Visual Guard Arquitectura
Visual Guard es una solución
flexible que responde a la mayoría de las arquitecturas y de los
requerimientos técnicos.
Enseguida encontrará varios ejemplos de las posibles implementaciones:
Visual Guard Enterprise Edition – Modo Público
VG Server expone servicios
Web para asegurar varias tecnologías con el mismo sistema
Ciclo de vida del control de Acceso
- Desarrollo
Los desarrolladores definen los permisos con la Consola Win VG.
Los permisos son guardados en el repositorio de desarrollo.
Los desarrolladores despliegan los permisos en el repositorio de producción con una herramienta de VG.
- Administración
Los administradores gestionan los usuarios y les otorgan permisos.
Ellos actualizan el repositorio de producción con la Consola Web VG.
- Ejecución
El servidor VG expone los Servicios Web para la autenticación de los usuarios y el control de acceso.
Las aplicaciones llaman los Servicios Web de VG para verificar la identidad y verificar sus privilegios de acceso.
Cada operación realizada por un usuario será guardada en el historial del repositorio de VG.
- Auditoría
Los auditores pueden usar una aplicación específica proveída por Visual Guard. Los auditores pueden controlar los atributos de los usuarios, sus roles y sus privilegios en varios sistemas. Ellos también pueden revisar las operaciones de los usuarios.
Notas
- Cualquier aplicación Windows o Web capaz de hacer
llamadas SOAP o consultas HTTP es soportada.
- Las aplicaciones no necesitan un acceso directo a la
base de datos.
- La consola de admnistración y la aplicación
del Auditor tampoco necesitan un acceso directo a la base
de datos.
- Usuarios, Administradores y Auditores pueden operar desde
cualquier lugar con un acceso a Internet
Visual Guard Enterprise Edition
– Modo Privado
Las aplicaciones .NET
que no tienen acceso directo con el repositorio, se comunican con
el VG Servrr
Ciclo de vida del control de Acceso
- Desarrollo
Los desarrolladores definen los permisos con la Consola Win VG.
Los permisos son guardados en el repositorio de desarrollo.
Los desarrolladores despliegan los permisos en el repositorio de producción con una herramienta de VG.
- Administración
Los administradores gestionan los usuarios y les otorgan permisos.
Ellos actualizan el repositorio de producción con la Consola VG.
- Ejecución
Los usuarios finales entran en la aplicación .NET.
El VG Runtime consulta el VG Repository para verificar la identidad del usuario.
El VG Runtime recupera los permisos del usuario y ejecuta la seguridad cambiando dinámicamente las aplicaciónes.
- Auditoría
Los auditores pueden usar una aplicación específica proveída por Visual Guard.
Los auditores pueden controlar los atributos de los usuarios, sus roles y sus privilegios en varios sistemas. Ellos también pueden revisar las operaciones de los usuarios.
Notes
- Las aplicaciones no necesitan un acceso directo a la
base de datos.
- La consola de admnistración y la aplicación
del Auditor tampoco necesitan un acceso directo a la base
de datos.
- Usuarios, Administradores y Auditores pueden operar desde
cualquier lugar con un acceso a Internet
Visual Guard Enterprise Edition – Modo Basico
Las aplicaciones .NET
accesan directamente al repositorio. El VG Server no está
instalado en esta configuración.
Ciclo de vida del control de Acceso
- Desarrollo
Los desarrolladores definen los permisos con la Consola Win VG.
Los permisos son guardados en el repositorio de desarrollo.
Los desarrolladores despliegan los permisos en el repositorio de producción con una herramienta de VG.
- Administración
Los administradores gestionan los usuarios y les otorgan permisos.
Ellos actualizan el repositorio de producción con la Consola VG.
- Ejecución
Los usuarios finales entran en la aplicación .NET.
El VG Runtime consulta el VG Repository para verificar la identidad del usuario.
El VG Runtime recupera los permisos del usuario y ejecuta la seguridad cambiando dinámicamente las aplicaciónes.
- Auditoría
Los auditores pueden usar una aplicación específica proveída por Visual Guard.
Los auditores pueden controlar los atributos de los usuarios, sus roles y sus privilegios en varios sistemas. Ellos también pueden revisar las operaciones de los usuarios.
Notes
- Applications need a direct access to the database.
- Administration Console or the Auditor Application do NOT require such direct access.
- Administrators and Auditors can operate from any location with Internet Access
Visual Guard Enterprise Edition – Modo Mixto
Una combinación
del Modo Básico, Privado y Público en el mismo ambiente
de producción.
Ciclo de vida del control de Acceso
- Desarrollo
Los desarrolladores definen los permisos con la Consola Win VG.
Los permisos son guardados en el repositorio de desarrollo.
Los desarrolladores despliegan los permisos en el repositorio de producción con una herramienta de VG.
- Administración
Los administradores gestionan los usuarios y les otorgan permisos.
Ellos actualizan el repositorio de producción con la Consola VG. .
- Ejecución
- Algunas aplicaciones .NET accesan directamente al repositorio (por ejemplo los Webforms y los Webservices)
- Otras aplicaciones .NET llaman el VG Server en modo privado (por ejemplo las aplicaciones Winform que corren en sitios remotos)
- Otras tecnologías llaman el VG Server en modo público (por ejemplo aplicaciones Java, C++, PHP o PowerBuilder).
- Auditoría
Los auditores pueden usar una aplicación específica proveída por Visual Guard.
Los auditores pueden controlar los atributos de los usuarios, sus roles y sus privilegios en varios sistemas. Ellos también pueden revisar las operaciones de los usuarios.
Notas
- All the applications are secured by the same system, no matter the technology or the location of the user.
- Administrators and Auditors can operate from any location with an Internet Access
Visual Guard Professional Edition para .NET
- Development
Developers define permissions with the VGConsole.
Permissions are stored in a development repository.
Developers deploy the permissions into production with a VG utility
- Administration
Adlinistrators manage Users and grant them permissions.
They update the VG repository with the VG Console
- Enforcement
End-users
log in the .Net application.
The VG runtime queries the VG Repository to verify user identity.
The VG runtime retrieves the user permissions and enforces security by dynamically changing the application.
- Audit
Auditors can control user attributes, roles and priviledges across multiple systems with the VG Console.
They can also review end-users operations.
Notes
- Applications need a direct access to the database, as well as the VG Console.
- Users, Administrators and Auditors can operate from any location with a LAN or Internet connexion