Architecture Visual Guard

Visual Guard est une solution flexible qui convient à la plupart des architectures et couvre la majorité des exigences techniques. Voici plusieurs exemples d'intégrations possibles :

Visual Guard Enterprise Edition – Public Mode

Le VG Server expose des Services Web pour sécuriser des technologies multiples avec le même système.

Access Control Life Cycle

  1. Développement
    Les développeurs définissent les permissions avec la WinConsole Visual Guard.
    Les permissions sont stockées dans un repository de développement.
    Les développeurs déploient les permissions en production avec un assistant Visual Guard.

  2. Administration
    Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
    Ils mettent à jour le repository de production avec la WebConsole VG.

  3. Exécution
    Le VG Server exposes des Services Web pour l’authentification des utilisateurs et le contrôle d’accès.
    Les applications appellent les Services Web VG pour vérifier l’identité de l’utilisateur et vérifier ses privilèges. 
    Chaque opération réalisée par l’utilisateur est enregistrée dans le repository VG.


  4. Audit
    Les auditeurs utilisent une application spécifique fournit par VG.
    Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs
permissions development
users and permissions management
Security enforcement
Security audit

Notes

  • Toute application Windows ou Web capable d’envoyer des ordres SOAP ou des requêtes HTTP est supportée.
  • L’applications n’a pas besoin d’un accès direct à la base de données.
  • Tout comme la console d’administration ou l’application d’audit.
  • Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n’importe où avec un accès Internet.

Visual Guard Enterprise Edition – Private Mode

Les applications .NET n’ayant pas d’accès direct au repository communiquent avec le VG Server

Cycle de vie du contrôle d’accès

  1. Développement
    Les développeurs définissent les permissions avec la WinConsole Visual Guard.
    Les permissions sont stockées dans un repository de développement.
    Les développeurs déploient les permissions en production avec un assistant Visual Guard.

  2. Administration
    Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
    Ils mettent à jour le repository de production avec la WebConsole VG.

  3. Exécution
    Les utilisateurs se connectent à l’application .NET.
    Le VG runtime appelle le VG Server pour vérifier l’identité de l’utilisateur.
    Le VG Server renvoie les permissions utilisateur au VG runtime. 
    Le VG Runtime exécute les permissions utilisateur en modifiant dynamiquement l’application.

  4. Audit
    Les auditeurs utilisent une application spécifique fournit par VG.
    Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
permissions development
users and permissions management
Security enforcement
Security audit

Notes

  • L’applications n’a pas besoin d’un accès direct à la base de données
  • Tout comme la console d’administration ou l’application d’audit.
  • Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n’importe où avec un accès Internet

Visual Guard Professional Edition – Basic Mode

Les applications .NET accèdent directement au repository. Le VG Server n’est pas installé dans cette configuration.

Access Control Life Cycle

  1. Développement
    Les développeurs définissent les permissions avec la WinConsole Visual Guard.
    Les permissions sont stockées dans un repository de développement.
    Les développeurs déploient les permissions en production avec un assistant Visual Guard.

  2. Administration
    Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
    Ils mettent à jour le repository de production avec la WebConsole VG.

  3. Exécution
    Les utilisateurs se connectent à l’application .NET.
    Le VG Runtime se connecte au VG Repository pour vérifier l’identité de l’utilisateur.
    Le VG Runtime récupère les permissions utilisateurs et applique la sécurité en modifiant dynamiquement l’application.


  4. Audit
    Les auditeurs utilisent une application spécifique fournit par VG.
    Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.

permissions development
users and permissions management
Security enforcement
Security audit

Notes

  • Les applications doivent avoir un accès direct à la base de données.
  • Les consoles d'administration et les applications d'audit ne nécessite PAS un accès direct.
  • Les administrateurs et les Auditeurs peuvent opérer depuis n'importe où avec un accès Internet

Visual Guard Enterprise Edition – Mixed Mode

Combinaison des modes Basic, Privé et Public dans le même environnement de production

Access Control Life Cycle

  1. Développement
    Les développeurs définissent les permissions avec la WinConsole Visual Guard.
    Les permissions sont stockées dans un repository de développement.
    Les développeurs déploient les permissions en production avec un assistant Visual Guard.

  2. Administration
    Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
    Ils mettent à jour le repository de production avec la WebConsole VG.

  3. Exécution
    • Certaines applications .Net accèdent directement au repository 
      (ex : applications webforms et services web).
    • D’autres applications .Net appellent le VG Server en mode privé 
      (ex : applications Winform fonctionnant à distance).
    • D’autres technologies appellent le VG Server en mode Public 
      (ex : Applications Java, C++, PHP or PowerBuilder).

  4. Audit
    Les auditeurs utilisent une application spécifique fournit par VG.
    Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
permissions development
users and permissions management
Security enforcement
Security audit

Notes

  • Toutes les applications sont sécurisées par le même système, quelque soit la technologie ou la localisation de l’utilisateur.
  • Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n’importe où avec un accès Internet.

Visual Guard Professional Edition for .NET

Access Control Life Cycle

  1. Développement
    Les développeurs définissent les permissions avec la Console VG
    Les permissions sont stockées dans un repository de développement
    Les développeurs déploient les permissions en production avec l'utilitaire de Visual Guard

  2. Administration
    Les administrateurs gèrent les utilisateurs et leur attribue des permissions.
    Ils utilisent la console de VG mettent à jour le repository

  3. Exécution
    Les utilisateurs se connectent à l'application .NET
    Le moteur de VG interroge le référentiel pour vérifier leur identité.
    Le moteur retrouve les permissions utilisateur et applique la sécurité en changeant dynamiquement l'application.

  4. Audit
    Les auditeurs peuvent controler les attributs, rôles et privilèges user attributes, roles and priviledges dans plusieurs systèmes avec la console VG.
    Ils peuvent également passer en revue les opérations des utilisateurs.
Visual Guard for .NET Applications Architecture

Notes

  • L'application et la console nécessitent un accès à la base de données
  • Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n’importe où avec une connexion LAN ou Internet