公开(公告)号：US20050240863A1

公开(公告)日：2005-10-27

申请号：US10780340

申请日：2004-02-17

Applicant: Daryl Olander ,  Richard Feit ,  Edward O'Neil ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew ,  Thomas Cook

Inventor： Daryl Olander ,  Richard Feit ,  Edward O'Neil ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew ,  Thomas Cook

IPC: G06F20060101 ,  G06F9/44 ,  G06F15/00 ,  G06F15/16 ,  G06F17/00 ,  G06F17/21 ,  G06F17/24

CPC classification number: G06F8/20

Abstract: A system and method for accepting a communication, comprising providing the communication to a controller, associating a model with said communication, determining a state of the model based on said communication, providing a view based on the state of the model, and wherein the view is a page in a page group.

Abstract translation: 一种用于接受通信的系统和方法，包括向控制器提供通信，将模型与所述通信相关联，基于所述通信确定模型的状态，基于模型的状态提供视图，并且其中视图 是页面组中的页面。

公开(公告)号：US20050102510A1

公开(公告)日：2005-05-12

申请号：US10961637

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

IPC: G06F11/30 ,  G06F15/173 ,  G06F21/00 ,  H04L9/00

CPC classification number: G06F21/6218 ,  H04L63/105 ,  H04L63/20

Abstract: A method for delegating enterprise security capabilities, comprising, providing a capability for a first user, wherein the capability can be expressed as a policy, delegating the capability from the first user to a second user, wherein the second user is allowed to have the capability only at times when the first user is allowed to have the capability, and wherein the delegated capability is propagated in a distributed enterprise security system.

Abstract translation: 一种用于委派企业安全能力的方法，包括：为第一用户提供能力，其中所述能力可以表示为策略，将所述能力从所述第一用户委派给第二用户，其中所述第二用户被允许具有所述能力 仅在第一用户被允许具有能力的时候，并且其中委托的能力在分布式企业安全系统中传播。

公开(公告)号：US20050097166A1

公开(公告)日：2005-05-05

申请号：US10962079

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

IPC: G06F15/16 ,  H04L29/06

CPC classification number: H04L63/20

Abstract: A computer-implemented system and method for policy inheritance, comprising, defining a first group wherein the first group refers to at least one of: a user and a group different from the first group, defining a second group wherein the second group is nested within the first group, defining a first policy wherein the first policy includes a resource, a subject and one of, an action and a role, and wherein the subject includes the first group, inheriting the first policy by the second group, wherein the resource is part of a resource hierarchy, and wherein the first policy can be used to control access to the resource.

Abstract translation: 一种用于策略继承的计算机实现的系统和方法，包括：定义第一组，其中所述第一组参考以下中的至少一个：与所述第一组不同的用户和组，定义第二组，其中所述第二组嵌套在 所述第一组定义第一策略，其中所述第一策略包括资源，主题以及动作和角色之一，并且其中所述对象包括所述第一组，由所述第二组继承所述第一策略，其中所述资源是 资源层次结构的一部分，并且其中第一策略可以用于控制对资源的访问。

公开(公告)号：US20050044173A1

公开(公告)日：2005-02-24

申请号：US10786760

申请日：2004-02-25

Applicant: Daryl Olander ,  Richard Feit ,  Edward O'Neil ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew ,  Thomas Cook ,  Skip Sauls ,  Rodney McCauley ,  Michael Blevins ,  John Shafer ,  Pal Takacsi-Nagy

Inventor： Daryl Olander ,  Richard Feit ,  Edward O'Neil ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew ,  Thomas Cook ,  Skip Sauls ,  Rodney McCauley ,  Michael Blevins ,  John Shafer ,  Pal Takacsi-Nagy

IPC: G06F15/16 ,  G06Q10/00

CPC classification number: G06Q10/06

Abstract: A system and method for a software framework for implementing business processes in a web application, comprising a workflow, a control operable to invoke the workflow, and a page group operable to invoke the control.

