公开(公告)号：WO2002073339A2

公开(公告)日：2002-09-19

申请号：PCT/US2002/006329

申请日：2002-03-01

Applicant: MICROSOFT CORPORATION

Inventor： LUCOVSKY, Mark ,  PIERCE, Shaun, D. ,  WEINERT, Alexander, T. ,  BURNER, Michael, G. ,  WARD, Richard, B. ,  LEACH, Paul, J. ,  MOORE, George, M. ,  ZWIEGINCEW, Arthur ,  GUNDOTRA, Vivek ,  HYMAN, Robert, M. ,  PINCUS, Jonathan, D. ,  SIMON, Daniel, R.

IPC: G06F

CPC classification number: H04L63/101 ,  G06F21/6218 ,  G06F21/6227 ,  G06F21/6245 ,  G06Q10/109 ,  H04L12/1859 ,  H04L12/1863 ,  H04L29/06 ,  H04L63/104 ,  H04L63/123 ,  H04L63/1425 ,  H04L67/02 ,  H04L67/16 ,  H04L67/303 ,  H04L67/306 ,  H04L67/325 ,  H04L67/40 ,  H04L67/42 ,  H04L69/329

Abstract: A model for accessing data in an identity-centric manner. An identity (310) maybe a user, a group of users, or an organization.Instead of data being maintained on an application-by-application basis, the data associated with a particular identity is stored by one or more data services (511 through 518) accessible by many applications (320). The data is stored in accordance with a schema that is recognized by a number of different applications and hte data service (511 through 518). When a user is to perform an operatio on the identity's (310 data, the corresponding application (320) generates a message (531) that has a structure that is recognized by the data service (511 through 518). The message (531) represents a request to perform an operation on the data structure corresponding to the identity (310). The data service (511 through 518) receives and itnerprets the message. If authorized, the data service (511 through 518) then performs the operation.

Abstract translation: 用于以身份为中心的方式访问数据的模型。 身份（310）可以是用户，一组用户或组织。 代替在逐个应用程序的基础上维护数据，与特定身份相关联的数据由许多应用可访问的一个或多个数据服务（511至518）存储（320）。 数据根据许多不同应用程序和数据服务识别的架构（511至518）进行存储。 当用户对该身份（310数据）进行操作时，相应的应用程序（320）生成具有被数据服务（511至518）识别的结构的消息（531），消息（531）表示 对所述身份（310）对应的数据结构进行操作的请求，所述数据服务（511〜518）接收并发送所述消息，如果被授权，则所述数据服务（511〜518）进行该操作。

公开(公告)号：WO2002073466A1

公开(公告)日：2002-09-19

申请号：PCT/US2002/006243

申请日：2002-03-01

Applicant: MICROSOFT CORPORATION

Inventor： LUCOVSKY, Mark ,  PIERCE, Shaun, D. ,  WEINERT, Alexander, T. ,  BURNER, Michael, G. ,  WARD, Richard, B. ,  LEACH, Paul, J. ,  MOORE, George, M. ,  ZWIEGINCEW, Arthur ,  HYMAN, Robert, M. ,  PINCUS, Jonathan, D. ,  SIMON, Daniel, R.

IPC: G06F17/30

CPC classification number: H04L67/16 ,  G06F17/3061 ,  G06F17/30908 ,  G06F21/6218 ,  G06F21/6227 ,  G06F21/6245 ,  G06Q10/109 ,  H04L12/1859 ,  H04L12/1863 ,  H04L29/06 ,  H04L63/101 ,  H04L67/02 ,  H04L67/28 ,  H04L67/2819 ,  H04L67/303 ,  H04L67/306 ,  H04L67/325 ,  H04L67/40 ,  H04L67/42 ,  H04L69/329 ,  Y10S707/99944

Abstract: Directly operating on data structures in a generic manner regardless of the type of data structure being operated upon and without requiring dedicated executable code for manipulating data structures of the particular data type. A common set of commands (e.g -. insert, delete, replace, update, query) are recognized that may be used to operate on data structures (210, 220, 230, 240) of a number of different data types. A navigation module (250) accesses a request to execute one of the common command methods on at least an identified portion of an identified data structure (210, 220, 230, 240). Then, the navigation module (250) accesses a navigation assistance module (260) to access a set of rules associated with the particular data type, the set of rules allowing the navigation module (250) to find the portion of the data structure (210, 220, 230, 240) that is to be operated on. If appropriate, the command operation is then executed on the identified portion of the data structure (210, 220, 230, 240).

