公开(公告)号：GB2495448A

公开(公告)日：2013-04-10

申请号：GB201301106

申请日：2011-03-09

Applicant: IBM

Inventor： AUSTEL PAULA ,  CHARI SURESH ,  CURBERA FRANCISCO ,  DUFTLER MATTHEW ,  KHALAF RANIA ,  ROSENBERG FLORIAN

IPC: G06F21/62 ,  G06F21/33

Abstract: A method, system and computer program product for security model for workflows aggregating third party secure services. In one embodiment, a workflow model described in a workflow language is provided and configured to declare security requirements of a composite application integrating protected data from two or more external network resources. The method also incorporates providing an authentication service executing on at least one secure server computer. The authentication service is configured to conduct user authentication and authorization to access the protected data at the external network resources on behalf of the composite application executing on at least one host server computer according to the workflow language.

公开(公告)号：AT534962T

公开(公告)日：2011-12-15

申请号：AT02767298

申请日：2002-08-01

Applicant: IBM

Inventor： CHARI SURESH ,  RAO JOSYULA ,  ROHATGI PANKAJ ,  SCHERZER HELMUT

IPC: G06F21/00

公开(公告)号：DE112011102129B4

公开(公告)日：2022-03-17

申请号：DE112011102129

申请日：2011-03-09

Applicant: IBM

Inventor： AUSTEL PAULA ,  CHARI SURESH ,  CURBERA FRANCISCO ,  DUFTLER MATTHEW ,  KHALAF RANIA ,  ROSENBERG FLORIAN

IPC: H04L9/32 ,  G06F21/33 ,  G06F21/62 ,  G06Q10/06 ,  H04L41/046 ,  H04L67/10

Abstract: Verfahren zum Zugreifen auf Daten, wobei das Verfahren aufweist:- Empfangen eines Ablaufmodells, das in einer Ablaufsprache beschrieben ist und konfiguriert ist, um Sicherheitsanforderungen einer kombinierten Anwendung, die geschützte Daten von zwei oder mehr externen Netzwerkressourcen integriert, zu deklarieren, wobei die kombinierte Anwendung auf wenigstens einem Host-Servercomputer gemäß dem Ablaufmodell ausgeführt wird;- Ausführen eines Authentifizierungsdienstes auf wenigstens einem sicheren Servercomputer, wobei der Authentifizierungsdienst konfiguriert ist, um eine Benutzer-Authentifizierung und -Berechtigung durchzuführen, um auf die geschützten Daten an den externen Netzwerkressourcen im Auftrag der kombinierten Anwendung zuzugreifen; und- Erhalten einer Gruppe von Benutzer-Berechtigungsnachweisen durch den Authentifizierungsdienst, wobei die Gruppe von Benutzer-Berechtigungsnachweisen in einem in einem Handler-Register nachgeschlagenen entsprechenden Sicherheits-Handler zur Verwendung während einer Ablaufinstanz des Ablaufmodells gespeichert ist und wobei der Sicherheits-Handler die Berechtigung bereitstellt oder den Benutzer kontaktiert, wenn keine Berechtigungen zur Verfügung stehen.

公开(公告)号：DE112011102129T5

公开(公告)日：2013-06-06

申请号：DE112011102129

申请日：2011-03-09

Applicant: IBM

Inventor： AUSTEL PAULA ,  CHARI SURESH ,  CURBERA FRANCISCO ,  DUFTLER MATTHEW ,  KHALAF RANIA ,  ROSENBERG FLORIAN

IPC: H04L7/04

Abstract: Verfahren, System und Computerprogrammprodukt für ein Sicherheitsmodell für Abläufe, die sichere Fremddienste zusammenführen. In einer Ausführungsform wird ein Ablaufmodell, das in einer Ablaufsprache beschrieben ist, bereitgestellt und ist konfiguriert, um Sicherheitsanforderungen einer kombinierten Anwendung, die geschützte Daten von zwei oder mehr externen Netzwerkressourcen integriert, zu deklarieren. Das Verfahren beinhaltet außerdem das Bereitstellen eines Authentifizierungsdienstes, der auf wenigstens einem sicheren Servercomputer ausgeführt wird. Der Authentifizierungsdienst ist konfiguriert, um eine Benutzer-Authentifizierung und -Berechtigung durchzuführen, um auf die geschützten Daten in der externen Netzwerkressource im Auftrag der kombinierten Anwendung, die auf wenigstens einem Host-Servercomputer gemäß der Ablaufsprache ausgeführt wird, zuzugreifen.