DE102007016181A1 - Method for providing computer-based services and / or applications, data processing equipment and control program - Google Patents

Method for providing computer-based services and / or applications, data processing equipment and control program Download PDF

Info

Publication number
DE102007016181A1
DE102007016181A1 DE200710016181 DE102007016181A DE102007016181A1 DE 102007016181 A1 DE102007016181 A1 DE 102007016181A1 DE 200710016181 DE200710016181 DE 200710016181 DE 102007016181 A DE102007016181 A DE 102007016181A DE 102007016181 A1 DE102007016181 A1 DE 102007016181A1
Authority
DE
Germany
Prior art keywords
computer
database
data
access
applications
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200710016181
Other languages
German (de)
Inventor
Wolfgang Gross
Frank HACKLÄNDER
Sven-Armin Hoffmann
Marco Miljak
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200710016181 priority Critical patent/DE102007016181A1/en
Priority to PCT/EP2008/053821 priority patent/WO2008119787A1/en
Publication of DE102007016181A1 publication Critical patent/DE102007016181A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen werden Dienste und/oder Anwendungen durch zumindest einen ersten Rechner über ein Datenübertragungsnetz für zweite Rechner verfügbar gemacht. Benutzerdaten für Dienste und/oder Anwendungen sind in mehreren durch das Datenübertragungsnetz von dem zumindest einen ersten Rechner getrennten Datenbasen gespeichert, die jeweils von einem zugeordneten Datenbasis-Rechner verwaltet werden, der physikalisch von dem zumindest einen ersten Rechner getrennt ist. Einer ausgewählten Benutzergruppe werden ausschließlich Zugriffsrechte auf eine der ausgewählten Benutzergruppe zugeordneten Datenbasis eingeräumt.For the provision of computer-based services and / or applications, services and / or applications are made available by at least one first computer via a data transmission network for second computers. User data for services and / or applications are stored in a plurality of databases separated by the data transmission network from the at least one first computer, each of which is managed by an associated database computer physically separate from the at least one first computer. A selected user group is granted access rights exclusively to a database assigned to the selected user group.

Description

Im Rahmen eines Application Service Providing wird durch einen Dienstleister, den Application Service Provider (ASP), ein computerbasierter Dienst oder eine Anwendung betrieben und Kunden über öffentliche Netze angeboten, insbesondere über das Internet. Der Application Service Provider nimmt die gesamte Administration eines Dienstes oder einer Anwendung wahr, beispielsweise Datensicherung oder Einspielen von Softwareaktualisierungen. Application Service Providing bietet zudem den Vorteil, daß mitunter nur selten benutzte Software nicht gekauft werden muß, sondern im Bedarfsfall über ein Datennetz auf Mietbasis genutzt werden kann.in the Scope of an Application Service Providing is provided by a service the Application Service Provider (ASP), a computer-based service or an application operated and customers over public Networks offered, in particular via the Internet. The Application Service Provider takes the entire administration of a service or an application, such as data backup or import of software updates. Application Service Providing offers In addition, the advantage that sometimes only rarely used software must not be purchased, but in case of need about a data network can be used on a rental basis.

Aus WO 05/01727 ist bekannt, ein Verzeichnis von einem Application Service Provider bereitgestellter Anwendungen mit einer Dienstanforderung eines ASP-Nutzer abzugleichen. Je nach Abgleichsergebnis wird dem ASP-Nutzer Zugriff auf Ressourcen für eine Freigabe der Dienstanforderung eingeräumt.Out WO 05/01727 It is known to match a directory of applications provided by an application service provider with a service request of an ASP user. Depending on the matching result, the ASP user is granted access to resources for the release of the service request.

In WO 02/75549 ist ein Verfahren beschrieben, bei dem einem Application Service Provider, der Verschlüsselungs- und Authentifizierungsdienste anbietet, Zugriff auf einen Teil von Daten eingeräumt wird, die in einem Server eines Kunden des Application Service Provider gespeichert sind. Sofern der Application Service Provider als hinreichend vertrauenswürdig eingestuft wird, erhält er auch Zugriff auf als vertraulich klassifizierte Daten. Der Application Service Provider kann somit Dienste anbieten, die auf vertraulich zu behandelnde Kundendaten zurückgreifen.In WO 02/75549 A method is described in which an application service provider offering encryption and authentication services is granted access to a portion of data stored in a server of a customer of the application service provider. If the Application Service Provider is classified as sufficiently trustworthy, it also gains access to data classified as confidential. The application service provider can thus offer services that rely on confidential customer data.

Eine Bereitstellung von Anwendungen oder Diensten durch einen Application Service Provider bietet ASP-Nutzern beispielsweise folgende Vorteile:

  • – Verfügbarkeit von ASP-Diensten grundsätzlich ortsunabhängig,
  • – zentralisierte Datenhaltung, Daten selektiv durch mehrere ASP-Nutzer gemeinsam nutzbar,
  • – allenfalls geringfügiger Aufwand für Installation von Software auf Client-Rechnern,
  • – einfache, schnelle Bereitstellung jeweils aktueller Software.
For example, deploying applications or services through an Application Service Provider offers ASP users the following benefits:
  • - availability of ASP services always independent of location,
  • - centralized data management, data selectively shared by multiple ASP users,
  • - at most a small expenditure for installation of software on client computers,
  • - easy, fast deployment of current software.

Jedoch stehen diesen Vorteilen bisher auch folgende Nachteile gegenüber:

  • – sensible Daten im Fehlerfall auch für andere nichtberechtigte ASP-Nutzer zugreifbar, da außerhalb eigener IT-Infrastruktur gespeichert,
  • – Abhängigkeit von Internet-Verfügbarkeit.
However, these advantages have so far also the following disadvantages:
  • - sensitive data in the event of an error also accessible to other unauthorized ASP users, as stored outside their own IT infrastructure,
  • - Dependence on internet availability.

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, oben genannte Nachteile unter größtmöglicher Erhaltung von Vorteilen durch Application Service Providing zu beseitigen.Of the present invention is based on the object mentioned above Disadvantages under the greatest possible preservation to eliminate benefits through application service providing.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Anspruch 1 genannten Merkmalen, eine Datenverarbeitungsanlage mit den in Anspruch 9 genannten Merkmalen und ein Steuerungsprogramm mit den in Anspruch 10 genannten Merkmalen gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.These The object is achieved by a method with the features mentioned in claim 1, a data processing system with the features mentioned in claim 9 and a control program solved with the features mentioned in claim 10. advantageous Further developments of the invention are in the dependent claims specified.

