公开(公告)号：DE112010004135B4

公开(公告)日：2019-07-11

申请号：DE112010004135

申请日：2010-12-13

Applicant: IBM

Inventor： BADE STEVEN ,  MOSS HAROLD ,  ZURKO MARY ELLEN

IPC: H04L29/06 ,  G06F15/16 ,  G06F21/10 ,  G06F21/44 ,  G06F21/62 ,  H04L12/16

Abstract: Computerimplementiertes Verfahren zum Sichern von asynchronen Client-Server-Transaktionen, das Folgendes umfasst:Empfangen einer Anforderung an einer ersten in einem Datenverarbeitungssystem ausgeführten Server-Anwendung, welche eine als Server ausgeführte Anwendung ist und Daten und/oder Dienste bereitstellt, wobei die Anforderung eine Anwendungskennung und eine Version, die einer Client-Anwendung, welche eine als Client ausgeführte Anwendung und ein Verbraucher von Daten und/oder Diensten ist, zugehörig sind, enthält;Erzeugen einer Dienstkennung als Reaktion darauf, dass eine Sitzung mit der Client-Anwendung gültig ist;Erzeugen einer Registrierdatenbank an der Server-Anwendung, wobei die Registrierdatenbank Informationen über eine Reihe von Diensten und Daten enthält, welche die Client-Anwendung verwenden darf;Erzeugen eines Katalogs beruhend auf der Registrierdatenbank, wobei der Katalog eine umgewandelte Teilmenge der Registrierdatenbank enthält;Senden der Dienstkennung und des Katalogs an die Client-Anwendung; undEmpfangen einer Unteranforderung, wobei es sich bei der Unteranforderung um einen Teil einer asynchronen Client-Server-Transaktion handelt, wobei die Unteranforderung die Anwendungskennung und die Anwendungsversion, die der Client-Anwendung zugehörig sind, und die Dienstkennung enthält und die Unteranforderung ferner eine Anforderung nach einem Dienst oder Daten aus dem Katalog enthält;Ermitteln einer Gültigkeit der Unteranforderung durch Ermitteln einer Kombination aus (i) ob die Dienstkennung abgelaufen ist, (ii) ob die Unteranforderung einen Dienst anfordert, der gemäß dem Katalog zulässig ist, und (iii) ob die Dienstkennung in Verbindung mit der Client-Anwendung verwendet wird, wobei das Ermitteln, ob die Dienstkennung in Verbindung mit der Client-Anwendung verwendet wird, das Ermitteln, ob die Dienstkennung gemeinsam mit der Anwendungskennung und der Anwendungsversion der Client-Anwendung verwendet wird, umfasst; undBereitstellen des Dienstes als Reaktion auf die Unteranforderung, sofern die Unteranforderung gültig ist.

公开(公告)号：GB2489164A

公开(公告)日：2012-09-19

申请号：GB201212055

申请日：2010-12-13

Applicant: IBM

Inventor： MOSS HAROLD

IPC: H04L29/06

Abstract: A method, system, and computer usable program product for securing asynchronous client server transactions are provided in the illustrative embodiments. A request including an application identifier and a version of a second application is received at a first application. A service identifier is generated if a session with the second application is valid. A registry is generated at the first application. A catalog is generated based on the registry and the service identifier and the catalog are sent to the second application. A sub-request including the service identifier is received as part of an asynchronous client server transaction. Validity of the sub-request is determined by determining whether the service identifier has expired, whether the sub-request requests a service that is permissible according to the catalog, whether the service identifier is used in conjunction with the second application, or a combination thereof. If the sub-request is valid, the service is provided.

公开(公告)号：DE112010004135T5

公开(公告)日：2012-09-13

申请号：DE112010004135

申请日：2010-12-13

Applicant: IBM

Inventor： ZURKO MARY ELLEN ,  BADE STEVEN ,  MOSS HAROLD

IPC: H04L29/06

Abstract: In den veranschaulichenden Ausführungsformen werden ein Verfahren, ein System und ein auf einem Computer verwendbares Programmprodukt zum Sichern von asynchronen Client-Server-Transaktionen bereitgestellt. Eine Anforderung, die eine Anwendungskennung und eine Version einer zweiten Anwendung enthält, wird an einer ersten Anwendung empfangen. Eine Dir zweiten Anwendung gültig ist. In der ersten Anwendung wird eine Registrierdatenbank erzeugt. Auf der Grundlage der Registrierdatenbank wird ein Katalog erzeugt, und die Dienstkennung und der Katalog werden an die zweite Anwendung gesendet. Als Teil einer asynchronen Client-Server-Transaktion wird eine die Dienstkennung enthaltende Unteranforderung empfangen. Die Gültigkeit der Unteranforderung wird ermittelt, indem ermittelt wird, ob die Dienstkennung abgelaufen ist, ob die Unteranforderung einen Dienst anfordert, der gemäß dem Katalog zulässig ist, ob die Dienstkennung in Verbindung mit der zweiten Anwendung verwendet wird, oder durch eine Kombination daraus. Wenn die Unteranforderung gültig ist, wird der Dienst bereitgestellt.