公开(公告)号：US20100223666A1

公开(公告)日：2010-09-02

申请号：US12458736

申请日：2009-07-21

申请人： Heiko Weber ,  Juliane Harbarth ,  Andreas Fröhlich ,  Harald Schöning ,  Michael Gesmann

发明人： Heiko Weber ,  Juliane Harbarth ,  Andreas Fröhlich ,  Harald Schöning ,  Michael Gesmann

IPC分类号： G06F21/22

CPC分类号： G06F21/62 ,  G06F21/6218

摘要： The present invention relates to a method for granting a user (U1) secure access to one or more resources (D1, D2, D3) accessed by a process (P1), the process (P1) being defined in a SOA registry (100) and comprising one or more process-steps (S1, S2, S3), each process-step (S1, S2, S3) accessing one or more resources (D1, D2, D3) stored in a SOA repository (200), the method comprising the following steps: a. during an execution of the process (P1), for each resource (D1, D2, D3) accessed by at least one of the process-steps (S1, S2, S3), creating an entry (E1, E2) in the SOA registry (100) determining the accessed resource (D1, D2, D3); b. creating a process-instance-role (R1) in the SOA registry; c. for each resource (D1, D2, D3) accessed by at least one of the process-steps (S1, S2, S3), creating an access privilege (AP1) in the SOA repository (200) that grants access to the respective resource (D1, D2, D3) for the process-instance-role (R1); and d. assigning the process-instance-role (R1) to the user (U1).

摘要翻译： 本发明涉及一种用于授权用户（U1）对由进程（P1）访问的一个或多个资源（D1，D2，D3）的安全访问的方法，所述进程（P1）在SOA注册表（100）中定义， 并且包括一个或多个处理步骤（S1，S2，S3），访问存储在SOA储存库（200）中的一个或多个资源（D1，D2，D3）的每个处理步骤（S1，S2，S3），所述方法 包括以下步骤：a。 在执行处理（P1）期间，对于通过至少一个处理步骤（S1，S2，S3）访问的每个资源（D1，D2，D3），在SOA注册表中创建条目（E1，E2） （100）确定所访问的资源（D1，D2，D3）; b。 在SOA注册表中创建一个进程实例角色（R1）; C。 对于由至少一个所述处理步骤（S1，S2，S3）访问的每个资源（D1，D2，D3），在所述SOA存储库（200）中创建授予对相应资源的访问的访问权限（AP1） D1，D2，D3）为进程实例角色（R1）; 和d。 将过程实例角色（R1）分配给用户（U1）。

公开(公告)号：US09009852B2

公开(公告)日：2015-04-14

申请号：US12458736

申请日：2009-07-21

申请人： Heiko Weber ,  Juliane Harbarth ,  Andreas Fröhlich ,  Harald Schöning ,  Michael Gesmann

发明人： Heiko Weber ,  Juliane Harbarth ,  Andreas Fröhlich ,  Harald Schöning ,  Michael Gesmann

IPC分类号： G06F21/62

CPC分类号： G06F21/62 ,  G06F21/6218

摘要： The present technology relates to a method for granting a user secure access to one or more resources accessed by a process. The process is defined in a Service-Oriented Architecture (SOA) registry and includes one or more process-steps, where each process-step accesses one or more resources stored in an SOA repository.

摘要翻译： 本技术涉及一种用于授予用户对由进程访问的一个或多个资源的安全访问的方法。 该过程在面向服务的体系结构（SOA）注册表中定义，并且包括一个或多个过程步骤，其中每个进程步骤访问存储在SOA存储库中的一个或多个资源。

公开(公告)号：US08850401B2

公开(公告)日：2014-09-30

申请号：US13468430

申请日：2012-05-10

申请人： Andreas Fröhlich ,  Harald Schöning ,  Juliane Harbarth ,  Michael Gesmann

发明人： Andreas Fröhlich ,  Harald Schöning ,  Juliane Harbarth ,  Michael Gesmann

IPC分类号： G06F9/44 ,  G06F3/00 ,  G06F11/34

CPC分类号： G06F11/3476 ,  G06F11/3466

摘要： Monitoring a software system based on a service oriented architecture (SOA). The method may involve system components communicating with each other via sending messages. The method may include receiving a monitoring message by a monitoring component where the monitoring message may be sent from a system component of the software system. The method may further include providing an ontology including at least one interpretation rule for the message by the monitoring component. The method may also include reacting of the monitoring component in accordance with the at least one interpretation rule.

