El reciente caso aparecido en la televisión nacional, donde una factura recibida por un usuario mostraba los apellidos de éste cambiados por palabras ofensivas, ha puesto en evidencia una vez más la importancia de que las aplicaciones a través de las cuales los empleados manipulan los datos con que las empresas operan realicen una correcta autenticación y registro de actividad de sus usuarios. Este mes presentamos Visual Guard .NET, un cómodo y útil marco de trabajo que permite gestionar de una manera eficiente y centralizada los usuarios, roles y permisos de una aplicación y asegurar el acceso de los usuarios a cada uno de los elementos de la misma.
Visual Guard simplifica enormemente tareas como las siguientes:
Gestionar los usuarios y roles de una aplicación
y sus posibilidades de acceso
El producto permite realizar la autenticación de usuarios
(creados especialmente o provenientes de un Directorio Activo
o una base de datos de SQL Server u Oracle) y su autorización
para el acceso a una aplicación o partes de ella en base
a un conjunto de roles y permisos creados por nosotros y almacenados
en una base de datos de cualquiera de los tipos anteriores o en
un fichero encriptado. Toda esa información de seguridad
se almacenará en un repositorio que podrá o no compartirse
entre diferentes aplicaciones. El formulario de autenticación
puede ser personalizado según nuestros deseos.
Figura 1. Consola de administración
Figura 2. Diálogo de autenticación estándar
Otra cosa que puede ser necesaria y que Visual Guard hace muy sencilla es la parametrización de la lógica de negocio en función de los usuarios y roles. Por ejemplo, es común que un vendedor “corriente” tenga fijado un importe máximo de pedido inferior al de sus jefes. Visual Guard ajustará la regla de validación correspondiente en función del usuario actual.
Visual Guard consta de dos componentes fundamentales:
Ensamblado | Contenido |
---|---|
Novalys.VisualGuard.Security | Las clases principales de Visual Guard. La referencia a esteensamblado es obligatoria. |
Novalys.VisualGuard.Security.File | Clases necesarias para acceder a un repositorio almacenado en un fichero. |
Novalys.VisualGuard.Security.Oracle | Clases necesarias para acceder a un repositorio almacenado en una base de datos de Oracle (8i o superior). |
Novalys.VisualGuard.Security.SQLServer | Clases necesarias para acceder a un repositorio almacenado en una base de datos de SQL Server (2000 o superior) |
Novalys.VisualGuard.Security.WebForm | Clases necesarias para integrar Visual Guard en una aplicación o servicio ASP.NET. |
Novalys.VisualGuard.Security.WinForm | Clases necesarias para integrar Visual Guard en una aplicación Windows Forms. |
Figura 3. La aplicación de ejemplo, utilizada por un administrador
Figura 4. La aplicación de ejemplo, utilizada por un empleado de recursos humanos británico
En tiempo de ejecución, el motor de Visual Guard:
El proceso de integración del motor de Visual Guard dentro de cualquier proyecto que estemos desarrollando constará típicamente de los siguientes pasos:
A lo largo de este artículo hemos intentado mostrar las principales posibilidades que nos ofrece Visual Guard para ayudarnos a crear aplicaciones seguras y personalizables en función de la identidad del usuario que las utiliza en cada momento. Se invita al usuario a descargar la versión de evaluación y probar las aplicaciones de ejemplo que se incluyen con el producto.
Octavio Hernández es Mentoring Team Leader de Plain Concepts, editor técnico de dotNetManía y tutor de campusMVP. Es MVP de C# desde 2004, MCSD y MCT
FEBRERO 2008 - DotNetManía - www.dotnetmania.com