Erfindungsgemäß werden computerbasierte Dienste und/oder Anwendungen durch zumindest einen ersten Rechner über ein Datenübertragungsnetz für zweite Rechner verfügbar gemacht. Benutzerdaten für Dienste und/oder Anwendungen sind in mehreren durch das Datenübertragungsnetz von dem zumindest einen ersten Rechner getrennten Datenbasen gespeichert, die jeweils von einem zugeordneten Datenbasis-Rechner verwaltet werden, der physikalisch von dem zumindest einen ersten Rechner getrennt ist. Einer ausgewählten Benutzergruppe werden ausschließlich Zugriffsrechte auf eine der ausgewählten Benutzergruppe zugeordneten Datenbasis eingeräumt. Dies bietet den Vorteil, dass bisher im Fehlerfall bei einem Application Service Provider bestehende Sicherheitsprobleme nicht durch unberechtigte Nutzer ausgenutzt werden können, die lediglich eine Zugriffsberechtigung auf ein Portal des Application Service Provider aufweisen, nicht aber auf sämtliche durch den Application Service Provider verwaltete Datenbestände.According to the invention computer-based services and / or applications by at least one first computer via a data transmission network for second computer made available. User data for Services and / or applications are in multiple through the data transmission network stored by the at least one first computer separate databases, each managed by an associated database computer physically, from the at least one first computer is disconnected. Become a selected user group exclusively access rights to one of the selected Assigned to the user group. This offers the advantage that so far in the case of an error in an application Service Provider does not compromise existing security issues by unauthorized Users can be exploited who only have access privileges on a portal of the Application Service Provider, not but to all through the Application Service Provider managed databases.

Das erfindungsgemäße Verfahren wird bevorzugt durch ein Steuerungsprogramm implementiert, das in einen Arbeitsspeicher eines Rechners ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung oben genannte Verfahrensschritte erfolgen oder veranlasst werden, wenn das Steuerungsprogramm im Rechner abläuft.The inventive method is preferred by implemented a control program that is in a working memory a computer can be loaded and has at least one code section, in the execution of the above method steps be done or initiated when the control program in Calculator expires.

Vorzugsweise werden die Dienste und/oder Anwendungen über eine internetbasierte Schnittstelle verfügbar gemacht, wodurch eine Bereitstellung der Dienste und/oder Anwendungen erheblich vereinfacht wird.Preferably The services and / or applications are Internet-based Interface made available, whereby a provision of the Services and / or applications is greatly simplified.

Durch den ersten Rechner kann ein Verzeichnis von in den Datenbasen gespeicherten Daten für einen Lesezugriff verfügbar gemacht werden und der erste Rechner eine Datenabfrage anhand des Verzeichnisses an den jeweiligen Datenbasis-Rechner weitervermitteln. Auf diese Weise können auch datenbasisübergreifend Datenabfragen realisiert werden. Alternativ kann hierzu durch den ersten Rechner eine Liste der Datenbasen für einen Lesezugriff verfügbar gemacht werden und der erste Rechner eine Datenbasiszugriffsanforderung anhand der Liste an den jeweiligen Datenbasis-Rechner weitervermitteln. Bei einem bestehenden Benutzerzugriff auf eine erste Datenbasis und einer zusätzlichen Anforderung eines Zugriffs auf eine zweite Datenbasis ein der ersten Datenbasis zugeordneter Rechner wird die Anforderung des Zugriffs auf die zweite Datenbasis bevorzugt an den ersten Rechner weitervermittelt. Der erste Rechner kann dann die Anforderung des Zugriffs auf die zweite Datenbasis an den der zweiten Datenbasis zugeordneten Datenbasis-Rechner weitervermitteln.By means of the first computer, a directory of data stored in the databases can be made available for a read access, and the first computer can forward a data query to the respective database computer on the basis of the directory. In this way, data queries across databases can be realized. Alternatively, this can be made available for read access by the first computer, a list of databases and the first computer on the basis of the list on the basis of the respective database computer to forward a database access request. In the case of an existing user access to a first database and an additional request for access to a second database If a computer assigned to the first database is used, the request for access to the second database is preferably relayed to the first computer. The first computer can then forward the request for access to the second database to the data base computer assigned to the second database.

Vorteilhafterweise unterteilt der erste Rechner bei einer Anforderung eines Zugriffs auf über mehrere Datenbasen verteilt gespeicherte Daten die Aufforderung in mehrere Teilaufforderungen und vermittelt die Teilaufforderungen an jeweilige Datenbasis-Rechner weiter. Abschließend kann der erste Rechner von Datenbasis-Rechnern empfangene Teilabfrageergebnisse zu einem Gesamtanforderungsergebnis verknüpfen. Auf diese Weise wird ein ASP-Nutzer von einer zeitaufwendigen manuellen Auswahl geeigneter Datenbasis-Rechner und einer Verknüpfung der Teilabfrageergebnisse entlastet, wodurch die Fehleranfälligkeit reduziert wird.advantageously, the first computer divides on a request for access stored data distributed over several databases the call in several sub-prompts and conveys the Partial prompts to respective database computer on. Finally the first computer can receive subquery results received from database hosts link to a total request result. To this Way, an ASP user becomes a time-consuming manual choice suitable database computer and a link of Subquery results relieved, causing the error rate is reduced.

Eine erfindungsgemäße Datenverarbeitungsanlage zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen über ein Datenübertragungsnetz weist Mittel zur Bereitstellung eines Verzeichnis von in verteilten Datenbasen gespeicherten Daten für einen Lesezugriff auf. Außerdem sind Mittel zur Weitervermittlung einer Datenabfrage anhand des Verzeichnisses an einen Datenbasis-Rechner vorgesehen, welcher der jeweiligen Datenbasis zugeordnet ist. Alternativ oder zusätzlich umfasst die Datenverarbeitungsanlage Mittel zur Bereitstellung einer Liste von verteilten Datenbasen für einen Lesezugriff sowie Mittel zur Weitervermittlung einer Datenbasiszugriffsanforderung anhand der Liste an einen Datenbasis-Rechner, welcher der jeweiligen Datenbasis zugeordnet ist.A Data processing system according to the invention for Provision of computer based services and / or applications via A data transmission network has means for providing a Directory of data stored in distributed databases for a read access. There are also means of transfer a data query based on the directory to a database computer provided, which is assigned to the respective database. alternative or additionally, the data processing system comprises means to provide a list of distributed databases for one Read access and means for relaying a database access request based on the list to a database computer, which of the respective Database is assigned.

