公开(公告)号：US20050251852A1

公开(公告)日：2005-11-10

申请号：US10962106

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

IPC: H04L9/00 ,  H04L29/06

CPC classification number: H04L63/08 ,  H04L63/102 ,  H04L63/20

Abstract: A system and method for a distributed enterprise security, comprising, a first process capable of providing a second set of information derived from a first set of information, wherein the first set of information includes one or more of: a policy and configuration information, a security control module (SCM) capable of accepting the second set of information wherein the second set of information only includes information from the first set of information that is relevant to the SCM and wherein the SCM is capable of providing a third set of information wherein the third set of information is derived from the second set of information, a security service module (SSM) capable of accepting the third set of information from the SCM wherein the third set of information only includes information from the second set of information that is relevant to the SSM, wherein the SSM is capable of controlling access to one or more resources based on the third set of information, and wherein the SSM is capable of configuring the appropriate set of security services based on the third set of information.

Abstract translation: 一种用于分布式企业安全性的系统和方法，包括：能够提供从第一组信息导出的第二组信息的第一过程，其中所述第一组信息包括以下中的一个或多个：策略和配置信息， 能够接受第二组信息的安全控制模块（SCM），其中所述第二组信息仅包括来自与所述SCM相关的所述第一组信息的信息，并且其中所述SCM能够提供第三组信息，其中， 从第二组信息导出第三组信息，能够接受来自SCM的第三组信息的安全服务模块（SSM），其中第三组信息仅包括与第二组信息相关的信息 SSM，其中所述SSM能够基于所述第三组信息来控制对一个或多个资源的访问，并且其中所述SSM是 能够基于第三组信息配置适当的一组安全服务。

公开(公告)号：US20050108648A1

公开(公告)日：2005-05-19

申请号：US10789137

申请日：2004-02-27

Applicant: Daryl Olander ,  Richard Feit ,  Edward O'Neil ,  Timothy Breeden ,  Scott Musson ,  Christopher Jolley ,  Thomas Cook ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew ,  Fernand Galiana ,  Robert Bergman ,  Brodi Beartusk ,  Purushotham Naidu

Inventor： Daryl Olander ,  Richard Feit ,  Edward O'Neil ,  Timothy Breeden ,  Scott Musson ,  Christopher Jolley ,  Thomas Cook ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew ,  Fernand Galiana ,  Robert Bergman ,  Brodi Beartusk ,  Purushotham Naidu

IPC: G06F3/00 ,  G06F3/033 ,  G06F3/048 ,  G06F9/44 ,  G06F17/00 ,  G09G5/00

CPC classification number: G06F3/0483 ,  G06F3/0482 ,  G06F8/38 ,  G06F9/451

Abstract: A method for rendering a graphical user interface (GUI), comprising providing for the representation of the GUI as a set of controls wherein the controls are organized in a logical hierarchy, traversing the representation, wherein the traversing comprises associating a theme with a first control in the set of controls, rendering the first control according to the theme, rendering any descendents of the first control according to the theme wherein any descendents of the first control can override the theme; and wherein one of the set of controls can communicate with another of the set of controls.

Abstract translation: 一种用于呈现图形用户界面（GUI）的方法，包括将所述GUI的表示提供为一组控件，其中所述控件被组织在遍历所述表示的逻辑层级中，其中所述遍历包括将主题与第一控件 在所述控件集合中，根据所述主题呈现所述第一控件，根据所述主题呈现所述第一控件的任何后代，其中所述第一控件的任何后代可以覆盖所述主题; 并且其中所述一组控件中的一个可以与所述一组控件中的另一个通信。

公开(公告)号：US20050097351A1

公开(公告)日：2005-05-05

申请号：US10961675

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

IPC: G06F11/30 ,  G06F15/173 ,  G06F21/00 ,  H04L9/00

CPC classification number: G06F21/6218 ,  H04L63/105 ,  H04L63/20

Abstract: A method for providing a security provider for a client, said method comprising, providing a service provider interface that is compatible with a security framework layer providing one or more services wherein the one or more services include at least one of, authentication, authorization, auditing, role mapping and credential mapping exposing the one or more services through the service provider interface and wherein the framework layer exposes the one or more services to an application program interface.

Abstract translation: 一种用于为客户端提供安全提供者的方法，所述方法包括：提供与提供一个或多个服务的安全框架层兼容的服务提供商接口，其中所述一个或多个服务包括认证，授权，审核中的至少一个 ，角色映射和凭证映射，通过服务提供商接口暴露一个或多个服务，并且其中框架层将一个或多个服务公开到应用程序接口。

公开(公告)号：US20050081063A1

公开(公告)日：2005-04-14

申请号：US10961839

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byme ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

Inventor： Paul Patrick ,  David Byme ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

IPC: G06F11/30 ,  G06F15/173 ,  G06F21/00 ,  H04L9/00

CPC classification number: G06F21/6218 ,  H04L63/105 ,  H04L63/20

Abstract: A system and method comprising the steps of, delegating a capability from a first user to a second user, propagating information that includes evidence of the delegation to a plurality of security service modules, wherein each one of the plurality of security service modules is capable of protecting one or more resources, providing the evidence to a first security service module belonging to the plurality of security service modules, enforcing the delegation when the second user attempts to access a resource in the one or more resources wherein the resource is protected by the first security service module, and wherein the enforcement is carried out by the first security service module.

Abstract translation: 一种系统和方法，包括以下步骤：将能力从第一用户委托给第二用户，将包括所述委托的证据的信息传播到多个安全服务模块，其中所述多个安全服务模块中的每一个能够 保护一个或多个资源，向属于所述多个安全服务模块的第一安全服务模块提供证据，当所述第二用户尝试访问所述一个或多个资源中的资源时执行所述委托，其中所述资源被所述第一 安全服务模块，并且其中所述实施由所述第一安全服务模块执行。

公开(公告)号：US20050081055A1

公开(公告)日：2005-04-14

申请号：US10961850

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

IPC: G06F11/30 ,  G06F15/173 ,  G06F21/00 ,  H04L9/00

CPC classification number: G06F21/6218 ,  H04L63/105 ,  H04L63/20

Abstract: A system and method for a dynamically configurable security system, comprising, a security service module capable of dynamically instantiating one or more plugin security provider modules, the one or more security provider modules are coupled to the security service module wherein the one or more security provider modules are capable of responding dynamically to changes in configuration information, wherein the security service module is capable of receiving one or more security information updates, and wherein the security service module is capable of controlling access to one or more resources based on the one or more security information updates.

Abstract translation: 一种用于动态可配置的安全系统的系统和方法，包括能够动态地实例化一个或多个插件安全提供者模块的安全服务模块，所述一个或多个安全提供者模块耦合到所述安全服务模块，其中所述一个或多个安全提供者 模块能够动态响应配置信息的变化，其中安全服务模块能够接收一个或多个安全信息更新，并且其中安全服务模块能够基于一个或多个控制来控制对一个或多个资源的访问 安全信息更新。