Architecture Visual Guard
Visual Guard est une solution flexible qui convient à la plupart des architectures et couvre la majorité des exigences techniques. Voici plusieurs exemples d'intégrations possibles :
Visual Guard Enterprise Edition – Public Mode
Le VG Server expose des Services Web pour sécuriser des technologies multiples avec le même système.
Access Control Life Cycle
- Développement
Les développeurs définissent les permissions avec la WinConsole Visual Guard.
Les permissions sont stockées dans un repository de développement.
Les développeurs déploient les permissions en production avec un assistant Visual Guard.
- Administration
Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
Ils mettent à jour le repository de production avec la WebConsole VG.
- Exécution
Le VG Server exposes des Services Web pour l’authentification des utilisateurs et le contrôle d’accès.
Les applications appellent les Services Web VG pour vérifier l’identité de l’utilisateur et vérifier ses privilèges.
Chaque opération réalisée par l’utilisateur est enregistrée dans le repository VG.
- Audit
Les auditeurs utilisent une application spécifique fournit par VG.
Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs
Notes
- Toute application Windows ou Web capable d’envoyer des ordres SOAP ou des requêtes HTTP est supportée.
- L’applications n’a pas besoin d’un accès direct à la base de données.
- Tout comme la console d’administration ou l’application d’audit.
- Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n’importe où avec un accès Internet.
Visual Guard Enterprise Edition – Private Mode
Les applications .NET n’ayant pas d’accès direct au repository communiquent avec le VG Server
Cycle de vie du contrôle d’accès
- Développement
Les développeurs définissent les permissions avec la WinConsole Visual Guard.
Les permissions sont stockées dans un repository de développement.
Les développeurs déploient les permissions en production avec un assistant Visual Guard.
- Administration
Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
Ils mettent à jour le repository de production avec la WebConsole VG.
- Exécution
Les utilisateurs se connectent à l’application .NET.
Le VG runtime appelle le VG Server pour vérifier l’identité de l’utilisateur.
Le VG Server renvoie les permissions utilisateur au VG runtime.
Le VG Runtime exécute les permissions utilisateur en modifiant dynamiquement l’application.
- Audit
Les auditeurs utilisent une application spécifique fournit par VG.
Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- L’applications n’a pas besoin d’un accès direct à la base de données
- Tout comme la console d’administration ou l’application d’audit.
- Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n’importe où avec un accès Internet
Visual Guard Professional Edition – Basic Mode
Les applications .NET accèdent directement au repository. Le VG Server n’est pas installé dans cette configuration.
Access Control Life Cycle
- Développement
Les développeurs définissent les permissions avec la WinConsole Visual Guard.
Les permissions sont stockées dans un repository de développement.
Les développeurs déploient les permissions en production avec un assistant Visual Guard.
- Administration
Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
Ils mettent à jour le repository de production avec la WebConsole VG.
- Exécution
Les utilisateurs se connectent à l’application .NET.
Le VG Runtime se connecte au VG Repository pour vérifier l’identité de l’utilisateur.
Le VG Runtime récupère les permissions utilisateurs et applique la sécurité en modifiant dynamiquement l’application.
- Audit
Les auditeurs utilisent une application spécifique fournit par VG.
Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- Les applications doivent avoir un accès direct à la base de données.
- Les consoles d'administration et les applications d'audit ne nécessite PAS un accès direct.
- Les administrateurs et les Auditeurs peuvent opérer depuis n'importe où avec un accès Internet
Visual Guard Enterprise Edition – Mixed Mode
Combinaison des modes Basic, Privé et Public dans le même environnement de production
Access Control Life Cycle
- Développement
Les développeurs définissent les permissions avec la WinConsole Visual Guard.
Les permissions sont stockées dans un repository de développement.
Les développeurs déploient les permissions en production avec un assistant Visual Guard.
- Administration
Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
Ils mettent à jour le repository de production avec la WebConsole VG.
- Exécution
- Certaines applications .Net accèdent directement au repository
(ex : applications webforms et services web).
- D’autres applications .Net appellent le VG Server en mode privé
(ex : applications Winform fonctionnant à distance).
- D’autres technologies appellent le VG Server en mode Public
(ex : Applications Java, C++, PHP or PowerBuilder).
- Audit
Les auditeurs utilisent une application spécifique fournit par VG.
Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- Toutes les applications sont sécurisées par le même système, quelque soit la technologie ou la localisation de l’utilisateur.
- Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n’importe où avec un accès Internet.
Visual Guard Professional Edition for .NET
Access Control Life Cycle
- Développement
Les développeurs définissent les permissions avec la Console VG
Les permissions sont stockées dans un repository de développement
Les développeurs déploient les permissions en production avec l'utilitaire de Visual Guard
- Administration
Les administrateurs gèrent les utilisateurs et leur attribue des permissions.
Ils utilisent la console de VG mettent à jour le repository
- Exécution
Les utilisateurs se connectent à l'application .NET
Le moteur de VG interroge le référentiel pour vérifier leur identité.
Le moteur retrouve les permissions utilisateur et applique la sécurité en changeant dynamiquement l'application.
- Audit
Les auditeurs peuvent controler les attributs, rôles et privilèges user attributes, roles and priviledges dans plusieurs systèmes avec la console VG.
Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- L'application et la console nécessitent un accès à la base de données
- Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n’importe où avec une connexion LAN ou Internet