Multi-Tier-Architektur

Die Struktur des Password Safe v8 basiert auf dem Prinzip der Multi-Tier-Architektur. Dieser mehrschichtige Aufbau der einzelnen Softwarekomponenten liefert die Basis für ein wohldurchdachtes und wegweisendes Sicherheitskonzept. Die Skalierbarkeit der drei separat agierenden Schichten ist jeweils beliebig. Dies hat zur Folge, dass der Password Safe v8 auch bei Konzernen mit sehr großen Benutzerzahlen sowie weltweit verstreuten Standorten effizient eingesetzt werden kann. Bei Nutzung der „Ende-zu-Ende“ – Verschlüsselung wird an den Clients ebenso das Verschlüsseln, bzw. Entschlüsseln der Daten durchgeführt. Dies stellt sicher, dass am Datenbankserver wie auch am Applikationsserver niemals unverschlüsselte Passwörter vorliegen. Private- und Public-Key Verfahren sorgen dafür, dass der private Schlüssel stets nur dem Benutzer vorliegt. Der Anwendungsserver kennt lediglich den Wert des öffentlichen Schlüssels und ist demzufolge nicht in der Lage, den Wert des Passwortes einzusehen.

Password Safe in der Version 8 kann in kleinen bis weltweiten Systemlandschaften eingeführt werden. Innerhalb der Multi-Tier-Architektur können beliebig viele Clients, Anwendungsserver und Datenbankserver angebunden werden. Es ist empfohlen, im Produktivsystem die Datenbank auf einem ausfallsicheren Cluster zu betreiben. Der Microsoft SQL Server kann die Daten, z.B.: via WAN an ein anderes Rechenzentrum replizieren. Ebenso empfehlen wir, jeweils einen separaten Windows Server bereitzustellen.

Systemlandschaft

Die nachfolgende Übersicht bildet grafisch eine klassische Password Safe Systemlandschaft ab. In der Version 8 ist standortübergreifender Einsatz mit mehreren Datenbankservern möglich, welche dann mit Microsoft Bordmitteln untereinander synchronisiert werden. Für die Client-Verbindung können beliebig viele Anwendungsserver zur Verfügung gestellt werden, was aufgrund der Lastverteilung Arbeiten ohne nennenswerte Latenz ermöglicht. Besonders bei global aufgespannten Installationen bringt diese Technik enorme Performanzvorteile.

Client (Präsentationsschicht)

Die Client-Schicht übernimmt die Darstellung aller Daten und Funktionen, welche vom Applikationsserver bereitgestellt werden.

Applikationsserver (Business Logik)

Der Applikationsserver, auch Anwendungsserver genannt, ist für die gesamte Regulierung der Business Logik zuständig. Dieser Server liefert stets nur diejenigen Daten aus, für die dementsprechende Berechtigungen vorliegen. Die eingangs erläuterte Multi-Tier-Architektur ermöglicht den Einsatz mehrerer Applikationsserver und sorgt für effiziente Lastverteilung.

Datenbankserver (Datenhaltung)

Aufgrund der weiten Verbreitung sowie der Möglichkeit, auch in großen und räumlich verteilten Umgebungen performanten Zugriff zu bieten, setzt Password Safe in der Version 8 im Hinblick auf die Datenhaltung komplett auf Microsoft SQL Server. Bei kleineren Installationen ist auch der Einsatz der kostenlosen Variante SQL Express möglich.

Empfohlen sind somit mindestens drei Server:

  • Datenbankserver (MSSQL)
  • Anwendungsserver (Password Safe Dienste)
  • Webserver (IIS)

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.