Adaptar la seguridad siempre cambiante de una empresa implica modificaciones frecuentes y la recompilación de las aplicaciones. Lo importante es guardar un sistema de permisos actualizados sin disminuir la eficacia de los desarrolladores.

Visual Guard le permitirá:

• Actualizar las reglas de seguridad sin necesidad de recompilar su aplicación.
• Crear permisos de alta granularidad sin necesidad de cambiar el código de su aplicación .Net.
• Centralizar la seguridad para todas sus aplicaciones .Net : ASP.Net, WCF, Winforms, Web services, Silverlight …
  

Visual Guard .Net guarda las informaciones de seguridad en una base de datos proprietaria: el Repositorio.
Los Roles, las cuentas usuario/contraseña y los permisos están separados del código fuente de su aplicación.
Las reglas de seguridad son creadas y mantenidas con una interfaz dedicada a esta tarea: la Consola.
Las reglas de seguridad se aplican dinámicamente en tiempo de ejecución.

¿Por qué utilizar este enfoque?

• Visual Guard modifica el comportamiento de las aplicaciones sin recompilarlas.
• Visual Guard aplica los permisos cuando la aplicación está en producción.
• La mayoría de las reglas de seguridad están definidas sin código: roles, permisos, etc…

El enfoque de Visual Guard .Net ahorra tiempo y dinero de manera significante.

• En la fase de desarrollo: usted ya no tendrá que codificar los permisos o lo roles sino que los definirá en unos cuantos clics.
• En la fase de mantenimiento: las actualizaciones ya no requieren recompilar la aplicación.

Un rol contiene un set de permisos.

Un set de permisos contiene diversos permisos.

Un permiso está compuesto por acciones técnicas.

¿Por qué centralizar la seguridad en una sola herramienta?

• Para reducir costos de mantenimiento: un sistema de seguridad para todas la aplicaciones.
• Para externalizar el soporte de las nuevas y siempre cambiantes tecnologías MS.
• Para asegurar sin esfuerzo alguno las aplicaciones 3 capas (.Net o no .Net).
  

Visual Guard .Net soporta

• Todas las tecnologías .Net: Visual Guard .Net puede ser integrado a cualquier aplicación .Net: Winforms, ASP.Net, Webservices, WCF, WPF,… El soporte para Silverlight y hasta cierto punto el soporte para las aplicaciones no .Net estará disponible próximamente.
  

• Todos los componentes .Net: Objetos de la interfaz, los objetos de negocio no visuales también son soportados así como los objetos que gestionan el acceso a la base de datos.
  Los objetos dinámicos también son soportados (CAB, Smartclient,…).
  En cualquier caso, usted puede probar los permisos en el código de la aplicación como se hace usualmente
  
  

• Cualquier arquitectura
  
  VGServer: Visual Guard prove un componente para asegurar las aplicaciones .Net que no tienen acceso a la Base de Datos. El VG Server se comunica solamente con la Base de Datos para recuperar la información de seguridad de los usuarios finales.
  El VGServer soporta todas las aplicaciones .Net que tienen integrado el runtime de Visual Guard. La próxima versión de este componente, expondrá servicios Web para asegurar las aplicaciones no DotNet.
  
  La consola: Las reglas de seguridad son creadas y mantenidas con una interfaz dedicada a esta tarea: la Consola. La consola está disponible en winform y en webform. La misma permite a los administradores gestionar los eventos de seguridad aún cuando no tienen acceso a la base de datos. Sólo necesitan tener un acceso a internet.
  

La mayor parte del tiempo, las reglas de seguridad están codificadas en la aplicación.

En este escenario, gestionar la seguridad implica la recompilación sin cesar de la aplicación o el retraso de la implementación de las reglas de seguridad, lo cual puede crear una falla en la seguridad

El enfoque de Visual Guard le permite:

Maximizar el nivel de seguridad
Actualizar las reglas de seguridad en cualquier momento sin necesidad de esperar el próximo build.

Combinar requerimientos complejos de negocio con permisos de granularidad fina (vea permisos con condiciones)

Reducir el costo del mantenimiento
Modifique los permisos existentes en unos cuantos clics... vea la animación flash
Implemente cualquier permiso y guarde las aplicaciones alineadas a la actualidad del negocio. Cualquier petición de un nuevo permiso es puesta en marcha de manera inmediata.

Los permisos de VG modifican las propiedades de los objetos de las aplicaciones .Net ( ASP.Net, WCF, winform…).
Los mismos permiten modificar las reglas de negocio, modificar una consulta SQL, esconder un botón, deshabilitar un menú, etc...

Lo anterior significa que el valor de la propiedad dependerá del rol del usuario

En algunos casos, el valor de la propiedad debe variar dependiendo de dos criterios: el rol y la información de la aplicación.

• Ejemplo: un usuario con el rol “Representante de ventas” puede hacer clic en el botón “OK” de una factura SI el cliente pertenece a su portafolio.
• Los permisos pueden también variar dependiendo de otra propiedad o dependiendo del valor de un campo de la aplicación...
  En este caso, Visual Guard .Net le permite modificar el valor de la propiedad con una expresión.
  

Las recomendaciones de seguridad de Microsoft incluyen por defecto una estricta política de “cero autorización”: "nothing-allowed-by-default" ) en las aplicaciones .Net.
Por razones de seguridad, nosotros recomendamos cumplir con esta política y desarrollar en máxima seguridad.
"Cierre todas las puertas" durante el desarrollo y ábralas una a una por medio de los permisos.
En lugar de “Abrir todas las puertas" en el desarrollo y cerrárlas una a una con las restricciones.
En efecto, si usted olvida cerrar una puerta con una restricción, puede abrir una brecha de seguridad en el sistema por donde todos los usuarios pueden pasar.
Mientras que si usted olvida un permiso es menos crítico: usted solo debe añadir un permiso cuando sea requerido.
Con los permisos dinámicos de Visual Guard .Net, usted puede añadir permisos en cualquier momento, aún cuando la aplicación está en producción (los permisos dinámicos no requieren ningún acceso o cambio de código).