アプリケーション レベルにおけるパーミッション管理 - Visual Guard

Visual Guard is a modular solution covering most application security requirements, from application-level security systems to Corporate Identity and Access Management Solutions.

Professional Edition Enterprise Edition
ユーザ管理
   
ユーザ名/パスワード アカウントの作成と管理
ユーザ認証にWindowsアカウントを使用

システム内にWindowsアカウントまたはWindowsグループを宣言して、アプリケーションへのアクセス権を与える事ができます。

ユーザ グループの管理

グループを作成して、階層を構成できます。各グループには、サブ グループ、ユーザ名/パスワード アカウントまたはWindowsアカウントが含まれ、このグループにロールを付与できます。これにより、グループとサブ グループのすべてのユーザはこのロールを持つ事になります。

   
ユーザ認証
   
フォーム ベースの認証(ユーザ名/パスワードの組合せ)
Windows認証

ユーザはWindowsセッションを開始し、アプリケーションをオープンすると、Visual Guardは、このユーザをActive Directoryで認証するために現在のWindowsアカウントを使用します。

ミックス モード認証

このVisual Guard機能では、アプリケーションのユーザにいくつかのタイプのアカウントを提供できます。たとえば、内部ユーザをWindowsアカウントによって認証し、外部ユーザをユーザ名/パスワード アカウントで認証できます。

 
パスワード ポリシーの定義

より良いセキュリティを設定するために、ユーザがパスワードを定義するときにVisual Guardが適用するルールを定義できます。

Webシングル サインオン(Webポータル)

いくつかの個別ネットワークまたは企業に位置付けられたいくつかのWebサイトを連携できます。ユーザは最初のWebサイトに一度ログインすると、再度ログインする必要無く他のWebサイトにジャンプできます。

 
アイデンティティの連携

異なるネットワークまたは企業に属するいくつかのActive Directoryリポジトリを連携できます。管理者はこれらのActive DirectoryからWindowsアカウントまたはWindowsグループをセントラルVisual Guardリポジトリ内に宣言できます。これにより、このユーザはシステムによってセキュア化されたアプリケーションにアクセスできます。結果として、ユーザはいくつかのWindowsドメインに広がっているにも関わらず、1つのセントラル セキュリティ システムに統合できます。 (スクリーンショット)

 
オフライン モード(リモート ユーザ)

WinフォームまたはWPFを使用する場合、ユーザはVisual Guardリポジトリにアクセスできなくても、いつでもアプリケーションにアクセスできます。すなわち、Visual Guardにはオフライン ストアがあり、クライアント上のユーザ パーミッションとユーザ操作のログが含まれています。アプリケーションがサーバへのアクセスを再度獲得するとき、オフライン ストアは自動的にVisual Guardリポジトリと同期されます。

   
パーミッションとロール
   
アプリケーション レベルのパーミッション

ユーザがどのようにアプリケーションにアクセスし使用するかを定義するパーミッションを管理できます。パーミッションはパーミッション セット内のグループです。パーミッション セットはロールに付与され、ロールはユーザまたはグループに付与されます。

スタティック パーミッションのサポート

各 パーミッションは、アプリケーション機能を有効、無効、または変更する1つ以上のアクションから構成されます。スタティック パーミッションでは、これらのアクションはアプリケーション内にコードされます。すなわち、アプリケーションは、ユーザ パーミッションを検索するためVisual Guardを呼出し、適切なアクションを実行してアプリケーションにユーザ特権を適用します。

ダイナミック パーミッションのサポート

各パーミッションは、アプリケーション機能を有効、無効、または変更する1つ以上のアクションから構成されます。ダイナミック パーミッションでは、これらのアクションはVisual Guard内にのみ定義され、Visual Guardの実行時にダイナミックに適用されます。これは、パーミッション定義においてアプリケーション コードが変更されることは無く、また、あらゆる命令も含まれないことを意味します。

アプリケーション ロールのサポート

1つのアプリケーションのすべてのユーザ パーミッションをグループにまとめてロールを定義できます。

共有ロールのサポート

複数のアプリケーションのすべてのユーザ パーミッションをグループにまとめてロールを定義できます。

ユーザ アカウントへのロールの付与

ユーザ名/パスワード アカウントまたはWindowsアカウントのユーザにロールをアサインできます。

ユーザ グループへのロールの付与

ロールをVisual Guardのグループにアサインできます。このグループおよびサブグループに含まれるすべてのアカウントはこのロールを持ちます。また、ロールをWindowsグループに付与できます。この場合、このActive Directoryグループ内のすべてのWindowsアカウントはこのロールを持ちます。

   
レポートとオーディット
   
アクセス コントロール レポートの作成

Visual Guardの管理者と監査者は、現在のセキュリティ データ(ユーザ、グループ、ロール、パーミッション...)に基づくレポートを作成できます。

エンドユーザ操作のログとオーディット

Visual Guardによってセキュア化されたアプリケーション内で行われたすべてのユーザ操作を保存でき、レポート(いつ、誰が、何を行ったかなど...)を作成できます。

管理者操作のログとオーディット

Visual Guard管理者によって行われたすべての操作(アカウント作成、パーミッション付与など...)を保存でき、レポート(いつ、誰が、何を行ったかなど...)を作成できます。

     
Visual Guardアプリケーション    
Windows管理者コンソール(.NETアプリケーション) [スクリーンショット]
Web管理者コンソール(asp.netアプリケーション) [スクリーンショット]
Visual Guardサーバ  
セキュリティ データの配布ユーティリティ [詳しく見る]
VGで統合されたクライアント  
     
サポートされる開発テクノロジー
   
.NET2.0以上、C#、vb.net、asp.net、Winフォーム、WCF、WPF、Silverlight, MVC3, MVC4
Microsoft社 Sharepoint
PowerBuilder 8 以上  
HTTPリクエスト(Java、C++...)をサポートするすべてのテクノロジー  
     
サポートされるアーキテクチャー
   
2層(フロントエンド + データベース) [詳しく見る]
n層(フロントエンド + webサービス + データベース) [詳しく見る]
個別ネットワークの複数サイト  
SAASアプリケーション
クラウド コンピューティング( Microsoft社 Azure)  
     
VGリポジトリをホストするDBMS:
   
Oracle
SQL Server
ファイル システム
     
アイデンティティ ストア
   
Active Directory
     
  試使用 試使用
  買ってみよう 買ってみよう

RESOURCES