Die Erfindung wird nachfolgend an einem Ausführungsbeispiel anhand der Zeichnung näher erläutert. Es zeigtThe Invention will become apparent from an embodiment explained in more detail with reference to the drawing. It shows

1 ein mögliches Anwendungsumfeld der vorliegenden Erfindung, 1 a possible application environment of the present invention,

2 einen ersten Anwendungsfall mit einem zentral gespeicherten Datenverzeichnis, 2 a first use case with a centrally stored data directory,

3 einen zweiten Anwendungsfall mit einer zentral gespeicherten Liste von Datenbasis-Rechnern, 3 a second application with a centrally stored list of database computers,

4 einen Anwendungsfall mit einer zentral gespeicherten Liste von Datenbasis-Rechnern und einer datenbasisübergreifenden Datenabfrage, 4 an application with a centrally stored list of database computers and a database-spanning data query,

5 einen Anwendungsfall mit einer zentral gespeicherten Liste von Datenbasis-Rechnern und einer datenbasisübergreifenden Datenabfrage, 5 an application with a centrally stored list of database computers and a database-spanning data query,

6 einen Anwendungsfall mit einer Datenabfrage von teilweise zentral und dezentral gespeicherten Daten. 6 an application with a data query of partially centrally and locally stored data.

Das in 1 dargestellte Anwendungsumfeld umfasst eine Client-Workstation 1, die über das Internet 6 mit einem Web-Server 2 eines Application Service Provider verbunden ist. Der Web-Server 2 des Application Service Provider ist in einem Intranet 7 des Application Service Provider mit einem Datenbank-Server 3 des Application Service Provider verbunden. Des Weiteren umfasst das in der 1 dargestellte Anwendungsumfeld ein Intranet 8 eines Kunden des Application Service Provider. Innerhalb dieses Intranet 8 kann von einer Kunden-Workstation 1a über einen Web-Server 4 des Kunden auf einen Datenbank-Server 5 des Kunden zugegriffen werden, der eine Datenbank mit kundenvertraulichen Daten verwaltet. Auf die durch den Datenbank-Server 5 verwalteten Daten kann im vorliegenden Fall ausschließlich über den Datenbank-Server 5 und den Web-Server 4 des Kunden zugegriffen werden.This in 1 illustrated application environment includes a client workstation 1 that over the internet 6 with a web server 2 connected to an application service provider. The web server 2 of the Application Service Provider is on an intranet 7 the application service provider with a database server 3 connected to the application service provider. Furthermore, this includes in the 1 illustrated application environment an intranet 8th a customer of the Application Service Provider. Within this intranet 8th can from a customer workstation 1a via a web server 4 the customer on a database server 5 of the customer who manages a database of customer-confidential data. On through the database server 5 managed data can in the present case exclusively via the database server 5 and the web server 4 be accessed by the customer.

Im Rahmen eines Application Service Providing werden Anwendungen bzw. Dienste vom Web-Server 2 des Application Service Provider über eine Schnittstelle zwischen dem Web-Server 2 des Application Service Provider und dem Web-Server 4 des Kunden bereitgestellt. An der Workstation 1 des ASP-Nutzers werden derartige Dienste bzw. Anwendungen direkt über den Web-Server 2 des Application Service Provider bereitgestellt. Aus Gründen der Übersichtlichkeit umfasst das in 1 dargestellte Anwendungsumfeld lediglich ein Kunden-Intranet 8.As part of an Application Service Providing applications or services from the Web server 2 the application service provider via an interface between the web server 2 the application service provider and the web server 4 provided by the customer. At the workstation 1 The ASP user will be able to access such services or applications directly through the web server 2 provided by the application service provider. For clarity, this includes in 1 illustrated application environment only a customer intranet 8th ,

Die nachfolgenden Überlegungen gelten insbesondere auch für Anwendungsumfelder mit einer Vielzahl von Kunden-Intranet.The following considerations apply in particular to Application environments with a variety of customer intranet.

Zur Bereitstellung von Diensten bzw. Anwendungen im Rahmen eines Application Service Providing werden die Dienste bzw. Anwendungen durch den Web-Server 2 des Application Service Provider für die Client-Workstation 1 des ASP-Nutzers und für die Kunden-Workstation 1a verfügbar gemacht. Benutzerdaten für die Dienste und Anwendungen werden in einer Datenbank gespeichert, die durch den Datenbank-Server 5 des Kunden verwaltet werden. Der Datenbank-Server 5 des Kunden ist dabei durch das Internet 6 physikalisch vom Web-Server 2 des Application Service Provider getrennt.To provide services or applications as part of an Application Service Providing the services or applications through the Web server 2 the Application Service Provider for the client workstation 1 of the ASP user and for the customer workstation 1a made available. User data for the services and applications are stored in a database provided by the database server 5 managed by the customer. The database server 5 the customer is doing it through the internet 6 physically from the web server 2 disconnected from the application service provider.

Auf in der durch den Datenbank-Server 5 des Kunden verwalteten Datenbank gespeicherte Daten können ausschließlich Benutzer zugreifen, die Mitglied einer Benutzergruppe innerhalb des Kunden-Intranet 8 sind. Soll also von der Client-Workstation 1 des ASP-Nutzers auf die durch den Datenbank-Server 5 des Kunden verwaltete Datenbank zugegriffen werden, so müssen dem ASP-Nutzer entsprechende Zugriffsrechte als Mitglied einer Benutzergruppe innerhalb des Kunden-Intranet 8 eingeräumt werden. Üblicherweise ist dabei der ASP-Nutzer dabei als Benutzer in eine entsprechende Benutzergruppe aufzunehmen.On in by the database server 5 The customer-managed database stored data can only be accessed by users who are members of a user group within the customer intranet 8th are. So should from the client workstation 1 of the ASP user on the by the database server 5 The customer-managed database must be accessed by the ASP user Access rights as a member of a user group within the customer intranet 8th be granted. Usually, the ASP user is included as a user in a corresponding user group.

Eine explizite Zuordnung des ASP-Nutzers zu einer Benutzergruppe innerhalb des Kunden-Intranet 8 ermöglicht es dem Kunden, eigene Sicherheitssysteme zu installieren und diese nach seinen Sicherheitsanforderungen zu konfigurieren und zu betreiben. Eine physikalische Trennung von Web-Server 2 und Datenbank-Server 3 des Application Service Provider einerseits und Web-Server 4 und Datenbank-Server 5 des Kunden andererseits ermöglicht eine Einleitung kundenindividueller Schutzmaßnahmen, falls sich eine akute Bedrohungssituation hinsichtlich der in der Kunden-Datenbank gespeicherten Daten ergibt. Beispielsweise kann der Kunde durch Abschalten des Datenbank-Servers 5 oder durch Umkonfiguration seiner Firewall externe Zugriffe auf seine Datenbank unterbinden.An explicit assignment of the ASP user to a user group within the customer intranet 8th allows the customer to install their own security systems and to configure and operate them according to their security requirements. A physical disconnection from web server 2 and database server 3 the application service provider on the one hand and web server on the other 4 and database server 5 On the other hand, the customer can initiate customized protection measures if there is an acute threat situation with regard to the data stored in the customer database. For example, the customer can shut down the database server 5 or prevent external access to its database by reconfiguring its firewall.

