Multi-Tier-Architektur

Die Struktur von Password Safe v8 basiert auf dem Prinzip der Multi-Tier-Architektur. Dieser mehrschichtige Aufbau der einzelnen Softwarekomponenten liefert die Basis für ein wohldurchdachtes und wegweisendes Sicherheitskonzept. Die Skalierbarkeit der drei separat agierenden Schichten ist jeweils beliebig. Dies hat zur Folge, dass Password Safe v8 auch bei Konzernen mit sehr großen Benutzerzahlen sowie weltweit verstreuten Standorten effizient eingesetzt werden kann. Bei Nutzung der “Ende-zu-Ende“Verschlüsselung wird an den Clients ebenso das Verschlüsseln, bzw. Entschlüsseln der Daten durchgeführt. Dies stellt sicher, dass am Datenbankserver wie auch am Applikationsserver niemals unverschlüsselte Passwörter vorliegen. Private und Public-Key Verfahren sorgen dafür, dass der private Schlüssel stets nur dem Benutzer vorliegt. Der Anwendungsserver kennt lediglich den Wert des öffentlichen Schlüssels und kann den Wert des Passworts daher nicht einsehen.

Password Safe in der Version 8 kann in kleinen bis weltweiten Systemlandschaften eingeführt werden: Innerhalb der Multi-Tier-Architektur können beliebig viele Clients, Anwendungsserver und Datenbankserver angebunden werden. Es ist empfehlenswert, die Datenbank im Produktivsystem auf einem ausfallsicheren Cluster zu betreiben. Der Microsoft SQL Server kann die Daten, z.B. via WAN an ein anderes Rechenzentrum replizieren. Ebenso empfehlen wir, jeweils einen separaten Windows Server bereitzustellen.

Systemlandschaft

Die nachfolgende Übersicht bildet grafisch eine klassische Password Safe Systemlandschaft ab. In der Version 8 können standortübergreifend mehrere Datenbankserver eingesetzt werden, die dann mit Microsoft Bordmitteln untereinander synchronisiert werden. Für die Client-Verbindung stehen beliebig viele Anwendungsserver zur Verfügung. Dies ermöglicht aufgrund der Lastverteilung Arbeiten größere Verzögerungen. Besonders bei global aufgespannten Installationen bringt diese Technik enorme Performanzvorteile.

Client (Präsentationsschicht)

Die Client-Schicht übernimmt die Darstellung aller Daten und Funktionen, die vom Applikationsserver bereitgestellt werden.

Applikationsserver (Business Logik)

Der Applikationsserver, auch Anwendungsserver genannt, ist für die gesamte Regulierung der Business-Logik zuständig. Dieser Server liefert stets nur diejenigen Daten aus, für die auch entsprechende Berechtigungen vorliegen. Die vorgestellte Multi-Tier-Architektur ermöglicht den Einsatz mehrerer Applikationsserver und sorgt für effiziente Lastverteilung.

Datenbankserver (Datenhaltung)

Aufgrund der weiten Verbreitung sowie der Möglichkeit, auch in großen und räumlich verteilten Umgebungen performanten Zugriff zu bieten, setzt Password Safe in der Version 8 im Hinblick auf die Datenhaltung komplett auf Microsoft SQL Server. Bei kleineren Installationen ist auch der Einsatz der kostenlosen Variante SQL Express möglich.

Empfohlen sind somit mindestens drei Server:

  • Datenbankserver (MSSQL)
  • Anwendungsserver (Password Safe Dienste)
  • Webserver (IIS)

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.