公开(公告)号：US20120210419A1

公开(公告)日：2012-08-16

申请号：US13453543

申请日：2012-04-23

申请人： SAMAR CHOUDHARY ,  NATARAJ NAGARATNAM ,  NAVEENKUMAR V. MUGADA

发明人： SAMAR CHOUDHARY ,  NATARAJ NAGARATNAM ,  NAVEENKUMAR V. MUGADA

IPC分类号： G06F21/00

CPC分类号： H04L29/08864 ,  G06F21/6227 ,  G06F2221/2141 ,  H04L29/08765 ,  H04L29/08936 ,  H04L63/102 ,  H04L63/20

摘要： A system for security management for applications associated with multiple user registries can include an integrated console configured to host a one or more applications or resource objects in corresponding realms. The system also can include one or more roles mapped to different ones of the resource objects and also to different users permitted to access the integrated console. The system yet further can include a user relationship system having associations with multiple different ones of the roles. Finally, the system can include console security management logic programmed to manage authentication for the users using realm of the resource object while not requiring a separate user registry for the integrated console.

摘要翻译： 用于与多个用户注册表相关联的应用的安全管理的系统可以包括被配置为托管相应领域中的一个或多个应用或资源对象的集成控制台。 系统还可以包括映射到不同资源对象的一个​​或多个角色，还可以包括允许访问集成控制台的不同用户。 该系统还可以包括具有与多个不同角色的关联的用户关系系统。 最后，该系统可以包括控制台安全管理逻辑，其被编程为使用资源对象的领域来管理用户的认证，而不需要用于集成控制台的单独的用户注册。

公开(公告)号：US20120185694A1

公开(公告)日：2012-07-19

申请号：US13432715

申请日：2012-03-28

申请人： SEIJI MUNETOH ,  HIROSHI MARUYAMA ,  FRANK SELIGER ,  NATARAJ NAGARATNAM

发明人： SEIJI MUNETOH ,  HIROSHI MARUYAMA ,  FRANK SELIGER ,  NATARAJ NAGARATNAM

IPC分类号： H04L9/28

CPC分类号： G06F21/52 ,  G06F21/57 ,  H04L63/123

摘要： To provide an information processing apparatus, a server apparatus, a method of an information processing apparatus, a method of a server apparatus, and an apparatus executable program.An information processing apparatus uses signed integrity values unique to software configuration and asserting integrity of initial codes of a networked server. The server apparatus generates keys used for certifying the server apparatus (S810, S820, S830). One of the keys are certified by a third party to generate a digital signature (S840). The digital signature is attached to the integrity values and the signed integrity values are transmitted to the information processing apparatus for allowing the information processing apparatus to have secure services through the network (S850, S860).

摘要翻译： 提供信息处理装置，服务器装置，信息处理装置的方法，服务器装置的方法和装置可执行程序。 信息处理装置使用对软件配置唯一的有符号的完整性值和断言联网服务器的初始代码的完整性。 服务器装置生成用于认证服务器装置的键（S810，S820，​​S830）。 其中一个密钥由第三方认证生成数字签名（S840）。 数字签名附加到完整性值，并且将签名的完整性值发送到信息处理设备，以允许信息处理设备通过网络具有安全服务（S850，S860）。

公开(公告)号：US20110162034A1

公开(公告)日：2011-06-30

申请号：US12649421

申请日：2009-12-30

申请人： NATARAJ NAGARATNAM ,  Anthony Joseph Nadalin

发明人： NATARAJ NAGARATNAM ,  Anthony Joseph Nadalin

IPC分类号： H04L9/32 ,  G06F21/22

CPC分类号： G06F21/604

摘要： A method, apparatus and computer program product are provided to model and manage context-based entitlements that govern a user's access to information, applications and systems across a loosely-coupled distributed environment. One such distributed environment is a federated environment, which may span across companies, organizations, and geographical locations and regions. According to one embodiment, an entitlement modeling framework comprises a discovery module and an entitlement generator module. The discovery framework generates a data model for storing information concerning user identity, context, relationships between users, relationships between users and contexts and relationships between contexts. Preferably, the user identity, context, relationships between users, relationships between users and contexts, and relationships between contexts, are stored as attributes in the data model. An entitlement generator generates an entitlement according to the data model, wherein the entitlement (e.g., a user entitlement) is generated according to one or more contexts.

摘要翻译： 提供了一种方法，装置和计算机程序产品来建模和管理基于上下文的权限，该权限管理用户对松散耦合的分布式环境中的信息，应用和系统的访问。 一个这样的分布式环境是联合环境，可能跨越公司，组织以及地理位置和地区。 根据一个实施例，授权建模框架包括发现模块和授权生成器模块。 发现框架生成用于存储关于用户身份，上下文，用户之间的关系，用户与上下文之间的关系以及上下文之间的关系的信息的数据模型。 优选地，用户身份，上下文，用户之间的关系，用户和上下文之间的关系以及上下文之间的关系被存储为数据模型中的属性。 授权生成器根据数据模型生成授权，其中根据一个或多个上下文生成授权（例如，用户授权）。