Bei dem in 2 dargestellten ersten Anwendungsfall fragt der ASP-Nutzer von seiner Client-Workstation 1 Daten aus der Datenbank des Kunden ab. Hierzu wird zunächst eine Meldung 201 mit einer Dateiverzeichnisabfrage von der Client-Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt. Von dort aus wird die Meldung 201 mit der Dateiverzeichnisabfrage an den Datenbank-Server 3 des Application Service Provider übermittelt. Diese Meldung wird durch den Datenbank-Server 3 mit einer Meldung 202 mit dem angeforderten Datenverzeichnis beantwortet. Die Meldung 202 mit dem Datenverzeichnis wird dann vom Web-Server des Application Service Provider an die Client-Workstation 1 des ASP-Nutzers weitergeleitet.At the in 2 As shown, the ASP user asks from his client workstation 1 Data from the customer's database. For this purpose, first a message 201 with a directory query from the client workstation 1 to the web server 2 submitted by the application service provider. From there, the message appears 201 with the directory query to the database server 3 submitted by the application service provider. This message is sent by the database server 3 with a message 202 answered with the requested data directory. The message 202 The data directory is then transferred from the Web server of the Application Service Provider to the client workstation 1 forwarded by the ASP user.

Anhand des empfangenen Datenverzeichnisses wird eine Meldung 203 mit einer Datenabfrage von der Client-Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt. Dort wird zunächst der Speicherort der angeforderten Daten ermittelt (Schritt 204). Nach Ermittlung des Speicherortes wird eine Mitteilung 205 mit einer Zugriffsberechtigungsanforderung vom Web-Server 2 des Application Service Provider an den Web-Server 4 des Kunden übermittelt. Die Zugriffsberechtigungsanforderung wird dann durch eine Meldung 206 mit einer Zugriffsberechtigung beantwortet.Based on the received data directory will be a message 203 with a data query from the client workstation 1 to the web server 2 submitted by the application service provider. There, the storage location of the requested data is first determined (step 204 ). After determining the storage location will be a message 205 with an access permission request from the web server 2 the application service provider to the web server 4 submitted by the customer. The access authorization request is then indicated by a message 206 answered with an access authorization.

Um die erteilte Zugriffsberechtigung korrekt im Kunden-Intranet 8 abzubilden, wird nachfolgend eine Meldung 207 zur Benutzerstatusaktualisierung vom Web-Server 2 des Application Service Provider an den Web-Server 4 des Kunden übermittelt. Nach Aktualisierung des Benutzerstatus wird vom Web-Server 2 eine Mitteilung 208 an den Web-Server 4 des Kunden übermittelt, um die Adresse des Datenbank-Servers 5 des Kunden anzufordern. Diese Anforderung wird vom Web-Server 4 durch eine Mitteilung 209 mit einer Adresse des Datenbank-Servers 5 an den Web-Server 2 des Application Service Provider beantwor tet. Danach wird eine Meldung 210 mit der Zugriffsberechtigung auf den Datenbank-Server 5 des Kunden und dessen Server-Adresse an die Client-Workstation 1 übermittelt.To the granted access right in the customer intranet 8th Below is a message 207 to update the user status from the web server 2 the application service provider to the web server 4 submitted by the customer. After updating the user status is from the web server 2 a message 208 to the web server 4 the customer submitted to the address of the database server 5 to request from the customer. This request is made by the web server 4 through a message 209 with an address of the database server 5 to the web server 2 the application service provider answers. After that, a message appears 210 with access to the database server 5 of the client and its server address to the client workstation 1 transmitted.

Anhand der empfangenen Zugriffsberechtigung und der Datenbank-Server-Adresse wird für den Datenbank-Server 5 des Kunden eine Meldung 210 mit einer Login-Anforderung von der Client-Workstation 1 an den Web-Server 4 des Kunden übermittelt. Als Antwort auf diese Login-Anforderung übermittelt der Web-Server 4 des Kunden eine Meldung 212 mit einer Adresse eines Authentifizierungsservers 4a an die Client-Workstation 1. Daraufhin kann von der Client-Workstation 1 eine Meldung 213 mit einer Login-Anforderung an den Authentifizierungsserver 4a des Kunden übermittelt werden.Based on the received access permission and the database server address is used for the database server 5 the customer a message 210 with a login request from the client workstation 1 to the web server 4 submitted by the customer. In response to this login request, the web server submits 4 the customer a message 212 with an address of an authentication server 4a to the client workstation 1 , It can then be used by the client workstation 1 a report 213 with a login request to the authentication server 4a be transmitted to the customer.

Bei positivem Überprüfungsergebnis übermittelt der Authentifizierungsserver 4a eine Meldung 214 mit einer Authentifizierung zum Zugriff auf den Datenbank-Server 5 des Kunden an die Client-Workstation 1. Mit dieser Authentifizierung übermittelt die Client-Workstation 1 eine Meldung 215 zur Anzeige der gewünschten Daten zunächst an den Web-Server 4 des Kunden, der diese Meldung zur weiteren Bearbeitung an den Datenbank-Server 5 des Kunden weiterleitet. Bei erfolgreicher Abfragebearbeitung durch den Datenbank-Server 5 werden die abgefragten Daten über den Web-Server 4 des Kunden mittels einer Meldung 216 an die Client-Workstation übermittelt.If the result of the check is positive, the authentication server transmits 4a a report 214 with an authentication to access the database server 5 the customer to the client workstation 1 , With this authentication, the client workstation submits 1 a report 215 to display the desired data first to the web server 4 the customer who submitted this message to the database server for further processing 5 forwarded by the customer. Upon successful query processing by the database server 5 are the queried data through the web server 4 the customer by means of a message 216 sent to the client workstation.

Der in 2 dargestellte Anwendungsfall beruht darauf, dass auf Seiten des Application Service Provider ein zentral gespeichertes Datenverzeichnis vorliegt. Im Gegensatz dazu liegt bei dem in 3 dargestellten zweiten Anwendungsfall auf Seiten des Application Service Provider lediglich eine zentral gespeicherte Liste von Datenbasisrechnern von Kunden des Application Service Provider vor. Zur Abfrage von Daten, die in der durch den Datenbank-Server 5 des Kunden verwalteten Datenbank abgespeichert sind, wird entsprechend dem zweiten Anwendungsfall zunächst eine Meldung 301 mit einer Aufforderung zur Abfrage einer Datenbank-Server-Liste von der Client-Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt. Diese Meldung wird dann an den Datenbank-Server 3 des Application Service Provider weitergeleitet und durch eine Meldung 302 mit der angeforderten Serverliste beantwortet, die über den Web-Server 2 des Application Service Provider an die Client-Workstation 1 weitergeleitet wird.The in 2 The use case shown is based on the fact that there is a centrally stored data directory on the part of the application service provider. In contrast, the in 3 illustrated second application case on the part of the application service provider only a centrally stored list of database computers of customers of the application service provider. To query data stored in the database server 5 the customer-managed database are stored, according to the second application, first a message 301 with a request to query a database server list from the client workstation 1 to the web server 2 submitted by the application service provider. This message is then sent to the database server 3 forwarded by the Application Service Provider and by a message 302 with the requested server list answered via the web server 2 of the Application Service Provider to the client workstation 1 is forwarded.

