在软件开发领域,安全特性的集成常常是一个复杂且耗时的过程。如果没有现成的模板或模块可供使用,那么这个过程可能会变得更加困难。幸运的是,Novalys公司推出的Visual Guard工具,为开发者提供了一种简化安全特性集成的方法。本文将基于之前的两篇详细评测(第一部分和第二部分)来总结Visual Guard的主要功能和体验。
Visual Guard可以与简单的Windows Forms应用程序一起使用,并且支持.NET 2.0及以上版本、C#、VB.NET、ASP.NET、Winforms、WCF、WPF、Silverlight、MVC3、MVC4、Windows Azure等技术,基本上任何支持HTTP请求的技术(如Java、C++等)都可以集成Visual Guard。虽然对于大多数开发者来说,集成过程应该是相当直接的,但为了掌握Visual Guard的一些高级功能,阅读详尽的帮助文件和开发者指南是有必要的。在另一篇文章中,介绍了如何将Visual Guard集成到应用程序中。
到目前为止,对Visual Guard的整体体验非常积极。在短短几分钟内,就能够通过登录表单保护应用程序,并对应用程序的用户进行一定程度的控制,这通常需要一些编码工作才能实现。在文章《使用Visual Guard保护应用程序——第一部分》中,介绍了这款出色产品的一些基本功能。Visual Guard在安全性设置方面的精细程度,使其成为添加应用程序安全特性的一种简单且安全的方式。
在第二篇文章中,更深入地探讨了Visual Guard的一些高级功能。以下是在第二篇文章中讨论的主题摘要,可以通过上面的链接获取更多关于如何集成这些功能的详细信息。
如果需要在应用程序的组件级别定义权限,可以使用动态权限。这将通过修改某些属性的值动态地修改应用程序组件。Visual Guard还消除了在应用程序内部编写任何安全代码的需要。所有安全功能都由Visual Guard定义、存储并应用于应用程序。这意味着应用程序已经可以在生产环境中使用,并且在添加或更改权限时不需要重新构建或重新部署。
可以通过以下链接查看如何测试权限功能:。
如果更喜欢继续通过代码管理权限,Visual Guard也为提供了这种可能性。
使用Visual Guard,可以轻松地:
Visual Guard的一个很棒的功能是文档生成功能。在像示例这样的小型应用程序中,文档并不缺乏。真正的价值在于,它能够生成关于应用程序当前安全配置的简洁、简洁和准确的信息。当有许多用户、角色、权限和权限集时,这一点尤其有价值。生成文档变得轻而易举。文档生成已经变得非常容易完成。这确保了每当权限发生变化时,文档可以轻松地重新生成,确保它始终是正确的。
事件查看器允许查看在定义的时间段内系统中发生的各种事件(Visual Guard或应用程序)。这可以通过在Visual Guard Windows控制台中右键单击应用程序来轻松完成(再次不需要做任何额外的工作)。使用Visual Guard,可以跟踪用户执行的所有敏感操作,例如,可以看到用户何时登录应用程序,是否进行了财务交易以及交易金额。Visual Guard与HIPAA和SOX等安全标准兼容,并允许进行全面的审计和文档记录。
Visual Guard允许从单个控制台定义多个系统(使用不同的技术)。可以从一个地方管理它们以及它们的安全性。这是Visual Guard的美妙之处。Visual Guard还支持复杂的配置,如SAAS或多租户(Visual Guard组和Active Directory)。
Visual Guard还允许通过Windows或Web控制台管理存储库。因此,可以分割存储库管理的责任。可以将基本的用户和权限管理委托给一个可以通过Web控制台访问存储库的用户。然后,还可以允许技术部门通过Windows控制台访问相同的存储库,以允许配置更技术性的设置和操作。这允许明确的责任分离。