Ce message d'information vous est envoyé suite à
nos échanges au sujet de Visual Guard.
Si vous avez des difficultés à lire ce message,
vous trouverez une version en ligne sur cette
page
News, infos, bonnes
pratiques :
le point sur l’actualité Visual Guard
Mémo : Visual Guard est une solution de contrôle
d’accès qui regroupe authentification, autorisation
et audit dans un seul outil. Il supporte les applications .NET
(Winforms, ASP.Net et services web), ainsi que les applications
PowerBuilder. Plus d’info sur http://www.visual-guard.com
- Version
d'évaluation de Visual Guard
Nouveautés
Visual Guard 2.8 est maintenant disponible !
La version 2.8 est sortie en janvier. Voici les nouvelles fonctionnalités
:
- Visual Guard en mode Offline
Avec Visual Guard, les données de sécurité
(rôles, permissions) sont stockées dans une base
de donnée dédiée : le repository. Il s'installe
sur votre serveur et vos applications doivent y avoir accès
pour être sécurisées.
Dans certains cas, les applications ne peuvent pas accéder
au serveur, et donc au repository (utilisateurs à distance
par exemple).
Dans ce type de configuration, il est possible d’activer
le mode off-line de Visual Guard. Un composant VG (le Off-line
store) récupère les informations de sécurité
de l’utilisateur connecté. Il les conserve localement
et adapte le comportement de l’application.
Le Off-line store remplace ainsi le repository à chaque
fois qu’il est impossible de se connecter au serveur.
Dès que l’application peut y accéder de
nouveau, le Off-line store est synchronisé avec le repository.
Les rôles, les permissions et le log des évènements
sont mis à jour.
- Support des objets dynamiques
La version 2.8 comporte une amélioration dans
le support des objets dynamiques : Vous pouvez définir
une expression qui change les propriétés d’un
objet dynamique au moment de son exécution. Par exemple,
vous pouvez cacher une colonne dans une grille de données.
Prochainement
Une nouvelle version est en cours de préparation ! Elle
sera disponible le mois prochain et proposera les fonctionnalités
suivantes :
Le serveur Visual Guard permet de sécuriser
des applications .Net qui n’ont aucun accès au repository.
Quand un utilisateur se connecte, l’application appelle
le serveur VG qui se connecte au repository.
Le serveur VG authentifie l’utilisateur, puis le runtime
de VG ajuste le comportement de l’application en fonction
du rôle et des permissions de l’utilisateur.
Le serveur VG supporte toutes les applications .Net intégrant
le runtime de Visual Guard.
La prochaine version contiendra des services web pour sécuriser
les applications non DotNet.
- La WEB Consol Visual Guard
Visual Guard offre plusieurs options pour la gestion
des comptes utilisateurs et des rôles. Vous pouvez utiliser
la console d’administration de VG (application winform)
ou les API Visual Guard. Vous pouvez ainsi développer un
formulaire d’administration adapté à vos besoins
(charte graphique, ergonomie…).
Une version web de la console sera bientôt disponible. Cela
permettra de supporter des architectures variées (n-tiers…).
Les administrateurs auront seulement besoin d’un accès
Internet pour gérer les utilisateurs et les rôles.
Zoom sur : Permissions
sur les requête SQL
- Comment restreindre l’accès
à certains enregistrements d’une table
Vous avez développé un objet (visuel ou non)
qui récupère des données depuis la base
et les affiche sur le poste client.
Vous devez contrôler l’accès à ces
données : Selon son rôle, un utilisateur ne sera
autorisé à voir qu’une partie de ces données
(exemple : afficher uniquement les clients français)
Option 1:
Créer une requête dynamique, en utilisant une
propriété pour définir la clause «
where ».
Visual Guard .Net permet de modifier dynamiquement la clause
« where » avec une «property action ».
Par exemple, vous pouvez ajouter une clause « where »
à une propriété SelectCommand.SqlDataSource
de la façon suivante :
MySqlDataSource.SelectCommand
= {CurrentValue} <new where clause>. |
Si la requête contient déjà une clause
“where”, vous pouvez la prendre en compte avec une
expression régulière :
#CurrentValue.ToLower.Contains(“
where ”)? string.Format('({0}) and <additional
where clause> ', #CurrentValue):string.Format('({0})
where <new where clause> ', #CurrentValue) |
Option 2:
Vous pouvez filtrer les données après l’exécution
de la requête, quand les données sont ramenées.
Par exemple, les actions de type « property » VG
peuvent modifier dynamiquement :
• Property “RowFilter” de “DataView”
• Property “Filter” de “BindingSource”.
• Property “FilterExpression” de “SqlDataSource”.
Quand on change une propriété « filtre »,
on vérifie si un filtre existe déjà.
Si oui, on ajoute une nouvelle clause, sinon on crée
un nouveau filtre.
Une action de type « property » VG peut changer
la propriété « filtre » avec une expression
régulière du type :
#CurrentValue.Length
== 0?'<New filter>':string.Format('({0}) <additional
filter>,#CurrentValue) |
Votre avis nous intéresse
!
Vos retours nous sont très utiles, n’hésitez
pas à nous les communiquer! Il vous suffit de répondre
à cet e-mail en spécifiant vos besoins et vos
attentes sur les évolutions de Visual Guard Net.
N’hésitez pas à transférer cette
newsletter à vos collègues et amis qui développent
en .NET : Ils pourraient avoir besoin de Visual Guard pour sécuriser
leurs applications.
Demandez une version d'évaluation de Visual Guard
Ce message d'information
vous est envoyé suite à nos échanges au
sujet de Visual Guard.
Si vous ne souhaitez plus recevoir de message de notre part,
utilisez ce lien.
|