Nachfolgend wird von der Client-Workstation 1 eine Meldung 303 mit einer Anforderung eines Zugriffs auf den Datenbank-Server 5 des Kunden an den Web-Server 2 des Application Service Provider übermittelt. Vom Web-Server 2 des Application Service Provider wird darauf eine Meldung 304 mit einer Zugriffsberechtigungsanforderung an den Web-Server 4 des Kunden übermittelt, der diese Anforderung durch eine Meldung 305 mit einer Zugriffsberechtigung beantwortet.The following is from the client workstation 1 a report 303 with a request for access to the database server 5 the customer to the web server 2 submitted by the application service provider. From the web server 2 the Application Service Provider will be notified 304 with an access permission request to the web server 4 the customer submits this request by a message 305 answered with an access authorization.

Für eine korrekte Abbildung der geänderten Zugriffsberechtigungen innerhalb des Kunden-Intranet 8 wird nachfolgend eine Meldung 306 mit einer Anforderung zur Aktualisierung eines Benutzerstatus vom Web-Server 2 des Application Service Provider an den Web-Server 4 des Kunden übermittelt. Nach erfolgreicher Aktualisierung des Benutzerstatus übermittelt der Web-Server 2 des Application Service Provider eine Meldung 307 mit einer Anforderung der Adresse des Datenbank-Servers 5 des Kunden an den Web-Server 4 des Kunden. Der Web-Server 4 des Kunden beantwortet diese Anforderung durch eine Meldung 308 mit der Adresse des Datenbank-Servers 5 des Kunden.For a correct mapping of the changed access authorizations within the customer intranet 8th will be a message below 306 with a request to update a user status from the web server 2 the application service provider to the web server 4 submitted by the customer. After successfully updating the user status, the web server submits 2 a message to the Application Service Provider 307 with a request for the address of the database server 5 the customer to the web server 4 of the customer. The web server 4 the customer answers this request by a message 308 with the address of the database server 5 of the customer.

Der Web-Server 2 des Application Service Provider übermittelt abschließend eine Meldung 309 mit der Adresse des Datenbank-Servers 5 des Kunden und einer entsprechenden Zugriffsberechtigung an die Client-Workstation 1. Mit diesen Angaben kann von dort aus eine Meldung 310 mit einer Login-Aufforderung für den Datenbank-Server 5 des Kunden an den Web-Server 4 des Kunden übermittelt werden. Bei erfolgreicher Login-Aufforderung übermittelt der Web-Server 4 des Kunden eine Meldung 311 mit einer Adresse eines Authentifizierungsservers 4a des Kun den an die Client-Workstation 1. Von der Client-Workstation 1 kann dann eine Meldung 312 mit einer Login-Aufforderung an den Authentifizierungsserver 4a des Kunden übermittelt werden. Im Fall einer erfolgreichen Authentifizierung übermittelt der Authentifizierungsserver 4a eine Meldung 313 über die erfolgreiche Authentifizierung.The web server 2 The Application Service Provider then transmits a message 309 with the address of the database server 5 of the customer and a corresponding access authorization to the client workstation 1 , With this information, a message can be sent from there 310 with a login request for the database server 5 the customer to the web server 4 be transmitted to the customer. If the login request is successful, the web server transmits 4 the customer a message 311 with an address of an authentication server 4a the customer to the client workstation 1 , From the client workstation 1 can then send a message 312 with a login request to the authentication server 4a be transmitted to the customer. In case of successful authentication, the authentication server submits 4a a report 313 about the successful authentication.

Nach erfolgreicher Authentifizierung wird von der Client-Workstation 1 eine Meldung 314 zur Abfrage eines Datenverzeichnisses vom Datenbank-Server 5 des Kunden zunächst an den Web-Server 4 des Kunden übermittelt und anschließend an den Datenbank-Server 5 weitgeleitet. Bei erfolgreicher Datenverzeichnisabfrage übermittelt der Datenbank-Server 5 über den Web-Server 4 eine Meldung 315, welche das Datenverzeichnis umfasst. Auf Basis des empfangenen Datenverzeichnisses kann von der Client-Workstation 1 eine Meldung 316 zur Datenabfrage zunächst an den Web-Server 4 des Kunden übermittelt werden, welcher beim Datenbank-Server 5 eine nicht näher dargestellte Datenabfrage veranlasst. Bei erfolgreicher Datenabfrage übermittelt der Web-Server 4 des Kunden eine Meldung 317 mit den abgefragten Daten an die Client-Workstation 1.After successful authentication is made by the client workstation 1 a report 314 to query a data directory from the database server 5 the customer first to the web server 4 transmitted by the customer and then to the database server 5 far conducted. If the data directory query is successful, the database server submits 5 via the web server 4 a report 315 which includes the data directory. Based on the received data directory, the client workstation can 1 a report 316 to query the data first to the web server 4 be transmitted to the customer, which at the database server 5 a data query not shown causes. Upon successful data request, the web server transmits 4 the customer a message 317 with the queried data to the client workstation 1 ,

Bei dem in 4 dargestellten Anwendungsfall wird davon ausgegangen, dass bereits auf den Web-Server 4 und den Datenbank-Server 5 des Kunden zugegriffen wird und zusätzlich Daten aus einem anderen in 1 nicht explizit dargestellten Kunden-Intranet abgefragt werden soll. Hierzu wird zunächst von der Client-Workstation 1 des ASP-Nutzers eine Meldung 401 zur Abfrage einer Adresse des Web-Servers 2 des Application Service Provider an den Web-Server 4 des Kunden übermittelt.At the in 4 The illustrated use case is assumed to be already on the web server 4 and the database server 5 the customer is accessed and additionally data from another in 1 not explicitly displayed customer intranet to be queried. This is done first by the client workstation 1 a message from the ASP user 401 to query an address of the web server 2 the application service provider to the web server 4 submitted by the customer.

