保护您的 .NET 应用程序 – Visual Guard 综述
5.00/5 (7投票s)
保护您的 .NET 应用程序 – Visual Guard 综述
引言
我想任何开发者都会同意,为应用程序添加安全功能可能会非常痛苦。特别是当您没有一个可以插入应用程序的固定模板或模块时。
那么,通过 Novalys 的 Visual Guard,集成安全功能将不再是苦差事。Visual Guard 让这个过程变得非常容易。在一篇分为两部分的评论中,我研究了 Visual Guard 的功能。下面您将找到一个 Visual Guard 摘要,其中重点介绍了我在之前的两篇详细评论文章(第一部分和第二部分)中感兴趣的领域。
您可以将 Visual Guard 与纯粹的 Windows Forms 应用程序一起使用,但 Visual Guard 可以集成到 .NET 2.0 及以上版本、C#、VB.NET、ASP.NET、Winforms、WCF、WPF、Silverlight、MVC3、MVC4、Windows Azure,以及基本上任何支持 HTTP 请求的技术(Java、C++…)中。我必须承认,虽然对大多数开发者来说,大多数集成过程应该相当直接,但广泛的帮助文件和开发者指南仍然值得一读,以便掌握 Visual Guard 中一些更高级的功能。您也可以阅读我 关于我如何集成 Visual Guard 的文章。
Visual Guard 摘要
到目前为止,我使用 Visual Guard 的总体体验非常好。我能够在几分钟内使用登录表单保护我的应用程序,并对我的应用程序用户拥有一定程度的控制权,这通常需要一些编码才能实现,如果作为正常开发过程的一部分进行的话。在我的文章 “使用 Visual Guard 保护您的应用程序 – 第一部分” 中,我们了解了这款出色产品的一些基本功能。安全设置的粒度使得 Visual Guard 成为一种非常简单且安全的方式来为您的应用程序添加安全功能。
在我的第二篇文章中,我深入研究并掌握了 Visual Guard 的一些高级功能。下面是我在第二篇文章中涵盖的主题摘要,您可以参考上面的链接以获取有关我如何集成这些功能的更多详细信息。
Visual Guard 动态权限
如果您需要在应用程序的组件级别定义权限,可以使用动态权限。这将通过修改某些属性的值来动态修改应用程序的组件。Visual Guard 还消除了在应用程序中编写任何安全代码的需要。所有安全功能都由 Visual Guard 定义、存储并应用于您的应用程序。这意味着您的应用程序可以已经在实时或生产环境中使用,并且在添加或更改权限时不需要重新构建或重新部署。 您可以在此处看到我如何测试权限功能。
如果您更愿意继续通过代码管理您的权限,Visual Guard 也为您提供了这种可能性。
通过 Visual Guard,您可以轻松地
- 更改任何 Visual Studio 属性
- 显示/隐藏特定按钮给用户
- 隐藏网格中的列
- 根据用户/角色过滤信息
Visual Guard 文档生成
Visual Guard 的一个伟大功能是文档生成功能。在一个小型应用程序(如示例中)中,文档绝非稀少。其真正价值在于能够生成关于您应用程序当前安全配置的简洁、精确和准确的信息。当您拥有许多用户、角色、权限和权限集时,您可以看到这变得多么有价值。生成此文档轻而易举。文档生成已变得非常容易实现。这确保了每当与权限相关的任何内容发生变化时,都可以轻松地重新生成文档,确保其始终正确。
事件查看器允许您在定义的事件时间段内查看系统中(Visual Guard 或应用程序)发生的各种事件。这很容易做到(再次无需您付出额外的工作),只需右键单击 Visual Guard Windows 控制台中的应用程序即可。使用 Visual Guard,您可以跟踪用户完成的所有敏感操作,例如,您可以查看用户何时登录应用程序,是否进行了金融交易以及交易金额。Visual Guard 兼容 HIPAA 和 SOX 等安全标准,并允许进行完整的审计和文档记录。
Visual Guard 控制台
Visual Guard 允许您从一个控制台定义许多系统(利用不同的技术)。您可以从一个中心位置管理所有这些系统,包括它们的安全性。这就是 Visual Guard 的魅力所在。Visual Guard 还支持复杂的配置,例如 SAAS 或多租户(Visual Guard Groups 和 Active Directory)。
Visual Guard 还允许通过 Windows 或 Web 控制台进行存储库管理。因此,可以分割存储库管理职责。您可以将用户和权限的基本管理委托给可以通过 Web 控制台访问存储库的单个用户。然后,您还可以允许技术部门通过 Windows 控制台访问相同的存储库,以便配置更多技术设置和操作。这实现了职责的清晰分离。
最终想法
对于希望保护其源代码投资的开发人员或组织来说,Visual Guard 是一个极好的开箱即用选择。Visual Guard 保护您应用程序的精细度为开发人员提供了最佳的灵活性和权限及安全配置,而无需花费时间自行开发。如果您喜欢此 Visual Guard 摘要,请务必查看本系列的更详细的第一部分和第二部分。
材料关联披露:我免费收到了一项或多项上述产品或服务,希望能在我的博客上提及。无论如何,我只推荐我个人使用并相信我的读者会喜欢的产品或服务。我正在根据 美国联邦贸易委员会的 16 CFR,第 255 部分:“关于广告中使用认可和推荐的指南” 进行披露。