votre modèle de sécurité inclut un nombre limité de rôles et un grand nombre d’applications.

Gérer les Rôles Partagés
Fig 10 - Gérer les Rôles Partagés

2 – Les rôles d’application (Application Roles) contiennent les permissions pour une seule application.
Par exemple, vous pouvez utiliser les rôles d’application quand votre modèle de sécurité requiert plus de flexibilité et la possibilité d’attribuer à chaque utilisateur plusieurs rôles correspondant chacun à une application différente.

Manage Roles
Fig 11 - Gérer les Rôles d’Application

Chaque rôle est définit par le Permission Sets qu’il contient :

Grant Permission Set to Role
Fig. 12 - Grouper les Permissions Sets en Rôles

Pour finir, l’administrateur relie les utilisateurs aux rôles :

Attribuer des Utilisateurs aux Rôles
Fig 13 - Attribuer des Utilisateurs aux Rôles

Top

Auditing & Reporting

La WinConsole VG inclut un module d’Audit et de Reporting.
Ce module permet aux auditeurs de revoir et documenter la sécurité des applications.

Les Auditeurs peuvent générer une documentation sur les données de sécurité existantes (comptes utilisateurs, Permissions et Rôles attribués, etc.)

Déploiement des permissions et roles Voir une exemple de rapport de sécurité (.pdf)

Generate a Security Report
Fig. 14 - Reporting

Les auditeurs peuvent également passer en revue les opérations des utilisateurs en temps réel. A chaque fois que c’est nécessaire, ils peuvent se concentrer sur une transaction spécifique. Ils peuvent par exemple faire un filter sur un type d’opération spécifique, un utilisateur ou une période donnée.

f Voir un exemple de rapport d’audit de sécurité de l’application (.pdf)

 

Auditing - Event Viewer - secured application
Fig. 15 - Utiliser l’Event Viewer pour des besoins d’Audit.

Top

Déploiement en Production

La WinConsole VG fournit un module de Déploiement.
Les développeurs utilisent ce module pour déployer les permissions et les rôles liés à leur application. Quand une nouvelle version de l’application est disponible, le module de déploiement automatise la mise à jour des permissions dans les référentiels ciblés (test, QA, production…).

Repository-Deployment-Wizard
Fig. 16 - Déployer un Repository

Déploiement Visual Guard - Cycle de vie de l'Application

Visual Guard automatise le déploiement des données de sécurtié gérées par les développeurs durant le cycle de vie de l' application. Ces données sont fusionnées avec les données créées pas les administrateurs.
securité s deploiement s

initial deployement Déploiement Initial

Les développeurs définissent des Rôles, des Permission Sets et des Permissions dans un référentiel (repository) de développement.
Ils les déploient dans un repository de Production vide.		   Initial Security Data Deployement
s


Daily IAM Management Gestion quotidienne IAM

Les administrateurs locaux créent et gèrent des comptes utilisateurs et leur attribuent des rôles.		   Daily IAM Management
s


Subsequent Deployments Déploiements ultérieurs

Les développeurs mettent à jour les données de sécurité. Les données mises à jour sont fusionnées avec les données présentes dans le Repository de Production.		   Subsequent Security Data Deployments
c s c s
     

Comment organiser et déployer les données de sécurité
d'une application ?

Ce shéma décrit plusieurs combinaisons possibles pour une application déployée sur un site où des rôles, permissions et permissions sets locaux sont requis.
Organize and deploy the security data
 
securité s deploiement
initial deployement

Les développeurs définissent des rôles, des  permissions sets et des permission dans le repository de développement et les déploient dans le repository de production.

  
Daily IAM Management
 Un administrateur local attribue le rôle “Operator1” à des utilisateurs, comme définit par défaut dans le repository de développement.
Ils peuvent également créer des rôles locaux, des permissions sets et des permission.
Un rôle local peut contenir un permission set global.
Un permission set local peut contenir une permission globale.		  

Subsequent Deployments

Quand la permission B est ajoutée/éditée, incluse dans le permission set 1 et déployée, les rôles “Operator1” et  “Operator2” disposent  tout deux de cette nouvelle permission en production.

  
4

Quand le repository est déployé, les rôles locaux, les permissions sets et les permissions restent inchangés, ainsi que la relation entre Permission Set 3 <containing> Permission Set 1.

  
c s c
   

Top

Global Settings

Manage Visual Guard Security Repositories
Fig 17 - Gérer les Repositories

Manage Applications secured by Visual Guard
Fig 18 - Gérer les applications sécurisées par Visual Guard

Top

 
 
Autres Solutions :
Authentification, Permissions, Federation d'identité et Audit pour applications PowerBuilder et .NET
Single Sign-On (SSO), Authentification Windows, integration avec Active Directory et ADFS 2.0
Control d'accès pour applications Silverlight, WCF, WPF, asp.net, Winform, Java et PowerBuilder
Protégez votre code PowerBuildercontre le reverse-engineeringet les décompilateurs
Localisez et traduisez vos Projets PowerBuilder - rendez vos applications multilingues
Analyseur de codePowerbuilder, PL/SQL , Sybase ASE TSQL, et SQL Server TSQL
Références croisées, outils de documentation et exploration de code avancée
Migration de PowerBuilder vers le web. La productivité de PowerBuilder pour les applications web
Deploiement Web : Convertir PowerBuilder en .Net ou Convertir PowerBuilder en Java
Laisser les utilisateurs modifier eux-même les applications powerbuilder pour les personnaliser
Les utilisateurs peuvent adapter une application PowerBuilder. Pas de compétence technique requise

Autres Produits :
Visual Guard - Sécurité des applications PowerBuilder et .Net
Visual Expert - Maintenance des applications PowerBuilder
Enable - localisation et traduction des projets PowerBuilder
Appeon - Deployer une application PowerBuilder sur le web
Customization Studio - Les utilisateurs peuvent personnaliser une appli PowerBuilder

Autres Ressources :
Novalys - PowerBuilder and .NET Companion Tools
PowerBuilderTV - Webcasts sur PowerBuilder
Enquête PowerBuilder Mondiale