Zur korrekten Abbildung veränderter Zugriffsberechtigungen auf dem Web-Server 2 des Application Service Provider wird eine Meldung 402 zur Aktualisierung eines Benutzerstatus vom Web-Server 4 des Kunden an den Web-Server 2 des Application Service Provider übermittelt. Nach erfolgreicher Aktualisierung des Benutzerstatus wird vom Web-Server 4 des Kunden eine Meldung 403 zur Abfrage der Adresse des Web-Servers 2 des Ap plication Service Provider an den Web-Server 2 des Application Service Provider übermittelt. Bei erfolgreicher Abfrage übermittelt der Web-Server 2 eine Meldung 404 mit der angefragten Serveradresse an den Web-Server 4 des Kunden, der die Meldung 404 mit der Server-Adresse an die Client-Workstation 1 weiterleitet. Mit dieser Server-Adresse kann dann eine Meldung 405 zur Abfrage eines Datenverzeichnisses von der Client-Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt werden. Die weitere Behandlung der Datenverzeichnisabfrage entspricht dann dem in 2 dargestellten Anwendungsfall.For correct mapping of changed access permissions on the web server 2 the Application Service Provider will be notified 402 to update a user status from the web server 4 the customer to the web server 2 submitted by the application service provider. After successful update of the user status is from the web server 4 the customer a message 403 to query the address of the web server 2 of the application service provider to the web server 2 submitted by the application service provider. If the query is successful, the web server submits 2 a report 404 with the requested server address to the web server 4 the customer who received the message 404 with the server address to the client workstation 1 forwards. With this server address can then a message 405 to retrieve a data directory from the client workstation 1 to the web server 2 of the Application Service Provider. The further treatment of the data dictionary query then corresponds to the in 2 illustrated use case.

Bei dem in 5 dargestellten Anwendungsfall wird davon ausgegangen, dass von der Client-Workstation 1 bereits auf den Web-Server 4 und den Datenbank-Server 5 des Kunden zugegriffen wird und zusätzlich Daten aus einem anderen Kunden-Intranets abgefragt werden. Der in 5 dargestellte Anwendungsfall unterscheidet sich von dem in 4 dargestellten Anwendungsfall darin, dass beim Application Service Provider kein Datenverzeichnis für in dezentralen Kundendatenbanken gespeicherte Daten vorhanden ist, sondern dass beim Application Service Provider lediglich eine Liste von Datenbasisrechnern innerhalb eines Kunden-Intranet vorliegt.At the in 5 The use case shown assumes that from the client workstation 1 already on the web server 4 and the database server 5 the customer is accessed and additional data from another customer intranet are queried. The in 5 illustrated use case differs from that in 4 In the case of the application service provider, there is no data directory for data stored in decentralized customer databases, but that the application service provider merely has a list of database computers within a customer intranet.

Entsprechend dem in 5 dargestellten Anwendungsfall wird zunächst eine Meldung 501 mit einer Anforderung einer Liste von Web-Servern, die Application Service Providern zugeordnet sind, von der Client-Workstation 1 an den Web-Server 4 des Kunden übermittelt. Der Web-Server 4 des Kunden beantwortet diese Anfrage durch eine Meldung 502 mit einer Liste von Web-Servern, die Application Service Providern zugeordnet sind. Auf Basis dieser Liste kann ein Web-Server eines Application Service Provider ausgewählt werden und eine Meldung 503 zur Abfrage der Adresse des ausgewählten Web-Servers von der Client-Workstation 1 an den Web-Server 4 des Kunden übermittelt werden.According to the in 5 shown application is first a message 501 with a request from the client workstation for a list of Web servers associated with Application Service Providers 1 to the web server 4 submitted by the customer. The web server 4 the customer answers this request by a message 502 with a list of Web servers associated with Application Service Providers. Based on this Lis te a web server of an application service provider can be selected and a message 503 to query the address of the selected web server from the client workstation 1 to the web server 4 be transmitted to the customer.

Zur Anpassung der Zugriffsrechte auf dem angeforderten Web-Server 2 des Application Service Provider wird vom Web-Server 4 des Kunden eine Meldung 504 zur Aktualisierung eines Benutzerstatus an den Web-Server 2 des ausgewählten Application Service Provider übermittelt. Nach erfolgreicher Aktualisierung des Benutzerstatus übermittelt der Web-Server 4 des Kunden eine Meldung 505 zur Abfrage der Adresse des Web-Servers 2 des Application Service Provider.To customize the access rights on the requested web server 2 the application service provider is from the web server 4 the customer a message 504 to update a user status to the web server 2 of the selected Application Service Provider. After successfully updating the user status, the web server submits 4 the customer a message 505 to query the address of the web server 2 of the Application Service Provider.

Bei erfolgreicher Bearbeitung der Adressanforderung wird eine Meldung 506 mit der Adresse des Web-Servers 2 des ausgewählten Application Service Provider vom Web-Server 2 des Application Service Provider über den Web-Server 4 des Kunden an die Client-Workstation 1 weitergeleitet. Auf Basis dieser Adresse kann die Client-Workstation 1 eine Meldung 507 zur Datenabfrage an den Web-Server 2 des Application Service Provider übermittelt werden. Die weitere Behandlung der Datenabfrage entspricht dem in 3 dargestellten Anwendungsfall.If the address request is successfully processed, a message appears 506 with the address of the web server 2 of the selected Application Service Provider from the Web server 2 of the application service provider via the web server 4 the customer to the client workstation 1 forwarded. Based on this address, the client workstation can 1 a report 507 for data query to the web server 2 of the Application Service Provider. The further treatment of the data query corresponds to that in 3 illustrated use case.

Bei dem in 6 dargestellten Anwendungsfall ist ein Teil der angeforderten Daten zentral auf Seiten des Application Service Provider abgespeichert, ein anderer Teil dagegen dezentral in einer Kunden-Datenbank. Zur Abfrage verteilt gespeicherter Daten wird zunächst eine Meldung 601 mit einer Anforderung eines Datenverzeichnisses von der Client-Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt, der diese Anforderung durch eine Meldung 602 mit dem angeforderten Datenverzeichnis beantwortet.At the in 6 In the case of the application shown, part of the requested data is stored centrally on the side of the application service provider, while another part is stored decentrally in a customer database. To query stored data is first a message 601 with a request for a data directory from the client workstation 1 to the web server 2 of the Application Service Provider that sends this request through a message 602 answered with the requested data directory.

Auf Basis des übermittelten Datenverzeichnisses wird von der Client-Workstation 1 eine Meldung 603 zur Anzeige angeforderter Daten an den Web-Server 2 des Application Service Provider übermittelt. Die Datenanforderung wird durch den Web-Server 2 in Teilanforderungen unterteilt, die im vorliegenden Fall an den Datenbank-Server 3 des Application Service Provider einerseits und an den Datenbank-Server 5 des Kunden andererseits gerichtet sind.Based on the transmitted data directory is used by the client workstation 1 a report 603 to display requested data to the web server 2 submitted by the application service provider. The data request is made by the web server 2 divided into subrequests, which in the present case to the database server 3 the Application Service Provider on the one hand and the database server on the other 5 on the other hand.

