Visual Guard Architektur
Visual Guard eignet sich als flexible Lösung für die meisten Architekturen und technischen Anforderungen. Es folgen verschiedene Beispiele möglicher Implementierungen:
Visual Guard Enterprise Edition – Öffentlicher Modus
VG Server bietet Webservices zur Sicherung diverser Technologien mittels desselben Systems
Zugriffssteuerungs-Lebenszyklus
- Entwicklung
Entwickler definieren Berechtigungen mit der VG Win Console.
Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
Entwickler stellen die Berechtigungen der Produktionsumgebung mit einem VG-Werkzeug bereit.
- Administration
Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
Sie aktualisieren das Produktions-Repository mittels der VG Web Console.
- Durchsetzung
VG Server bietet Webservices für die Benutzerauthentifizierung und Zugriffssteuerung.
Anwendungen rufen Webservices auf, um Benutzeridentitäten zu verifizieren und Zugriffsberechtigung zu prüfen.
Alle Benutzeraktionen werden im VG Repository protokolliert.
- Audit
Auditoren verwenden eine spezielle VG-Anwendung.
Sie können Benutzerattribute, Rollen und Berechtigungen über diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen überprüfen.
Notes
- Any windows or web application capable of SOAP calls or HTTP Requests is supported.
- Applications do not need a direct access to the database.
- Neither do the Administration Console or the Auditor Application.
- Users, Administrators and Auditors can operate from any location with Internet Access
Visual Guard Enterprise Edition – Privater Modus
NET-Anwendungen ohne direkten Zugriff auf das Repository kommunizieren mit dem VG Server
Zugriffssteuerungs-Lebenszyklus
- Entwicklung
Entwickler definieren Berechtigungen mit der VG Win Console.
Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
Entwickler stellen die Berechtigungen der Produktionsumgebung mit einem VG-Werkzeug bereit.
- Administration
Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
Sie aktualisieren das Produktions-Repository mittels der VG Web Console.
- Durchsetzung
Endbenutzer melden sich bei der .NET-Anwendung an.
Das VG Runtime-Modul rufen den VG Server auf, um die Benutzeridentität zu verifizieren. Der VG Server sendet die Benutzerberechtigungen zurück an das VG Runtime-Modul, welches die Benutzerberechtigungen dynamisch durchsetzt, indem die Anwendung angepasst wird.
- Audit
Auditoren verwenden eine spezielle VG-Anwendung.
Sie können Benutzerattribute, Rollen und Berechtigungen über diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen überprüfen.
Hinweise
- Anwendungen benötigen keinen direkten Zugriff auf die Datenbank.
- Auch die Verwaltungskonsole und die Auditoranwendung benötigen dieses nicht.
- Benutzer, Administratoren und Auditoren können an allen Standorten mit Internetzugang arbeiten.
Visual Guard Enterprise Edition – Basis-Modus
.NET-Anwendungen greifen direkt auf das Repository zu. Bei dieser Konfiguration wird der VG Server nicht installiert.
Zugriffssteuerungs-Lebenszyklus
- Entwicklung
Entwickler definieren Berechtigungen mit der VG Win Console.
Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
Entwickler stellen die Berechtigungen der Produktionsumgebung mit einem VG-Werkzeug bereit.
- Administration
Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
Sie aktualisieren das Produktions-Repository mittels der VG Web Console.
- Durchsetzung
Endbenutzer melden sich bei den .NET-Anwendungen an.
Das VG Runtime-Modul fragt das VG Repository ab, um die Benutzeridentität zu verifizieren.
Das VG Runtime-Modul setzt die abgerufenen Benutzerberechtigungen dynamisch durch, indem die Anwendungen angepasst werden.
- Audit
Auditoren verwenden eine spezielle VG-Anwendung.
Sie können Benutzerattribute, Rollen und Berechtigungen über diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen überprüfen.
Hinweise
- Anwendungen benötigen einen direkten Zugriff auf die Datenbank.
- Die Verwaltungskonsole und die Auditoranwendung benötigen KEINEN direkten Zugriff.
- Administratoren und Auditoren können an allen Standorten mit Internetzugang arbeiten.
Visual Guard Enterprise Edition – Mixed-Modus
Kombination aus Basis-, Privat- und Öffentlichem Modus innerhalb derselben Produktionsumgebung
Zugriffssteuerungs-Lebenszyklus
- Entwicklung
Entwickler definieren Berechtigungen mit der VG Win Console.
Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
Entwickler stellen die Berechtigungen der Produktionsumgebung mit einem VG-Werkzeug bereit
- Administration
Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
Sie aktualisieren das Produktions-Repository mittels der VG Web Console.
- Durchsetzung
- Einige .Net-Anwendungen benötigen einen direkten Zugriff auf das Repository, beispielsweise Webforms und Webservices.
- Andere .Net-Anwendungen rufen den VG Server im privaten Modus auf, beispielsweise Winform-Anwendungen an entfernten Standorten.
- Andere .Net-Anwendungen rufen den VG Server im öffentlichen Modus auf, beispielsweise Anwendungen auf Basis von Java, C++, PHP oder PowerBuilder.
- Audit
Auditoren verwenden eine spezielle VG-Anwendung.
Sie können Benutzerattribute, Rollen und Berechtigungen über diverse Systeme steuern.
Sie können darüber hinaus Benutzeraktionen überprüfen.
Hinweise
- Alle Anwendungen werden gesichert durch dasselbe System, unabhängig von Technologien oder Benutzerstandorten.
- Administratoren und Auditoren können an allen Standorten mit Internetzugang arbeiten.
Visual Guard Professional Edition für .NET
Zugriffssteuerungs-Lebenszyklus
- Development
Developers define permissions with the VGConsole.
Permissions are stored in a development repository.
Developers deploy the permissions into production with a VG utility
- Administration
Adlinistrators manage Users and grant them permissions.
They update the VG repository with the VG Console
- Enforcement
End-users
log in the .Net application.
The VG runtime queries the VG Repository to verify user identity.
The VG runtime retrieves the user permissions and enforces security by dynamically changing the application.
- Audit
Auditors can control user attributes, roles and priviledges across multiple systems with the VG Console.
They can also review end-users operations.
Notes
- Applications need a direct access to the database, as well as the VG Console.
- Users, Administrators and Auditors can operate from any location with a LAN or Internet connexion