Visual Guard Architektur

Visual Guard is a modular solution covering most application security requirements, from application-level security systems to Corporate Identity and Access Management Solutions.

Visual Guard Architektur

Visual Guard eignet sich als flexible Lösung für die meisten Architekturen und technischen Anforderungen. Es folgen verschiedene Beispiele möglicher Implementierungen:

Visual Guard Enterprise Edition – Öffentlicher Modus

VG Server bietet Webservices zur Sicherung diverser Technologien mittels desselben Systems

Zugriffssteuerungs-Lebenszyklus

  1. Entwicklung
    Entwickler definieren Berechtigungen mit der VG Win Console.
    Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
    Entwickler stellen die Berechtigungen der Produktionsumgebung mit einem VG-Werkzeug bereit.

  2. Administration
    Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
    Sie aktualisieren das Produktions-Repository mittels der VG Web Console.

  3. Durchsetzung
    VG Server bietet Webservices für die Benutzerauthentifizierung und Zugriffssteuerung.
    Anwendungen rufen Webservices auf, um Benutzeridentitäten zu verifizieren und Zugriffsberechtigung zu prüfen. 
    Alle Benutzeraktionen werden im VG Repository protokolliert.


  4. Audit
    Auditoren verwenden eine spezielle VG-Anwendung.
    Sie können Benutzerattribute, Rollen und Berechtigungen über diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen überprüfen.
permissions development
users and permissions management
Security enforcement
Security audit

Notes

  • Any windows or web application capable of SOAP calls or HTTP Requests is supported.
  • Applications do not need a direct access to the database.
  • Neither do the Administration Console or the Auditor Application.
  • Users, Administrators and Auditors can operate from any location with Internet Access

Visual Guard Enterprise Edition – Privater Modus

NET-Anwendungen ohne direkten Zugriff auf das Repository kommunizieren mit dem VG Server

Zugriffssteuerungs-Lebenszyklus

  1. Entwicklung
    Entwickler definieren Berechtigungen mit der VG Win Console.
    Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
    Entwickler stellen die Berechtigungen der Produktionsumgebung mit einem VG-Werkzeug bereit.

  2. Administration
    Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
    Sie aktualisieren das Produktions-Repository mittels der VG Web Console.

  3. Durchsetzung
    Endbenutzer melden sich bei der .NET-Anwendung an.
    Das VG Runtime-Modul rufen den VG Server auf, um die Benutzeridentität zu verifizieren. Der VG Server sendet die Benutzerberechtigungen zurück an das VG Runtime-Modul, welches die Benutzerberechtigungen dynamisch durchsetzt, indem die Anwendung angepasst wird.


  4. Audit
    Auditoren verwenden eine spezielle VG-Anwendung.
    Sie können Benutzerattribute, Rollen und Berechtigungen über diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen überprüfen.
permissions development
users and permissions management
Security enforcement
Security audit

Hinweise

  • Anwendungen benötigen keinen direkten Zugriff auf die Datenbank.
  • Auch die Verwaltungskonsole und die Auditoranwendung benötigen dieses nicht.
  • Benutzer, Administratoren und Auditoren können an allen Standorten mit Internetzugang arbeiten.

Visual Guard Enterprise Edition – Basis-Modus

.NET-Anwendungen greifen direkt auf das Repository zu. Bei dieser Konfiguration wird der VG Server nicht installiert.

Zugriffssteuerungs-Lebenszyklus

  1. Entwicklung
    Entwickler definieren Berechtigungen mit der VG Win Console.
    Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
    Entwickler stellen die Berechtigungen der Produktionsumgebung mit einem VG-Werkzeug bereit.

  2. Administration
    Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
    Sie aktualisieren das Produktions-Repository mittels der VG Web Console.

  3. Durchsetzung
    Endbenutzer melden sich bei den .NET-Anwendungen an.
    Das VG Runtime-Modul fragt das VG Repository ab, um die Benutzeridentität zu verifizieren.
    Das VG Runtime-Modul setzt die abgerufenen Benutzerberechtigungen dynamisch durch, indem die Anwendungen angepasst werden.


  4. Audit
    Auditoren verwenden eine spezielle VG-Anwendung.
    Sie können Benutzerattribute, Rollen und Berechtigungen über diverse Systeme steuern. Sie können darüber hinaus Benutzeraktionen überprüfen.

permissions development
users and permissions management
Security enforcement
Security audit

Hinweise

  • Anwendungen benötigen einen direkten Zugriff auf die Datenbank.
  • Die Verwaltungskonsole und die Auditoranwendung benötigen KEINEN direkten Zugriff.
  • Administratoren und Auditoren können an allen Standorten mit Internetzugang arbeiten.

Visual Guard Enterprise Edition – Mixed-Modus

Kombination aus Basis-, Privat- und Öffentlichem Modus innerhalb derselben Produktionsumgebung

Zugriffssteuerungs-Lebenszyklus

  1. Entwicklung
    Entwickler definieren Berechtigungen mit der VG Win Console.
    Berechtigungen werden in einem Entwicklungs-Repository gespeichert.
    Entwickler stellen die Berechtigungen der Produktionsumgebung mit einem VG-Werkzeug bereit

  2. Administration
    Administratoren verwalten Benutzer und weisen ihnen Berechtigungen zu.
    Sie aktualisieren das Produktions-Repository mittels der VG Web Console.

  3. Durchsetzung
    • Einige .Net-Anwendungen benötigen einen direkten Zugriff auf das Repository, beispielsweise Webforms und Webservices.
    • Andere .Net-Anwendungen rufen den VG Server im privaten Modus auf, beispielsweise Winform-Anwendungen an entfernten Standorten.
    • Andere .Net-Anwendungen rufen den VG Server im öffentlichen Modus auf, beispielsweise Anwendungen auf Basis von Java, C++, PHP oder PowerBuilder.

  4. Audit
    Auditoren verwenden eine spezielle VG-Anwendung.
    Sie können Benutzerattribute, Rollen und Berechtigungen über diverse Systeme steuern.
    Sie können darüber hinaus Benutzeraktionen überprüfen.
permissions development
users and permissions management
Security enforcement
Security audit

Hinweise

  • Alle Anwendungen werden gesichert durch dasselbe System, unabhängig von Technologien oder Benutzerstandorten.
  • Administratoren und Auditoren können an allen Standorten mit Internetzugang arbeiten.

Visual Guard Professional Edition für .NET

Zugriffssteuerungs-Lebenszyklus

  1. Development
    Developers define permissions with the VGConsole.
    Permissions are stored in a development repository.
    Developers deploy the permissions into production with a VG utility

  2. Administration
    Adlinistrators manage Users and grant them permissions.
    They update the VG repository with the VG Console

  3. Enforcement
    End-users log in the .Net application.
    The VG runtime queries the VG Repository to verify user identity.
    The VG runtime retrieves the user permissions and enforces security by dynamically changing the application.

  4. Audit
    Auditors can control user attributes, roles and priviledges across multiple systems with the VG Console.
    They can also review end-users operations.
Visual Guard for .NET Applications Architecture

Notes

  • Applications need a direct access to the database, as well as the VG Console.
  • Users, Administrators and Auditors can operate from any location with a LAN or Internet connexion