摘要翻译： 监控基于面向服务架构（SOA）的软件系统。 该方法可以涉及通过发送消息彼此通信的系统组件。 该方法可以包括通过监视组件接收监视消息，其中可以从软件系统的系统组件发送监视消息。 该方法可以进一步包括提供本体，其包括由监视组件为消息提供的至少一个解释规则。 该方法还可以包括根据至少一个解释规则使监测组件的反应。

公开(公告)号：US20120222047A1

公开(公告)日：2012-08-30

申请号：US13468430

申请日：2012-05-10

申请人： Andreas Fröhlich ,  Harald Schöning ,  Juliane Harbarth ,  Michael Gesmann

发明人： Andreas Fröhlich ,  Harald Schöning ,  Juliane Harbarth ,  Michael Gesmann

IPC分类号： G06F9/54

CPC分类号： G06F11/3476 ,  G06F11/3466

摘要： Monitoring a software system based on a service oriented architecture (SOA). The method may involve system components communicating with each other via sending messages. The method may include receiving a monitoring message by a monitoring component where the monitoring message may be sent from a system component of the software system. The method may further include providing an ontology including at least one interpretation rule for the message by the monitoring component. The method may also include reacting of the monitoring component in accordance with the at least one interpretation rule.

摘要翻译： 监控基于面向服务架构（SOA）的软件系统。 该方法可以涉及通过发送消息彼此通信的系统组件。 该方法可以包括通过监视组件接收监视消息，其中可以从软件系统的系统组件发送监视消息。 该方法可以进一步包括提供本体，其包括由监视组件为消息提供的至少一个解释规则。 该方法还可以包括根据至少一个解释规则使监测组件的反应。

公开(公告)号：US08230398B2

公开(公告)日：2012-07-24

申请号：US12014182

申请日：2008-01-15

申请人： Andreas Fröhlich ,  Harald Schöning ,  Juliane Harbarth ,  Michael Gesmann

发明人： Andreas Fröhlich ,  Harald Schöning ,  Juliane Harbarth ,  Michael Gesmann

IPC分类号： G06F9/44 ,  G06F3/00

CPC分类号： G06F11/3476 ,  G06F11/3466

摘要： Monitoring a software system based on a service oriented architecture (SOA). The method may involve system components communicating with each other via sending messages. The method may include receiving a monitoring message by a monitoring component where the monitoring message may be sent from a system component of the software system. The method may further include providing an ontology including at least one interpretation rule for the message by the monitoring component. The method may also include reacting of the monitoring component in accordance with the at least one interpretation rule.

摘要翻译： 监控基于面向服务架构（SOA）的软件系统。 该方法可以涉及通过发送消息彼此通信的系统组件。 该方法可以包括通过监视组件接收监视消息，其中可以从软件系统的系统组件发送监视消息。 该方法可以进一步包括提供本体，其包括由监视组件为消息提供的至少一个解释规则。 该方法还可以包括根据至少一个解释规则使监测组件的反应。

公开(公告)号：US08266351B2

公开(公告)日：2012-09-11

申请号：US12929292

申请日：2011-01-12

申请人： Harald Schöning ,  Heiko Weber ,  Michael Gesmann ,  Juliane Harbarth

发明人： Harald Schöning ,  Heiko Weber ,  Michael Gesmann ,  Juliane Harbarth

IPC分类号： G06F13/12 ,  G06F15/173

CPC分类号： H04L63/105 ,  G06F21/6218

摘要： Certain example embodiments relate to a system for secure complex event processing (CEP). The system includes an input adaptor configured to receive at least one input event from at least one external source system. The at least one input event comprises at least one event-specific disclosure permission concerning data of the input event. A CEP engine is configured to process the at least one input event and to produce at least one corresponding complex output event. A security enforcer is configured to remove data from the at least one output event that is not in accordance with the at least one event-specific disclosure permission defined in the corresponding at least one input event. An output adaptor is configured to send the at least one output event to at least one external target system.

摘要翻译： 某些示例实施例涉及用于安全复杂事件处理（CEP）的系统。 该系统包括被配置为从至少一个外部源系统接收至少一个输入事件的输入适配器。 至少一个输入事件包括关于输入事件的数据的至少一个事件特定的公开许可。 CEP引擎被配置为处理所述至少一个输入事件并且产生至少一个对应的复合输出事件。 安全执行器被配置为从不符合在相应的至少一个输入事件中定义的至少一个事件特定的公开允许的至少一个输出事件中移除数据。 输出适配器被配置为将至少一个输出事件发送到至少一个外部目标系统。

公开(公告)号：US20120166688A1

公开(公告)日：2012-06-28

申请号：US12929292

申请日：2011-01-12

申请人： Harald Schöning ,  Heiko Weber ,  Michael Gesmann ,  Juliane Harbarth

发明人： Harald Schöning ,  Heiko Weber ,  Michael Gesmann ,  Juliane Harbarth

IPC分类号： G06F13/12

CPC分类号： H04L63/105 ,  G06F21/6218

摘要： Certain example embodiments relate to a system for secure complex event processing (CEP). The system includes an input adaptor configured to receive at least one input event from at least one external source system. The at least one input event comprises at least one event-specific disclosure permission concerning data of the input event. A CEP engine is configured to process the at least one input event and to produce at least one corresponding complex output event. A security enforcer is configured to remove data from the at least one output event that is not in accordance with the at least one event-specific disclosure permission defined in the corresponding at least one input event. An output adaptor is configured to send the at least one output event to at least one external target system.