Abstract translation: 无论操作数据结构的类型和不需要用于操作特定数据类型的数据结构的专用可执行代码，都以通用的方式直接对数据结构进行操作。 识别可以用于对多个不同数据类型的数据结构（210,220,230,240）进行操作的常用命令集（例如，插入，删除，替换，更新，查询）。 导航模块（250）访问在所识别的数据结构（210,220,230,240）的至少一个已识别部分上执行公共命令方法之一的请求。 然后，导航模块（250）访问导航辅助模块（260）以访问与特定数据类型相关联的一组规则，该组规则允许导航模块（250）找到数据结构的部分（210 ，220,230,240），其将被操作。 如果合适，则在数据结构（210,220,230,240）的识别部分上执行命令操作。

公开(公告)号：WO2002073392A1

公开(公告)日：2002-09-19

申请号：PCT/US2002/006245

申请日：2002-03-01

Applicant: MICROSOFT CORPORATION

Inventor： LUCOVSKY, Mark ,  PIERCE, Shaun, D. ,  BURNER, Michael, G. ,  WARD, Richard, B. ,  LEACH, Paul, J. ,  MOORE, George, M. ,  ZWIEGINCEW, Arthur ,  HYMAN, Robert, M. ,  PINCUS, Jonathan, D. ,  SIMON, Daniel, R.

IPC: G06F7/00

CPC classification number: H04L63/101 ,  G06F21/6218 ,  G06F21/6227 ,  G06F21/6245 ,  G06Q10/109 ,  H04L12/1859 ,  H04L12/1863 ,  H04L29/06 ,  H04L63/08 ,  H04L63/1425 ,  H04L67/02 ,  H04L67/16 ,  H04L67/303 ,  H04L67/306 ,  H04L67/325 ,  H04L67/40 ,  H04L67/42 ,  H04L69/329

Abstract: Authorizing a requesting entity to have a server perform a particular action in a manner that is at least partially independent of the underlying target data structure. An authorization station maintains a number of role templates (310) that each define basic access permissions with respect to a number of command methods. The authorization station also maintains a number of role definitions (350) that each define access permissions for specific requesting entities by using one or more of the role templates (310). When the authorization station receives a request from the requesting entity, the authorization station then identifies the appropriate role definition (350). Using this role definition (350), the authorization station determines access permissions for the requesting entity with respect to the requested action.

Abstract translation: 授权请求实体使服务器以至少部分独立于底层目标数据结构的方式执行特定操作。 授权站维护多个角色模板（310），每个角色模板定义关于多个命令方法的基本访问权限。 授权站还维护多个角色定义（350），每个角色定义（350）通过使用一个或多个角色模板（310）来定义特定请求实体的访问权限。 当授权站从请求实体接收到请求时，授权站然后识别适当的角色定义（350）。 使用该角色定义（350），授权站针对所请求的动作确定请求实体的访问权限。

公开(公告)号：WO2002079921A2

公开(公告)日：2002-10-10

申请号：PCT/US2002/006244

申请日：2002-03-01

Applicant: MICROSOFT CORPORATION

Inventor： LUCOVSKY, Mark ,  PIERCE, Shaun, D. ,  WEINERT, Alexander, T. ,  BURNER, Michael, G. ,  WARD, Richard, B. ,  LEACH, Paul, J. ,  MOORE, George, M. ,  ZWIEGINCEW, Arthur ,  GUNDOTRA, Vivek ,  HYMAN, Robert, M. ,  PINCUS, Jonathan, D. ,  SIMON, Daniel, R.

IPC: G06F

CPC classification number: H04L63/101 ,  G06F21/6218 ,  G06F21/6227 ,  G06F21/6245 ,  G06Q10/109 ,  H04L12/1859 ,  H04L12/1863 ,  H04L29/06 ,  H04L63/104 ,  H04L63/123 ,  H04L63/1425 ,  H04L67/02 ,  H04L67/16 ,  H04L67/303 ,  H04L67/306 ,  H04L67/325 ,  H04L67/40 ,  H04L67/42 ,  H04L69/329

Abstract: A messaging data structure (700) for accessing data in an identity-centric manner, An identity may be a user, a group of users, or an organization. Instead of data being maintained on an application-by-application basis, the data associated with a particular identity is stored by one or more data services accessible by many applications. The data is stored in accordance with a schema that is recognized by number of different applications and the data service. The messaging data structure (700) includes fields that identify the target data object to be operated upon using an identity field (701), a schema field (703), and an instance identifier field (704). In addition, the desired operation (707) is specified. Thus, the target data objet is operated on in an identity-centric manner.

Abstract translation: 用于以身份为中心的方式访问数据的消息传送数据结构（700）。身份可以是用户，一组用户或组织。 代替在逐个应用程序的基础上维护数据，与特定身份相关联的数据由许多应用可访问的一个或多个数据服务存储。 数据根据不同应用程序和数据服务的数量识别的模式进行存储。 消息传送数据结构（700）包括识别使用身份字段（701），模式字段（703）和实例标识符字段（704）时要操作的目标数据对象的字段。 此外，指定所需的操作（707）。 因此，目标数据对象以身份为中心的方式进行操作。