アプリケーション レベルにおけるパーミッション管理 - Visual Guard 

アプリケーション レベルにおけるパーミッション管理 - Visual Guard

Visual Guard is a modular solution covering most application security requirements, from application-level security systems to Corporate Identity and Access Management Solutions.

ユーザ管理
ユーザ名/パスワード アカウントの作成と管理
ユーザ認証にWindowsアカウントを使用

システム内にWindowsアカウントまたはWindowsグループを宣言して、アプリケーションへのアクセス権を与える事ができます。

ユーザ グループの管理

グループを作成して、階層を構成できます。各グループには、サブ グループ、ユーザ名/パスワード アカウントまたはWindowsアカウントが含まれ、このグループにロールを付与できます。これにより、グループとサブ グループのすべてのユーザはこのロールを持つ事になります。

ユーザ認証
フォーム ベースの認証(ユーザ名/パスワードの組合せ)
Windows認証

ユーザはWindowsセッションを開始し、アプリケーションをオープンすると、Visual Guardは、このユーザをActive Directoryで認証するために現在のWindowsアカウントを使用します。

ミックス モード認証

このVisual Guard機能では、アプリケーションのユーザにいくつかのタイプのアカウントを提供できます。たとえば、内部ユーザをWindowsアカウントによって認証し、外部ユーザをユーザ名/パスワード アカウントで認証できます。

パスワード ポリシーの定義

より良いセキュリティを設定するために、ユーザがパスワードを定義するときにVisual Guardが適用するルールを定義できます。

Webシングル サインオン(Webポータル)

いくつかの個別ネットワークまたは企業に位置付けられたいくつかのWebサイトを連携できます。ユーザは最初のWebサイトに一度ログインすると、再度ログインする必要無く他のWebサイトにジャンプできます。

アイデンティティの連携

異なるネットワークまたは企業に属するいくつかのActive Directoryリポジトリを連携できます。管理者はこれらのActive DirectoryからWindowsアカウントまたはWindowsグループをセントラルVisual Guardリポジトリ内に宣言できます。これにより、このユーザはシステムによってセキュア化されたアプリケーションにアクセスできます。結果として、ユーザはいくつかのWindowsドメインに広がっているにも関わらず、1つのセントラル セキュリティ システムに統合できます。 (スクリーンショット)

オフライン モード(リモート ユーザ)

WinフォームまたはWPFを使用する場合、ユーザはVisual Guardリポジトリにアクセスできなくても、いつでもアプリケーションにアクセスできます。すなわち、Visual Guardにはオフライン ストアがあり、クライアント上のユーザ パーミッションとユーザ操作のログが含まれています。アプリケーションがサーバへのアクセスを再度獲得するとき、オフライン ストアは自動的にVisual Guardリポジトリと同期されます。

パーミッションとロール
アプリケーション レベルのパーミッション

ユーザがどのようにアプリケーションにアクセスし使用するかを定義するパーミッションを管理できます。パーミッションはパーミッション セット内のグループです。パーミッション セットはロールに付与され、ロールはユーザまたはグループに付与されます。

スタティック パーミッションのサポート

各 パーミッションは、アプリケーション機能を有効、無効、または変更する1つ以上のアクションから構成されます。スタティック パーミッションでは、これらのアクションはアプリケーション内にコードされます。すなわち、アプリケーションは、ユーザ パーミッションを検索するためVisual Guardを呼出し、適切なアクションを実行してアプリケーションにユーザ特権を適用します。

ダイナミック パーミッションのサポート

各パーミッションは、アプリケーション機能を有効、無効、または変更する1つ以上のアクションから構成されます。ダイナミック パーミッションでは、これらのアクションはVisual Guard内にのみ定義され、Visual Guardの実行時にダイナミックに適用されます。これは、パーミッション定義においてアプリケーション コードが変更されることは無く、また、あらゆる命令も含まれないことを意味します。

アプリケーション ロールのサポート

1つのアプリケーションのすべてのユーザ パーミッションをグループにまとめてロールを定義できます。

共有ロールのサポート

複数のアプリケーションのすべてのユーザ パーミッションをグループにまとめてロールを定義できます。

ユーザ アカウントへのロールの付与

ユーザ名/パスワード アカウントまたはWindowsアカウントのユーザにロールをアサインできます。

ユーザ グループへのロールの付与

ロールをVisual Guardのグループにアサインできます。このグループおよびサブグループに含まれるすべてのアカウントはこのロールを持ちます。また、ロールをWindowsグループに付与できます。この場合、このActive Directoryグループ内のすべてのWindowsアカウントはこのロールを持ちます。

レポートとオーディット
アクセス コントロール レポートの作成

Visual Guardの管理者と監査者は、現在のセキュリティ データ(ユーザ、グループ、ロール、パーミッション...)に基づくレポートを作成できます。

エンドユーザ操作のログとオーディット

Visual Guardによってセキュア化されたアプリケーション内で行われたすべてのユーザ操作を保存でき、レポート(いつ、誰が、何を行ったかなど...)を作成できます。

管理者操作のログとオーディット

Visual Guard管理者によって行われたすべての操作(アカウント作成、パーミッション付与など...)を保存でき、レポート(いつ、誰が、何を行ったかなど...)を作成できます。

 
Visual Guardアプリケーション
Windows管理者コンソール(.NETアプリケーション) [スクリーンショット]
Web管理者コンソール(asp.netアプリケーション) [スクリーンショット]
Visual Guardサーバ
セキュリティ データの配布ユーティリティ [詳しく見る]
VGで統合されたクライアント
 
サポートされる開発テクノロジー
.NET2.0以上、C#、vb.net、asp.net、Winフォーム、WCF、WPF、Silverlight, MVC3, MVC4
Microsoft社 Sharepoint
PowerBuilder 8 以上
HTTPリクエスト(Java、C++...)をサポートするすべてのテクノロジー
 
サポートされるアーキテクチャー
2層(フロントエンド + データベース) [詳しく見る]
n層(フロントエンド + webサービス + データベース) [詳しく見る]
個別ネットワークの複数サイト
SAASアプリケーション
クラウド コンピューティング( Microsoft社 Azure)
 
VGリポジトリをホストするDBMS:
Oracle
SQL Server
ファイル システム
 
アイデンティティ ストア
Active Directory
 
 
 

RESOURCES