Abstract translation: 一种用于在Web应用程序中实现业务流程的软件框架的系统和方法，包括工作流程，可操作以调用所述工作流程的控件以及可操作以调用所述控件的页面组。

公开(公告)号：US20050108699A1

公开(公告)日：2005-05-19

申请号：US10789140

申请日：2004-02-27

Applicant: Daryl Olander ,  Richard Feit ,  Edward O'Neil ,  Timothy Breeden ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew

Inventor： Daryl Olander ,  Richard Feit ,  Edward O'Neil ,  Timothy Breeden ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew

IPC: G06F3/00 ,  G06F3/033 ,  G06F3/048 ,  G06F9/44 ,  G06F17/00 ,  G09G5/00

CPC classification number: G06F3/0483 ,  G06F3/0482 ,  G06F8/38 ,  G06F9/451

Abstract: A system and method for building a representation of a graphical user interface (GUI), comprising generating a class, generating a first representation of the GUI, wherein the class can produce a second representation GUI based on the first representation, generating a second representation of the GUI from the class, wherein the second representation includes at least one control, and wherein the first representation can include at least one of hierarchical relationships among controls, control properties, and control event information.

Abstract translation: 一种用于构建图形用户界面（GUI）的表示的系统和方法，包括生成类，生成所述GUI的第一表示，其中所述类可以基于所述第一表示产生第二表示GUI，生成第二表示 来自该类的GUI，其中第二表示包括至少一个控件，并且其中第一表示可以包括控制，控制属性和控制事件信息之间的分层关系中的至少一个。

公开(公告)号：US20050102535A1

公开(公告)日：2005-05-12

申请号：US10961351

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

IPC: G06F11/30 ,  G06F15/173 ,  G06F21/00 ,  H04L9/00

CPC classification number: G06F21/6218 ,  H04L63/105 ,  H04L63/20

Abstract: A system and method distributed enterprise security, comprising, a security control module (SCM) operable to accept information, wherein the information include one or more of: a policy and configuration information at least one security service module (SSM) operable to accept the information from SCM at least one security service providers coupled to the at least one SSM, wherein the at least one security service providers is cable of at least one of, authentication of a user, determining if access to a resource is permitted based on the information, auditing of a security decision, and mapping an authenticated identity to a set of credentials to be used to authenticate a target resource, and wherein the information accepted by the SCM is relevant to one or more of the at least one SSMs.

Abstract translation: 一种系统和方法分布式企业安全性，包括：可操作以接受信息的安全控制模块（SCM），其中所述信息包括以下各项中的一个或多个：策略和配置信息，至少一个安全服务模块（SSM），可操作以接受信息 所述至少一个安全服务提供者耦合到所述至少一个SSM，其中所述至少一个安全服务提供者是至少一个用户的认证，基于所述信息确定是否允许对资源的访问， 审核安全决策，以及将认证身份映射到要用于认证目标资源的一组凭证，并且其中由所述SCM接受的所述信息与所述至少一个SSM中的一个或多个相关。

公开(公告)号：US20050102401A1

公开(公告)日：2005-05-12

申请号：US10961677

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth Yagen ,  Mingde Xu ,  Jason Howes ,  Mark Falco ,  Richard Riendeau

IPC: G06F11/30 ,  G06F15/173 ,  G06F21/00 ,  H04L9/00

CPC classification number: G06F21/6218 ,  H04L63/105 ,  H04L63/20

Abstract: A system and method for a distributed system for controlling access to a first resource in a hierarchy of resources, comprising, a distributor located on a first server and capable of distributing to a second server a first policy for the first resource, a security service module (SSM) located on the second server and capable of managing based on the first policy conditions for access to at least one of: the first resource and a second resource that is hierarchically inferior to the first resource, and wherein the first policy can be overridden by a second policy wherein the second policy specifies conditions for access for a resource that is hierarchically inferior to the first resource.

Abstract translation: 一种用于控制对资源层级中的第一资源的访问的分布式系统的系统和方法，包括位于第一服务器上并且能够向第二服务器分发第一资源的第一策略的分发器，安全服务模块 （SSM），其能够基于所述第一策略条件来管理以访问以下中的至少一个：所述第一资源和所述第一资源分级地劣于所述第一资源的第二资源，并且其中所述第一策略可以被重写 通过第二策略，其中所述第二策略指定对于与所述第一资源分级地劣化的资源的访问条件。

公开(公告)号：US07647564B2

公开(公告)日：2010-01-12

申请号：US10789140

申请日：2004-02-27

Applicant: Daryl B. Olander ,  Richard Feit ,  Edward O'Neil ,  Timothy Breeden ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew

Inventor： Daryl B. Olander ,  Richard Feit ,  Edward O'Neil ,  Timothy Breeden ,  Sathyanarayana Giridhar ,  Jason Howes ,  Douglas Dew

IPC: G06F3/048 ,  G06F3/00

CPC classification number: G06F3/0483 ,  G06F3/0482 ,  G06F8/38 ,  G06F9/451

Abstract: A system and method for building a representation of a graphical user interface (GUI), comprising generating a class, generating a first representation of the GUI, wherein the class can produce a second representation GUI based on the first representation, generating a second representation of the GUI from the class, wherein the second representation includes at least one control, and wherein the first representation can include at least one of hierarchical relationships among controls, control properties, and control event information.

Abstract translation: 一种用于构建图形用户界面（GUI）的表示的系统和方法，包括生成类，生成所述GUI的第一表示，其中所述类可以基于所述第一表示产生第二表示GUI，生成第二表示 来自该类的GUI，其中第二表示包括至少一个控件，并且其中第一表示可以包括控制，控制属性和控制事件信息之间的分层关系中的至少一个。

公开(公告)号：US07644432B2

公开(公告)日：2010-01-05

申请号：US10962079

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth D. Yagen ,  Mingde Xu ,  Jason Howes ,  Mark A. Falco ,  Richard J. Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth D. Yagen ,  Mingde Xu ,  Jason Howes ,  Mark A. Falco ,  Richard J. Riendeau

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: A computer-implemented system and method for policy inheritance, comprising, defining a first group wherein the first group refers to at least one of: a user and a group different from the first group, defining a second group wherein the second group is nested within the first group, defining a first policy wherein the first policy includes a resource, a subject and one of, an action and a role, and wherein the subject includes the first group, inheriting the first policy by the second group, wherein the resource is part of a resource hierarchy, and wherein the first policy can be used to control access to the resource.

Abstract translation: 一种用于策略继承的计算机实现的系统和方法，包括：定义第一组，其中所述第一组参考以下中的至少一个：与所述第一组不同的用户和组，定义第二组，其中所述第二组嵌套在 所述第一组定义第一策略，其中所述第一策略包括资源，主题以及动作和角色之一，并且其中所述对象包括所述第一组，由所述第二组继承所述第一策略，其中所述资源是 资源层次结构的一部分，并且其中第一策略可以用于控制对资源的访问。

公开(公告)号：US07603547B2

公开(公告)日：2009-10-13

申请号：US10961674

申请日：2004-10-08

Applicant: Paul Patrick ,  David Byrne ,  Kenneth D. Yagen ,  Mingde Xu ,  Jason Howes ,  Mark A. Falco ,  Richard J. Riendeau

Inventor： Paul Patrick ,  David Byrne ,  Kenneth D. Yagen ,  Mingde Xu ,  Jason Howes ,  Mark A. Falco ,  Richard J. Riendeau

IPC: H04L29/06 ,  G06F9/44

CPC classification number: G06F21/6218 ,  H04L63/105 ,  H04L63/20

Abstract: A system for distributing information from a first process to one or more security service modules. The system comprises a remote interface, capable of accepting first information from the first process, and a provisioning service provider (PSP) coupled to the remote interface. The PSP can obtain the first information from the remote interface, and also can provide second information to a local interface. The second information is based on the first information and is tailored for the one or more security service modules. The local interface can provide the second information to the one or more security service modules and the one or more security service modules can accept the second information and perform at least one of the following: adjust a configuration of the one or more security service modules to reflect the second information, and protect access to at least one resource based on the second information.

Abstract translation: 一种用于将信息从第一进程分发到一个或多个安全服务模块的系统。 该系统包括能够接收来自第一进程的第一信息的远程接口和耦合到远程接口的供应服务提供商（PSP）。 PSP可以从远程接口获取第一条信息，并且可以向本地接口提供第二条信息。 第二信息基于第一信息，并针对一个或多个安全服务模块量身定制。 所述本地接口可以向所述一个或多个安全服务模块提供所述第二信息，并且所述一个或多个安全服务模块可以接受所述第二信息并且执行以下中的至少一个：将所述一个或多个安全服务模块的配置调整为 反映第二信息，并且基于第二信息保护对至少一个资源的访问。