アプリケーション レベルにおけるパーミッション管理 - Visual Guard
Visual Guard is a modular solution covering most application security requirements, from application-level security systems to Corporate Identity and Access Management Solutions.
ユーザ管理 |
| ユーザ名/パスワード アカウントの作成と管理 |
ユーザ認証にWindowsアカウントを使用
システム内にWindowsアカウントまたはWindowsグループを宣言して、アプリケーションへのアクセス権を与える事ができます。 |
ユーザ グループの管理
グループを作成して、階層を構成できます。各グループには、サブ グループ、ユーザ名/パスワード アカウントまたはWindowsアカウントが含まれ、このグループにロールを付与できます。これにより、グループとサブ グループのすべてのユーザはこのロールを持つ事になります。 |
ユーザ認証 |
| フォーム ベースの認証(ユーザ名/パスワードの組合せ) |
Windows認証
ユーザはWindowsセッションを開始し、アプリケーションをオープンすると、Visual Guardは、このユーザをActive Directoryで認証するために現在のWindowsアカウントを使用します。 |
ミックス
モード認証
このVisual Guard機能では、アプリケーションのユーザにいくつかのタイプのアカウントを提供できます。たとえば、内部ユーザをWindowsアカウントによって認証し、外部ユーザをユーザ名/パスワード アカウントで認証できます。 |
パスワード ポリシーの定義
より良いセキュリティを設定するために、ユーザがパスワードを定義するときにVisual Guardが適用するルールを定義できます。 |
Webシングル サインオン(Webポータル)
いくつかの個別ネットワークまたは企業に位置付けられたいくつかのWebサイトを連携できます。ユーザは最初のWebサイトに一度ログインすると、再度ログインする必要無く他のWebサイトにジャンプできます。 |
アイデンティティの連携
異なるネットワークまたは企業に属するいくつかのActive Directoryリポジトリを連携できます。管理者はこれらのActive DirectoryからWindowsアカウントまたはWindowsグループをセントラルVisual Guardリポジトリ内に宣言できます。これにより、このユーザはシステムによってセキュア化されたアプリケーションにアクセスできます。結果として、ユーザはいくつかのWindowsドメインに広がっているにも関わらず、1つのセントラル セキュリティ システムに統合できます。 (スクリーンショット) |
オフライン モード(リモート ユーザ)
WinフォームまたはWPFを使用する場合、ユーザはVisual Guardリポジトリにアクセスできなくても、いつでもアプリケーションにアクセスできます。すなわち、Visual Guardにはオフライン ストアがあり、クライアント上のユーザ パーミッションとユーザ操作のログが含まれています。アプリケーションがサーバへのアクセスを再度獲得するとき、オフライン ストアは自動的にVisual Guardリポジトリと同期されます。 |
パーミッションとロール |
アプリケーション レベルのパーミッション
ユーザがどのようにアプリケーションにアクセスし使用するかを定義するパーミッションを管理できます。パーミッションはパーミッション セット内のグループです。パーミッション セットはロールに付与され、ロールはユーザまたはグループに付与されます。 |
スタティック パーミッションのサポート
各 パーミッションは、アプリケーション機能を有効、無効、または変更する1つ以上のアクションから構成されます。スタティック パーミッションでは、これらのアクションはアプリケーション内にコードされます。すなわち、アプリケーションは、ユーザ パーミッションを検索するためVisual Guardを呼出し、適切なアクションを実行してアプリケーションにユーザ特権を適用します。 |
ダイナミック パーミッションのサポート
各パーミッションは、アプリケーション機能を有効、無効、または変更する1つ以上のアクションから構成されます。ダイナミック パーミッションでは、これらのアクションはVisual Guard内にのみ定義され、Visual Guardの実行時にダイナミックに適用されます。これは、パーミッション定義においてアプリケーション コードが変更されることは無く、また、あらゆる命令も含まれないことを意味します。 |
アプリケーション ロールのサポート
1つのアプリケーションのすべてのユーザ パーミッションをグループにまとめてロールを定義できます。 |
共有ロールのサポート
複数のアプリケーションのすべてのユーザ パーミッションをグループにまとめてロールを定義できます。 |
ユーザ アカウントへのロールの付与
ユーザ名/パスワード アカウントまたはWindowsアカウントのユーザにロールをアサインできます。 |
ユーザ グループへのロールの付与
ロールをVisual Guardのグループにアサインできます。このグループおよびサブグループに含まれるすべてのアカウントはこのロールを持ちます。また、ロールをWindowsグループに付与できます。この場合、このActive Directoryグループ内のすべてのWindowsアカウントはこのロールを持ちます。 |
レポートとオーディット |
アクセス コントロール レポートの作成
Visual Guardの管理者と監査者は、現在のセキュリティ データ(ユーザ、グループ、ロール、パーミッション...)に基づくレポートを作成できます。 |
エンドユーザ操作のログとオーディット
Visual Guardによってセキュア化されたアプリケーション内で行われたすべてのユーザ操作を保存でき、レポート(いつ、誰が、何を行ったかなど...)を作成できます。 |
管理者操作のログとオーディット
Visual Guard管理者によって行われたすべての操作(アカウント作成、パーミッション付与など...)を保存でき、レポート(いつ、誰が、何を行ったかなど...)を作成できます。 |
| Visual Guardアプリケーション |
| Windows管理者コンソール(.NETアプリケーション) [スクリーンショット] |
| Web管理者コンソール(asp.netアプリケーション) [スクリーンショット] |
| Visual Guardサーバ |
| セキュリティ データの配布ユーティリティ [詳しく見る] |
| VGで統合されたクライアント |
サポートされる開発テクノロジー |
| .NET2.0以上、C#、vb.net、asp.net、Winフォーム、WCF、WPF、Silverlight, MVC3, MVC4 |
| Microsoft社 Sharepoint |
| PowerBuilder 8 以上 |
| HTTPリクエスト(Java、C++...)をサポートするすべてのテクノロジー |
サポートされるアーキテクチャー |
| 2層(フロントエンド + データベース) [詳しく見る] |
| n層(フロントエンド + webサービス + データベース) [詳しく見る] |
| 個別ネットワークの複数サイト |
| SAASアプリケーション |
| クラウド コンピューティング( Microsoft社 Azure) |
VGリポジトリをホストするDBMS: |
| Oracle |
| SQL Server |
| ファイル システム |
アイデンティティ ストア |
| Active Directory |
RESOURCES
- Read more about SaaS and Multi-tenant applications
- Read more about Access Control for SaaS applications
- Read more about Mixed-Mode Authentication
- Read more about Web Single Sign-on (Web Portal)
- Read more about Identity Federation
- Read more about Windows Administration Console
- Read more about Web Administration Console
- Read more about the Visual Guard Deployment Utility
- Read more about Visual Guard Architecture
- Read more about Visual Guard protection against security breaches
- Active Directory and Visual Guard
- Role Based Access Control (RBAC) White Paper