公开(公告)号：US20080109898A1

公开(公告)日：2008-05-08

申请号：US11556607

申请日：2006-11-03

申请人： Mannan Mohammed ,  Saivendra Kayal ,  Ron Tielke ,  Mark Brown ,  Nathan Dolly

发明人： Mannan Mohammed ,  Saivendra Kayal ,  Ron Tielke ,  Mark Brown ,  Nathan Dolly

IPC分类号： H04L9/32

CPC分类号： H04L63/102 ,  G06F21/629

摘要： An authorization framework located external to an application may be invoked to determine user authorization for a requested application component. Small amounts of supplemental authentication code are added to application code to invoke provider modules within the authentication framework. The provider modules perform authorization functions outside of the application and return authorization results to the application. The functions include determining a user role, determining the permissions associated with the user role, comparing the role permissions to the security defined on the requested application component by a rule, and returning an authorization state to the authentication framework. The supplemental authentication code may invoke one or more providers through provider interfaces that translate requests to a particular provider. Using the provider based authorization framework, authorization for an application component is achieved externally without hard-coding authorization code within the application itself.

摘要翻译： 可以调用位于应用程序外部的授权框架，以确定所请求的应用程序组件的用户授权。 少量的补充认证码被添加到应用程序代码中以调用认证框架内的提供者模块。 提供者模块执行应用程序之外的授权功能，并将授权结果返回给应用程序。 这些功能包括确定用户角色，确定与用户角色相关联的权限，通过规则将角色权限与所请求的应用程序组件上定义的安全性进行比较，并将授权状态返回给认证框架。 补充认证码可以通过向特定供应商转换请求的提供商接口来调用一个或多个提供者。 使用基于提供者的授权框架，可以在外部实现应用程序组件的授权，而不需要在应用程序本身内部进行硬编码授权代码。

公开(公告)号：US08060932B2

公开(公告)日：2011-11-15

申请号：US11556607

申请日：2006-11-03

申请人： Mannan Mohammed ,  Saivendra Kayal ,  Ron Tielke ,  Mark Brown ,  Nathan Dolly

发明人： Mannan Mohammed ,  Saivendra Kayal ,  Ron Tielke ,  Mark Brown ,  Nathan Dolly

IPC分类号： G06F7/04

CPC分类号： H04L63/102 ,  G06F21/629

摘要： An authorization framework located external to an application may be invoked to determine user authorization for a requested application component. Small amounts of supplemental authentication code are added to application code to invoke provider modules within the authentication framework. The provider modules perform authorization functions outside of the application and return authorization results to the application. The functions include determining a user role, determining the permissions associated with the user role, comparing the role permissions to the security defined on the requested application component by a rule, and returning an authorization state to the authentication framework. The supplemental authentication code may invoke one or more providers through provider interfaces that translate requests to a particular provider. Using the provider based authorization framework, authorization for an application component is achieved externally without hard-coding authorization code within the application itself.

摘要翻译： 可以调用位于应用程序外部的授权框架，以确定所请求的应用程序组件的用户授权。 少量的补充认证码被添加到应用程序代码中以调用认证框架内的提供者模块。 提供者模块执行应用程序之外的授权功能，并将授权结果返回给应用程序。 这些功能包括确定用户角色，确定与用户角色相关联的权限，通过规则将角色权限与所请求的应用程序组件上定义的安全性进行比较，并将授权状态返回给认证框架。 补充认证码可以通过向特定供应商转换请求的提供商接口来调用一个或多个提供者。 使用基于提供者的授权框架，可以在外部实现应用程序组件的授权，而不需要在应用程序本身内部进行硬编码授权代码。