公开(公告)号：US20100042986A1

公开(公告)日：2010-02-18

申请号：US12458031

申请日：2009-06-29

申请人： Markus Greiner ,  Kay Hans-Peter Winkler ,  Harald Schöning ,  Udo Hafermann ,  Juliane Harbarth

发明人： Markus Greiner ,  Kay Hans-Peter Winkler ,  Harald Schöning ,  Udo Hafermann ,  Juliane Harbarth

IPC分类号： G06F9/445

CPC分类号： G06F8/61

摘要： The invention concerns a SOA-registry (1) for the automatic deployment of at least one SOA-application onto at least one platform, the at least one SOA-application comprising one or more components, the SOA-registry (1) comprising: a. at least one SOA-application description (A1) being related to one or more abstract component descriptions (AC1, AC2, AC3) describing the components of the at least one SOA-application; b. at least one concrete component description (CC11, CC12, CC21, CC22, CC31) for each of the one or more abstract component descriptions (AC1, AC2, AC3), the at least one concrete component description (CC11, CC12, CC21, CC22, CC31) comprising one or more requirements of the respective component on a target platform; and c. at least one platform descriptor (P1, P2) comprising one or more properties of the at least one platform.

摘要翻译： 本发明涉及用于将至少一个SOA应用程序自动部署到至少一个平台上的SOA注册表（1），所述至少一个SOA应用包括一个或多个组件，所述SOA注册表（1）包括： 。 至少一个SOA应用描述（A1）与描述所述至少一个SOA应用的组件的一个或多个抽象组件描述（AC1，AC2，AC3）有关; b。 用于所述一个或多个抽象组件描述（AC1，AC2，AC3）中的每一个的所述至少一个具体组件描述（CC11，CC12，CC21，CC22，CC31），所述至少一个具体组件描述（CC11，CC12，CC21，CC22 ，CC31）包括目标平台上的相应组件的一个或多个要求; 和c。 至少一个平台描述符（P1，P2）包括所述至少一个平台的一个或多个属性。

公开(公告)号：US08448164B2

公开(公告)日：2013-05-21

申请号：US12458031

申请日：2009-06-29

申请人： Markus Greiner ,  Kay Hans-Peter Winkler ,  Harald Schöning ,  Udo Hafermann ,  Juliane Harbarth

发明人： Markus Greiner ,  Kay Hans-Peter Winkler ,  Harald Schöning ,  Udo Hafermann ,  Juliane Harbarth

IPC分类号： G06F9/445

CPC分类号： G06F8/61

摘要： A computing system includes a service-oriented architecture (SOA) registry that includes an SOA-application description, an abstract component description, a concrete component description, and a platform description. The SOA-application description is related to the abstract component description of a component of the SOA-application. The concrete component description includes a requirement of a respective component for a target platform. The platform descriptor describes a property of the target platform. The computing system is configured to deploy the SOA-application and its respective components to the target platform in accordance with the concrete descriptions.

摘要翻译： 计算系统包括面向服务的架构（SOA）注册表，其包括SOA应用程序描述，抽象组件描述，具体组件描述和平台描述。 SOA应用程序描述与SOA应用程序的组件的抽象组件描述相关。 具体的部件描述包括针对目标平台的相应部件的要求。 平台描述符描述目标平台的属性。 计算系统被配置为根据具体描述将SOA应用及其各自的组件部署到目标平台。

公开(公告)号：US20080172654A1

公开(公告)日：2008-07-17

申请号：US12014182

申请日：2008-01-15

申请人： Andreas Frohlich ,  Harald Schoning ,  Juliane Harbarth ,  Michael Gesmann

发明人： Andreas Frohlich ,  Harald Schoning ,  Juliane Harbarth ,  Michael Gesmann

IPC分类号： G06F11/34

CPC分类号： G06F11/3476 ,  G06F11/3466

摘要： Monitoring a software system based on a service oriented architecture (SOA). The method may involve system components communicating with each other via sending messages. The method may include receiving a monitoring message by a monitoring component where the monitoring message may be sent from a system component of the software system. The method may further include providing an ontology including at least one interpretation rule for the message by the monitoring component. The method may also include reacting of the monitoring component in accordance with the at least one interpretation rule.

摘要翻译： 监控基于面向服务架构（SOA）的软件系统。 该方法可以涉及通过发送消息彼此通信的系统组件。 该方法可以包括通过监视组件接收监视消息，其中可以从软件系统的系统组件发送监视消息。 该方法可以进一步包括提供本体，其包括由监视组件为消息提供的至少一个解释规则。 该方法还可以包括根据至少一个解释规则使监测组件的反应。