公开(公告)号：US08645679B2

公开(公告)日：2014-02-04

申请号：US13162744

申请日：2011-06-17

申请人： Elisa Ferracane ,  Paul William Bennett ,  William J. O'Donnell ,  Ajay Reddy Karkala ,  Ut Van Le ,  Michael Craig Thompson ,  Maxim Avery Moldenhauer

发明人： Elisa Ferracane ,  Paul William Bennett ,  William J. O'Donnell ,  Ajay Reddy Karkala ,  Ut Van Le ,  Michael Craig Thompson ,  Maxim Avery Moldenhauer

IPC分类号： H04L29/06

CPC分类号： H04L67/02 ,  G06F21/53 ,  G06F21/54 ,  H04L63/168 ,  H04L63/20

摘要： A method is described for merging security constraints associated with an application when using security annotations. The application comprises one or more servlets, such as a Java servlet. During application deployment, a list of role names is generated by merging static security constraints, for example, identified in a deployment descriptor, and in a static security annotation that defines a list containing the names of authorized roles for a servlet. Later, during application runtime in an application server, security constraints are retrieved from a plurality of sources, including both dynamic and static security annotations. Using the list of role names and the security constraints retrieved, a set of merged security constraints having a defined and proper order of precedence is generated. In particular, preferably one or more dynamic security annotations are first merged with one or more static security annotations to generate a set of runtime constraints. The security constraints from the deployment descriptor are then merged with the set of runtime constraints and the list of roles to generate the set of merged security constraints. These merged security constraints are then applied to process a request being handled by the application server.

摘要翻译： 描述了一种用于在使用安全注释时合并与应用程序相关联的安全约束的方法。 应用程序包含一个或多个servlet，例如Java servlet。 在应用程序部署期间，通过合并静态安全约束（例如在部署描述符中标识的静态安全约束）和定义包含servlet授权角色名称的静态安全注释来生成角色名称列表。 之后，在应用程序服务器的应用程序运行期间，从多个源（包括动态和静态安全注释）检索安全约束。 使用角色名称列表和检索到的安全约束，生成一组具有定义和正确优先顺序的合并安全约束。 特别地，优选地，首先将一个或多个动态安全注释与一个或多个静态安全注释合并以生成一组运行时约束。 然后，部署描述符的安全约束与运行时约束集合和角色列表合并，以生成一组合并的安全约束。 然后将这些合并的安全约束应用于处理由应用程序服务器处理的请求。

公开(公告)号：US20120317633A1

公开(公告)日：2012-12-13

申请号：US13157633

申请日：2011-06-10

申请人： William J. O'Donnell ,  Paul William Bennett ,  Elisa Ferracane ,  Ajay Reddy Karkala ,  Ut Van Le ,  Michael Craig Thompson

发明人： William J. O'Donnell ,  Paul William Bennett ,  Elisa Ferracane ,  Ajay Reddy Karkala ,  Ut Van Le ,  Michael Craig Thompson

IPC分类号： G06F21/00

CPC分类号： G06F21/84 ,  G06F21/305 ,  G06F21/604 ,  G06F2221/2115 ,  G06F2221/2117 ,  G06F2221/2119 ,  H04L63/0807 ,  H04L63/0815 ,  H04L63/101

摘要： A method for dynamically assigning a displayable realm name begins upon receipt of an authentication request to an application, such as a web application, being executed by an application server. In response, a determination is made whether an application realm name has been set in a configuration file associated with the application. If not, a custom display property is then evaluated. If the custom display property is set true, a realm name associated with an active authentication mechanism is retrieved and provided for display in an authentication panel. If the custom display property is set false, a default string is provided for display in the authentication panel. In this manner, an application server administrator can control what realm name is displayed to an end user in the event an application developer has not specified the realm name in the application configuration.

摘要翻译： 一种用于动态分配可显示领域名称的方法，在接收到由应用服务器执行的应用程序（如Web应用程序）的认证请求开始。 作为响应，确定在与应用相关联的配置文件中是否设置了应用程序域名。 如果没有，则会自定义显示属性。 如果自定义显示属性设置为true，则检索与活动身份验证机制相关联的领域名称，并提供以在身份验证面板中显示。 如果自定义显示属性设置为false，则提供默认字符串以在身份验证面板中显示。 以这种方式，应用程序服务器管理员可以在应用程序开发人员未在应用程序配置中指定领域名称的情况下控制向最终用户显示哪个领域名称。

公开(公告)号：US08938791B2

公开(公告)日：2015-01-20

申请号：US13157633

申请日：2011-06-10

申请人： William J. O'Donnell ,  Paul William Bennett ,  Elisa Ferracane ,  Ajay Reddy Karkala ,  Ut Van Le ,  Michael Craig Thompson

发明人： William J. O'Donnell ,  Paul William Bennett ,  Elisa Ferracane ,  Ajay Reddy Karkala ,  Ut Van Le ,  Michael Craig Thompson

IPC分类号： G06F21/00 ,  G06F21/84 ,  G06F21/30 ,  G06F21/60 ,  H04L29/06

CPC分类号： G06F21/84 ,  G06F21/305 ,  G06F21/604 ,  G06F2221/2115 ,  G06F2221/2117 ,  G06F2221/2119 ,  H04L63/0807 ,  H04L63/0815 ,  H04L63/101

摘要： A method for dynamically assigning a displayable realm name begins upon receipt of an authentication request to an application, such as a web application, being executed by an application server. In response, a determination is made whether an application realm name has been set in a configuration file associated with the application. If not, a custom display property is then evaluated. If the custom display property is set true, a realm name associated with an active authentication mechanism is retrieved and provided for display in an authentication panel. If the custom display property is set false, a default string is provided for display in the authentication panel. In this manner, an application server administrator can control what realm name is displayed to an end user in the event an application developer has not specified the realm name in the application configuration.