Zunächst wird die Datenabfrage an den Datenbank-Server 3 des Application Service Provider bearbeitet. Hierzu übermittelt der Web-Server 2 eine Meldung 604 zur Abfrage von Daten, die durch den Datenbank-Server 3 des Application Service Provider verwaltet werden, an den Datenbank-Server 3 des Application Service Provider. Der Datenbank-Server 3 des Application Service Provider beantwortet diese Anfrage durch eine Meldung 605 mit auf der Datenbank des Application Service Provider abgefragten Daten.First, the data query to the database server 3 edited by the application service provider. For this, the web server transmits 2 a report 604 for retrieving data through the database server 3 managed by the Application Service Provider, to the database server 3 of the Application Service Provider. The database server 3 The application service provider answers this request with a message 605 with data queried on the Application Service Provider database.

Nachfolgend übermittelt der Web-Server 2 des Application Service Provider eine Meldung 606 mit einer Datenabfrage kundenseitig gespeicherter Daten, die über den Web-Server 4 des Kunden an den Datenbank-Server 5 des Kunden weitergeleitet wird. Der Datenbank-Server 5 des Kunden beantwortet diese Anfrage durch eine Meldung 604 mit kundenseitig abgefragten Daten, die über den Web-Server 4 des Kunden an den Web-Server 2 des Application Service Provider weitergeleitet wird. Der Web-Server 2 des Application Service Provider kombiniert nachfolgend die zentral vom Application Service Provider und dezentral vom Kunden abgefragten Daten (Schritt 608). Abschließend übermittelt der Web-Server 2 des Application Service Provider eine Meldung 609 mit den abgefragten Daten an die Client-Workstation 1.Subsequently, the web server transmits 2 a message to the Application Service Provider 606 with a data query of customer-stored data, via the web server 4 the customer to the database server 5 the customer is forwarded. The database server 5 the customer answers this request by a message 604 with customer queried data transmitted through the web server 4 the customer to the web server 2 the application service provider is forwarded. The web server 2 The application service provider then combines the data requested centrally by the application service provider and decentrally from the customer (step 608 ). Finally, the web server submits 2 a message to the Application Service Provider 609 with the queried data to the client workstation 1 ,

Das hier dargestellte Verfahren wird bevorzugt mittels eines Steuerungsprogramms implementiert, das in einen Arbeitsspeicher eines Rechners ladbar und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung die vorangehend beschriebenen Schritte ausgeführt bzw. veranlasst werden, wenn das Steuerungsprogramm im Rechner abläuft.The The method presented here is preferred by means of a control program implemented, which can be loaded into a working memory of a computer and at least one code section, in its execution the steps described above executed or be initiated when the control program runs in the computer.

Die Anwendung der vorliegenden Erfindung ist nicht auf die hier beschriebenen Ausführungsbeispiele beschränkt.The Application of the present invention is not to those described herein Embodiments limited.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - WO 05/01727 [0002] WO 05/01727 [0002]
  • - WO 02/75549 [0003] WO 02/75549 [0003]

Claims (10)

Verfahren zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen, bei dem – Dienste und/oder Anwendungen durch zumindest einen ersten Rechner über ein Datenübertragungsnetz für zweite Rechner verfügbar gemacht werden, – Benutzerdaten für Dienste und/oder Anwendungen in mehreren durch das Datenübertragungsnetz von dem zumindest einen ersten Rechner getrennten Datenbasen gespeichert sind, die jeweils von einem zugeordneten Datenbasis-Rechner verwaltet werden, der physikalisch von dem zumindest einen ersten Rechner getrennt ist, – einer ausgewählten Benutzergruppe ausschließlich Zugriffsrechte auf eine der ausgewählten Benutzergruppe zugeordneten Datenbasis eingeräumt werden.Method for providing computer-based Services and / or applications in which - Services and / or Applications by at least a first computer via a Data transmission network for second computers available be made, - User data for services and / or multiple applications through the communications network stored by the at least one first computer separate databases are each managed by an associated database computer physically, from the at least one first computer is separated, - a selected user group exclusively access rights to one of the selected Assigned to a user group. Verfahren nach Anspruch 1, bei dem die Dienste und/oder Anwendungen über eine internetbasierte Schnittstelle verfügbar gemacht werden.Method according to Claim 1, in which the services and / or Applications available via an Internet-based interface be made. Verfahren nach einem der Ansprüche 1 oder 2, bei dem durch den ersten Rechner ein Verzeichnis von in den Datenbasen gespeicherten Daten für einen Lesezugriff verfügbar gemacht wird, und bei dem der erste Rechner eine Datenabfrage anhand des Verzeichnisses an den jeweiligen Datenbasis-Rechner weitervermittelt.Method according to one of claims 1 or 2, in which by the first computer a directory of in the databases stored data available for read access and the first computer uses a data query of the directory is forwarded to the respective database computer. Verfahren nach einem der Ansprüche 1 oder 2, bei dem, durch den ersten Rechner eine Liste der Datenbasen für einen Lesezugriff verfügbar gemacht wird, und bei dem der erste Rechner eine Datenbasiszugriffsanforderung anhand der Liste an den jeweiligen Datenbasis-Rechner weitervermittelt.Method according to one of claims 1 or 2, in which, by the first computer, a list of databases for a read access is made available, and in which the First calculator a database access request based on the list forwarded to the respective database computer. Verfahren nach einem der Ansprüche 1 bis 4, bei dem bei einem bestehenden Benutzerzugriff auf eine erste Datenbasis und einer zusätzlichen Anforderung eines Zugriffs auf eine zweite Datenbasis ein der ersten Datenbasis zugeordneter Rechner die Anforderung des Zugriffs auf die zweite Datenbasis an den ersten Rechner weitervermittelt.Method according to one of claims 1 to 4, in which an existing user access to a first Database and an additional request for access on a second database one of the first database associated computer the request for access to the second database to the first Computer forwarded. Verfahren nach Anspruch 5, bei dem bei dem der erste Rechner die Anforderung des Zugriffs auf die zweite Datenbasis an den der zweiten Datenbasis zugeordneten Datenbasis-Rechner weitervermittelt.The method of claim 5, wherein the first Calculator the request for access to the second database forwarded to the second database associated database computer. Verfahren nach einem der Ansprüche 1 bis 6, bei dem der erste Rechner bei einer Anforderung eines Zugriffs auf über mehrere Datenbasen verteilt gespeicherte Daten die Aufforderung in mehrere Teilaufforderungen unterteilt und die Teilaufforderungen an jeweilige Datenbasis-Rechner weitervermittelt.Method according to one of claims 1 to 6, in which the first computer when requesting access stored data distributed over several databases subdivided the call into several sub-prompts and the Sub-requests to respective database computers forwarded. Verfahren nach Anspruch 7, bei dem der erste Rechner von Datenbasis-Rechnern empfangene Teilabfrageergebnisse zu einem Gesamtanforderungsergebnis verknüpft.The method of claim 7, wherein the first computer subquery results received from database hosts Total request result linked. Datenverarbeitungsanlage zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen über ein Datenübertragungsnetz mit – Mitteln zur Bereitstellung eines Verzeichnis von in verteilten Datenbasen gespeicherten Daten für einen Lesezugriff, – Mitteln zur Weitervermittlung einer Datenabfrage anhand des Verzeichnisses an einen Datenbasis-Rechner, welcher der jeweiligen Datenbasis zugeordnet ist, und/oder mit – Mitteln zur Bereitstellung einer Liste von verteilten Datenbasen für einen Lesezugriff, – Mitteln zur Weitervermittlung einer Datenbasiszugriffsanforderung anhand der Liste an einen Datenbasis-Rechner, welcher der jeweiligen Datenbasis zugeordnet ist.Data processing equipment for the provision of computer-based Services and / or applications over a communications network With - Means of providing a directory data stored in distributed databases for read access, - funds for forwarding a data query by means of the directory to a database computer, which is assigned to the respective database is, and / or with - means for providing a List of distributed databases for read access, - funds for relaying a database access request the list to a database computer associated with the respective database is. Steuerungsprogramm zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen, das in einen Arbeitsspeicher eines Rechners ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung – Dienste und/oder Anwendungen durch zumindest einen ersten Rechner über ein Datenübertragungsnetz für zweite Rechner verfügbar gemacht werden, – eine Speicherung von Benutzerdaten für Dienste und/oder Anwendungen in mehreren durch das Datenübertragungsnetz von dem zumindest einen ersten Rechner getrennten Datenbasen veranlaßt wird, die jeweils von einem zugeordneten Datenbasis-Rechner verwaltet werden, der physikalisch von dem zumindest einen ersten Rechner getrennt ist, – eine Einräumung von ausschließlichen Zugriffsrechten für eine ausgewählte Benutzergruppe auf eine der ausgewählten Benutzergruppe zugeordneten Datenbasis veranlaßt wird, wenn das Steuerungsprogramm im Rechner abläuft.Control program for the provision of computer-based Services and / or applications stored in a memory of a Computer is loadable and has at least one code section, in its execution - Services and / or Applications by at least a first computer via a Data transmission network for second computers available be made, - a storage of user data for services and / or applications in several by the Data transmission network of the at least one first computer separate databases, each from a associated database computers are managed physically from which at least one first computer is separated, - one Grant of exclusive access rights for a selected user group on one of the selected database assigned to selected user group causes becomes, when the control program runs in the computer.
DE200710016181 2007-04-02 2007-04-02 Method for providing computer-based services and / or applications, data processing equipment and control program Withdrawn DE102007016181A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200710016181 DE102007016181A1 (en) 2007-04-02 2007-04-02 Method for providing computer-based services and / or applications, data processing equipment and control program
PCT/EP2008/053821 WO2008119787A1 (en) 2007-04-02 2008-03-31 Method for providing computer-based services and/or applications, data processing system, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710016181 DE102007016181A1 (en) 2007-04-02 2007-04-02 Method for providing computer-based services and / or applications, data processing equipment and control program