摘要翻译： 一种用于动态分配可显示领域名称的方法，在接收到由应用服务器执行的应用程序（如Web应用程序）的认证请求开始。 作为响应，确定在与应用相关联的配置文件中是否设置了应用程序域名。 如果没有，则会自定义显示属性。 如果自定义显示属性设置为true，则检索与活动身份验证机制相关联的领域名称，并提供以在身份验证面板中显示。 如果自定义显示属性设置为false，则提供默认字符串以在身份验证面板中显示。 以这种方式，应用程序服务器管理员可以在应用程序开发人员未在应用程序配置中指定领域名称的情况下控制向最终用户显示哪个领域名称。

公开(公告)号：US20120324528A1

公开(公告)日：2012-12-20

申请号：US13162744

申请日：2011-06-17

申请人： Elisa Ferracane ,  Paul William Bennett ,  William J. O'Donnell ,  Ajay Reddy Karkala ,  Ut Van Le ,  Michael Craig Thompson ,  Maxim Avery Moldenhauer

发明人： Elisa Ferracane ,  Paul William Bennett ,  William J. O'Donnell ,  Ajay Reddy Karkala ,  Ut Van Le ,  Michael Craig Thompson ,  Maxim Avery Moldenhauer

IPC分类号： G06F17/00

CPC分类号： H04L67/02 ,  G06F21/53 ,  G06F21/54 ,  H04L63/168 ,  H04L63/20

摘要： A method is described for merging security constraints associated with an application when using security annotations. The application comprises one or more servlets, such as a Java servlet. During application deployment, a list of role names is generated by merging static security constraints, for example, identified in a deployment descriptor, and in a static security annotation that defines a list containing the names of authorized roles for a servlet. Later, during application runtime in an application server, security constraints are retrieved from a plurality of sources, including both dynamic and static security annotations. Using the list of role names and the security constraints retrieved, a set of merged security constraints having a defined and proper order of precedence is generated. In particular, preferably one or more dynamic security annotations are first merged with one or more static security annotations to generate a set of runtime constraints. The security constraints from the deployment descriptor are then merged with the set of runtime constraints and the list of roles to generate the set of merged security constraints. These merged security constraints are then applied to process a request being handled by the application server.

摘要翻译： 描述了一种用于在使用安全注释时合并与应用程序相关联的安全约束的方法。 应用程序包含一个或多个servlet，例如Java servlet。 在应用程序部署期间，通过合并静态安全约束（例如在部署描述符中标识的静态安全约束）和定义包含servlet授权角色名称的静态安全注释来生成角色名称列表。 之后，在应用程序服务器的应用程序运行期间，从多个源（包括动态和静态安全注释）检索安全约束。 使用角色名称列表和检索到的安全约束，生成一组具有定义和正确优先顺序的合并安全约束。 特别地，优选地，首先将一个或多个动态安全注释与一个或多个静态安全注释合并以生成一组运行时约束。 然后，部署描述符的安全约束与运行时约束集合和角色列表合并，以生成一组合并的安全约束。 然后将这些合并的安全约束应用于处理由应用程序服务器处理的请求。

公开(公告)号：US20080101610A1

公开(公告)日：2008-05-01

申请号：US11553276

申请日：2006-10-26

申请人： PETER D. BIRK ,  Keys D. Botzum ,  Ching-Yun Chao ,  Hyen V. Chung ,  Alaine DeMyers ,  Ut Van Le ,  James L. Lentz ,  Mickella A. Rosiles

发明人： PETER D. BIRK ,  Keys D. Botzum ,  Ching-Yun Chao ,  Hyen V. Chung ,  Alaine DeMyers ,  Ut Van Le ,  James L. Lentz ,  Mickella A. Rosiles

IPC分类号： H04L9/00

CPC分类号： H04L9/0891 ,  H04L9/16 ,  H04L2209/24

摘要： Systems, methods and media for managing and generating encryption keys are disclosed. In one embodiment, a processor executes encryption key processing computer code to receive requests for keys from an application program. The processor determines whether the requesting application program executes on a node or server that is within the scope of machines authorized to receive the requested keys. If authorized, the processor produces a key map and sends the key map to the application program, enabling the application program to access one or more keys in the key map. The keys are updated automatically according to a specifiable schedule.

摘要翻译： 公开了用于管理和生成加密密钥的系统，方法和媒体。 在一个实施例中，处理器执行加密密钥处理计算机代码以从应用程序接收对密钥的请求。 处理器确定请求应用程序是否在被授权接收所请求的密钥的机器范围内的节点或服务器上执行。 如果授权，处理器产生一个关键图，并将该关键图发送到该应用程序，使该应用程序能够访问该关键图中的一个或多个键。 按照可指定的时间表自动更新密钥。

公开(公告)号：USD350140S

公开(公告)日：1994-08-30

申请号：US011295

申请日：1993-07-30

申请人： Ut Van Le ,  Lieu Lam

设计人： Ut Van Le ,  Lieu Lam