Publications (1)

Publication Number Publication Date
DE102007016181A1 true DE102007016181A1 (en) 2008-10-09

Family

ID=39722627

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710016181 Withdrawn DE102007016181A1 (en) 2007-04-02 2007-04-02 Method for providing computer-based services and / or applications, data processing equipment and control program

Country Status (2)

Country Link
DE (1) DE102007016181A1 (en)
WO (1) WO2008119787A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002075549A1 (en) 2001-03-16 2002-09-26 Sharp Kabushiki Kaisha Data synchronization system, apparatus used for the system, and data synchronization method
WO2005001727A1 (en) 2003-06-28 2005-01-06 International Business Machines Corporation Application outsourcing

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6823391B1 (en) * 2000-10-04 2004-11-23 Microsoft Corporation Routing client requests to back-end servers
US7668830B2 (en) * 2004-11-29 2010-02-23 Nokia Corporation Access rights

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002075549A1 (en) 2001-03-16 2002-09-26 Sharp Kabushiki Kaisha Data synchronization system, apparatus used for the system, and data synchronization method
WO2005001727A1 (en) 2003-06-28 2005-01-06 International Business Machines Corporation Application outsourcing

Also Published As

Publication number Publication date
WO2008119787A1 (en) 2008-10-09

Similar Documents

Publication Publication Date Title
DE60130543T2 (en) SECURED NETWORK OPERATIONAL ACCESS SYSTEM
DE69915441T2 (en) System and method for automatic authenticated access to a plurality of network operators by a single login
DE60133648T2 (en) SYSTEM AND METHOD FOR LEADING RUNTIME DATA IN A SERVER NETWORK
DE10144023B4 (en) Device and method for automatic user profile configuration
DE69833929T2 (en) Network access authentication system
DE60311396T2 (en) A method for designing a peer-to-peer network using a shared group label
EP2250598B1 (en) Client/server system for communicating according to the standard protocol opc ua and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system
DE19741239C2 (en) Generalized security policy management system and procedures
DE602004012300T2 (en) METHOD AND DEVICES FOR SCALABLE SAFE REMOTE DESKTOP ACCESS
DE10040213A1 (en) User profile configuring method in data processor implemented in LAN, involves downloading functions of application, based on profile assigned to application
DE112017007393T5 (en) SYSTEM AND METHOD FOR NETWORK DEVICE SAFETY AND TRUST VALUATION
DE102005015830A1 (en) System for managing a device
EP1530758B1 (en) Method for providing resources in communication networks
EP2263189B1 (en) Method and device for transcoding during an encryption-based access check on a database
WO2019242947A1 (en) Method for linking a terminal into an interconnectable computer infrastructure
DE102018219067A1 (en) Transparency mechanism for the local composition of personal, distributed stored user data
EP3537654B1 (en) Method and system for determining a configuration of an interface
DE60202190T2 (en) Service server
DE102007016181A1 (en) Method for providing computer-based services and / or applications, data processing equipment and control program
DE102021110224A1 (en) UPDATE OF PUBLIC KEY CERTIFICATES IN NETWORK DEVICES VIA A BLOCKCHAIN NETWORK
EP3339994A1 (en) Method for verifying a client allocation, computer program product and device
EP2915304B1 (en) Method and system for accessing data in a distributed network system
EP1845689B1 (en) Method and communication system for providing personalised access to a group of devices
DE102023109178B3 (en) System and procedure for storing data, in particular personal data
EP2273760B1 (en) Method for converting initial identification information to a second identification format, interface assembly for a communication network and communication network with a conversion instance

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee