WO2008119787A1 - Verfahren zur bereitstellung von computerbasierten diensten und/oder anwendungen, datenverarbeitungsanlage und steuerungsprogramm - Google Patents

Verfahren zur bereitstellung von computerbasierten diensten und/oder anwendungen, datenverarbeitungsanlage und steuerungsprogramm Download PDF

Info

Publication number
WO2008119787A1
WO2008119787A1 PCT/EP2008/053821 EP2008053821W WO2008119787A1 WO 2008119787 A1 WO2008119787 A1 WO 2008119787A1 EP 2008053821 W EP2008053821 W EP 2008053821W WO 2008119787 A1 WO2008119787 A1 WO 2008119787A1
Authority
WO
WIPO (PCT)
Prior art keywords
computer
database
data
access
applications
Prior art date
Application number
PCT/EP2008/053821
Other languages
English (en)
French (fr)
Inventor
Wolfgang Gross
Frank HACKLÄNDER
Sven-Armin Hoffmann
Marco Miljak
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2008119787A1 publication Critical patent/WO2008119787A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Definitions

  • an Application Service Providing As part of an Application Service Providing, a service provider, the Application Service Provider (ASP), operates a computer-based service or application and offers customers via public networks, in particular via the Internet.
  • the application service provider performs the entire administration of a service or an application, for example, data backup or import of software updates.
  • Application Service Providing also has the advantage that sometimes only rarely used software does not have to be purchased, but can be used on demand via a data network on a rental basis.
  • WO 02/75549 a method is described in which an application service provider, which offers encryption and authentication services, is granted access to a part of data stored in a server of a customer of the application service provider. If the Application Service Provider is classified as sufficiently trustworthy, it also gains access to data classified as confidential. The application service provider can thus offer services that rely on confidential customer data.
  • deploying applications or services through an Application Service Provider offers ASP users the following benefits: - availability of ASP services always independent of location,
  • the present invention has for its object to eliminate the above-mentioned disadvantages with the greatest possible preservation of benefits through application service providing.
  • computer-based services and / or applications are made available by at least one first computer via a data transmission network for second computers.
  • User data for services and / or applications are stored in a plurality of databases separated by the data transmission network from the at least one first computer, each of which is managed by an associated database computer physically separate from the at least one first computer.
  • a selected user group is granted access rights exclusively to a database assigned to the selected user group.
  • the method according to the invention is preferably implemented by a control program which can be loaded into a main memory of a computer and has at least one code section, in the execution of which the above-mentioned method steps take place or are initiated when the control program runs in the computer.
  • the services and / or applications are made available via an Internet-based interface, thereby greatly simplifying provision of the services and / or applications.
  • a directory of data stored in the databases can be made available for a read access, and the first computer can forward a data query to the respective database computer on the basis of the directory.
  • this can be made available for read access by the first computer, a list of databases and the first computer on the basis of the list on the basis of the respective database computer to forward a database access request.
  • the request for access to the second database is preferably forwarded to the first computer. The first computer can then forward the request for access to the second database to the data base computer assigned to the second database.
  • the first computer when requesting access to data stored over several databases, divides the request into a plurality of sub-requests and forwards the sub-requests to respective data-base computers. Finally, the first computer can link received subquery results to a total request result from database hosts. In this way, an ASP user is relieved of a time-consuming manual selection of suitable database computers and a linkage of the subquery results, which reduces the susceptibility to errors.
  • a data processing system for providing computer-based services and / or applications via a data transmission network has means for providing a directory of data stored in distributed databases for a read access.
  • means for forwarding a data query are provided on the basis of the directory to a database computer, which is associated with the respective database.
  • the data processing system comprises means for providing a list of distributed databases for a read access and means for forwarding a database access request from the list to a database computer, which is associated with the respective database.
  • FIG. 1 shows a possible application environment of the present invention
  • FIG. 2 shows a first application with a centrally stored data directory
  • FIG. 3 shows a second application with a centrally stored list of database computers
  • FIG. 4 shows an application with a centrally stored list of database computers and a data base-spanning data query
  • FIG. 5 shows an application with a centrally stored list of database computers and a data base-spanning data query
  • FIG. 6 shows an application with a data query of partially centrally and locally stored data.
  • the application environment illustrated in FIG. 1 comprises a client workstation 1 which is connected via the Internet 6 to a web server 2 of an application service provider.
  • the web server 2 of the application service provider is connected in an intranet 7 of the application service provider with a database server 3 of the application service provider.
  • the application environment illustrated in FIG. 1 comprises an intranet 8 of a customer of the application service provider.
  • a customer workstation 1 a can access a customer's database server 5 via a web server 4 of the customer, which manages a database with customer-confidential data.
  • the data managed by the database server 5 can be accessed exclusively via the database server 5 and the customer's web server 4.
  • applications are provided by the web server 2 of the application service provider via an interface between the web server 2 of the application service provider and the customer's web server 4.
  • Such services or applications are provided directly via the web server 2 of the application service provider.
  • the application environment illustrated in FIG. 1 comprises only one customer intranet 8. The following considerations also apply in particular to application environments with a large number of customer intranets.
  • the services or applications are made available by the web server 2 of the application service provider for the client workstation 1 of the ASP user and for the customer workstation Ia.
  • User data for the services and applications are stored in a database managed by the customer's database server 5.
  • the database server 5 of the customer is physically separated from the web server 2 of the application service provider by the Internet 6.
  • Data stored in the database maintained by the customer database server 5 can be accessed only by users who are members of a user group within the customer intranet 8. If, therefore, the client workstation 1 of the ASP user is to access the database managed by the database server 5 of the customer, then the ASP user must be granted corresponding access rights as a member of a user group within the customer intranet 8. Usually, the ASP user is included as a user in a corresponding user group.
  • An explicit assignment of the ASP user to a user group within the customer intranet 8 allows the customer to install their own security systems and to configure and operate them according to their security requirements.
  • a physical separation of web server 2 and database server 3 of the application service provider on the one hand and web server 4 and database server 5 of the customer on the other hand allows initiation of customized protection measures, if there is an acute threat situation with respect to stored in the customer database Data results. For example, the customer can shut down the Database Server 5 or by reconfiguring its firewall to prevent external access to its database.
  • the ASP user queries his client workstation 1 for data from the customer's database. For this purpose, first a message 201 with a file directory query is transmitted from the client workstation 1 to the web server 2 of the application service provider. From there, the message 201 with the file directory query is transmitted to the database server 3 of the Application Service Provider. This message is answered by the database server 3 with a message 202 with the requested data directory. The message 202 with the data directory is then forwarded by the Web server of the application service provider to the client workstation 1 of the ASP user.
  • a message 203 is transmitted with a data query from the client workstation 1 to the web server 2 of the application service provider.
  • the storage location of the requested data is first determined (step 204).
  • a message 205 with an access authorization request from the web server 2 of the application service provider is transmitted to the web server 4 of the customer.
  • Access entitlement request is then answered by a 206 access denied message.
  • a message 207 for updating the user status is subsequently transmitted from the web server 2 of the application service provider to the customer's web server 4.
  • a message 208 is transmitted by the web server 2 to the customer's web server 4 in order to request the address of the customer's database server 5.
  • This request is answered by the web server 4 by a message 209 with an address of the database server 5 to the web server 2 of the application service provider.
  • a message 210 is transmitted with the access authorization to the database server 5 of the customer and its server address to the client workstation 1.
  • a message 210 with a login request is transmitted from the client workstation 1 to the customer's web server 4 for the customer's database server 5.
  • the customer's web server 4 transmits a message 212 with an address of an authentication server 4a to the client workstation 1.
  • the client workstation 1 can send a message 213 with a login request to the authentication server - Ver 4a of the customer to be transmitted.
  • the authentication server 4a transmits a message 214 with an authentication for accessing the customer's database server 5 to the client workstation 1. With this authentication, the client workstation 1 transmits a message 215 for displaying the desired Data first to the web server 4 of the customer, who forwards this message for further processing to the database server 5 of the customer. Upon successful query processing by the database server 5, the requested data is transmitted via the customer's web server 4 by means of a message 216 to the client workstation.
  • the application illustrated in FIG. 2 is based on the fact that there is a centrally stored data directory on the side of the application service provider.
  • a message 301 with a request to query a database server list of the Client workstation 1 is transmitted to the web server 2 of the application service provider.
  • This message is then forwarded to the database server 3 of the application service provider and answered by a message 302 with the requested server list, which is forwarded to the client workstation 1 via the web server 2 of the application service provider.
  • a message 303 is transmitted from the client workstation 1 with a request for access to the database server 5 of the customer to the web server 2 of the application service provider.
  • the web server 2 of the application service provider then transmits a message 304 with an access authorization request to the customer's web server 4, which answers this request by means of a message 305 with an access authorization.
  • the web server 2 of the application service provider finally transmits a message 309 with the address of the database server 5 of the customer and a corresponding access authorization to the client workstation 1.
  • This information can from there a message 310 with a login request for the customer's database server 5 to the customer's web server 4.
  • the customer's web server 4 Upon successful login request, transmits a message 311 with an address of an authentication server 4a of the customer. to the client workstation 1. From the client workstation 1, a message 312 can then be transmitted with a login request to the authentication server 4a of the customer. In the case of a successful authentication, the authentication server 4a transmits a message 313 about the successful authentication.
  • the client workstation 1 After successful authentication, the client workstation 1 first transmits a message 314 for requesting a data directory from the customer's database server 5 to the customer's web server 4 and then forwards it to the database server 5. If the data directory query is successful, the database server 5 transmits a message 315 via the web server 4 which comprises the data directory. On the basis of the received data directory, a message 316 for data query can first be transmitted from the client workstation 1 to the web server 4 of the customer, which causes a data query (not shown) at the database server 5. Upon successful data query, the customer's web server 4 sends a message 317 containing the queried data to the client workstation 1.
  • a message 401 for querying an address of the web server 2 of the application service provider is first transmitted from the client workstation 1 of the ASP user to the web server 4 of the customer.
  • a message 402 for updating a user status is transmitted from the customer's web server 4 to the web server 2 of the application service provider.
  • the customer's web server 4 sends a message 403 for querying the address of the web server 2 of the client. plication service provider to the web server 2 of the application service provider.
  • the web server 2 transmits a message 404 with the requested server address to the customer's web server 4, which forwards the message 404 with the server address to the client workstation 1.
  • a message 405 for querying a data directory can then be transmitted from the client workstation 1 to the web server 2 of the application service provider.
  • the further treatment of the data dictionary query then corresponds to the application shown in FIG.
  • the client workstation 1 is already accessing the web server 4 and the database server 5 of the customer and, in addition, querying data from another customer intranet.
  • the application illustrated in FIG. 5 differs from the application illustrated in FIG. 4 in that no data directory for data stored in decentralized customer databases is available at the application service provider, but that the application service provider merely has a list of database computers within a customer intranet ,
  • a message 501 with a request for a list of web servers assigned to application service providers is first transmitted from the client workstation 1 to the customer's web server 4.
  • the customer's web server 4 responds to this request through a message 502 containing a list of web servers associated with application service providers.
  • a web server of an application service provider can be selected and a message 503 for querying the address of the selected web server can be transmitted from the client workstation 1 to the customer's web server 4.
  • the customer's web server 4 sends a message 504 for updating a user status to the web server 2 of the selected application service provider.
  • the customer's web server 4 sends a message 505 to query the address of the web server 2 of the application service provider.
  • the client workstation 1 can be sent a message 507 for data query to the web server 2 of the application service provider.
  • the further treatment of the data query corresponds to the application shown in FIG.
  • part of the requested data is stored centrally on the side of the application service provider, while another part is stored in a decentralized manner in a customer database.
  • a message 601 with a request for a data directory is transmitted from the client workstation 1 to the web server 2 of the application service provider, which answers this request by a message 602 with the requested data directory.
  • the client workstation 1 transmits a message 603 for displaying requested data to the web server 2 of the application service provider.
  • the data request is subdivided by the web server 2 into subrequests, which in the present case are directed to the database server 3 of the application service provider on the one hand and to the customer's database server 5 on the other hand.
  • the data query is processed to the database server 3 of the Application Service Provider.
  • the web server 2 transmits a message 604 for requesting data, which is managed by the database server 3 of the application service provider, to the database server 3 of the application service provider.
  • the database server 3 of the application service provider answers this request by means of a message 605 with data queried on the database of the application service provider.
  • the web server 2 of the application service provider transmits a message 606 with a data query on the customer side stored data, which is forwarded via the web server 4 of the customer to the database server 5 of the customer.
  • the customer's database server 5 answers this request by a message 604 with data requested by the customer, which is forwarded via the customer's web server 4 to the web server 2 of the application service provider.
  • the web server 2 of the application service provider subsequently combines the data centrally requested by the application service provider and decentralized by the customer (step 608).
  • the web server 2 of the application service provider transmits a message 609 with the queried data to the client workstation 1.
  • the method illustrated here is preferably implemented by means of a control program which can be loaded into a main memory of a computer and has at least one code section, in the execution of which the above-described steps are executed or initiated when the control program runs in the computer.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen werden Dienste und/oder Anwendungen durch zumindest einen ersten Rechner über ein Datenübertragungsnetz für zweite Rechner verfügbar gemacht. Benutzerdaten für Dienste und/oder Anwendungen sind in mehreren durch das Datenübertragungsnetz von dem zumindest einen ersten Rechner getrennten Datenbasen gespeichert, die jeweils von einem zugeordneten Datenbasis-Rechner verwaltet werden, der physikalisch von dem zumindest einen ersten Rechner getrennt ist. Einer ausgewählten Benutzergruppe werden ausschließlich Zugriffsrechte auf eine der ausgewählten Benutzergruppe zugeordneten Datenbasis eingeräumt.

Description

Beschreibung
Verfahren zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen, Datenverarbeitungsanlage und Steue- rungsprogramm
Im Rahmen eines Application Service Providing wird durch einen Dienstleister, den Application Service Provider (ASP) , ein computerbasierter Dienst oder eine Anwendung betrieben und Kunden über öffentliche Netze angeboten, insbesondere ü- ber das Internet. Der Application Service Provider nimmt die gesamte Administration eines Dienstes oder einer Anwendung wahr, beispielsweise Datensicherung oder Einspielen von Softwareaktualisierungen. Application Service Providing bietet zudem den Vorteil, daß mitunter nur selten benutzte Software nicht gekauft werden muß, sondern im Bedarfsfall über ein Datennetz auf Mietbasis genutzt werden kann.
Aus WO 05/01727 ist bekannt, ein Verzeichnis von einem Appli- cation Service Provider bereitgestellter Anwendungen mit einer Dienstanforderung eines ASP-Nutzer abzugleichen. Je nach Abgleichsergebnis wird dem ASP-Nutzer Zugriff auf Ressourcen für eine Freigabe der Dienstanforderung eingeräumt.
In WO 02/75549 ist ein Verfahren beschrieben, bei dem einem Application Service Provider, der Verschlüsselungs- und Au- thentifizierungsdienste anbietet, Zugriff auf einen Teil von Daten eingeräumt wird, die in einem Server eines Kunden des Application Service Provider gespeichert sind. Sofern der Ap- plication Service Provider als hinreichend vertrauenswürdig eingestuft wird, erhält er auch Zugriff auf als vertraulich klassifizierte Daten. Der Application Service Provider kann somit Dienste anbieten, die auf vertraulich zu behandelnde Kundendaten zurückgreifen.
Eine Bereitstellung von Anwendungen oder Diensten durch einen Application Service Provider bietet ASP-Nutzern beispielsweise folgende Vorteile: - Verfügbarkeit von ASP-Diensten grundsätzlich ortsunabhängig,
- zentralisierte Datenhaltung, Daten selektiv durch mehrere ASP-Nutzer gemeinsam nutzbar, - allenfalls geringfügiger Aufwand für Installation von Software auf Client-Rechnern,
- einfache, schnelle Bereitstellung jeweils aktueller Software .
Jedoch stehen diesen Vorteilen bisher auch folgende Nachteile gegenüber :
- sensible Daten im Fehlerfall auch für andere nichtberechtigte ASP-Nutzer zugreifbar, da außerhalb eigener IT- Infrastruktur gespeichert, - Abhängigkeit von Internet-Verfügbarkeit.
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, oben genannte Nachteile unter größtmöglicher Erhaltung von Vorteilen durch Application Service Providing zu beseitigen.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Anspruch 1 genannten Merkmalen, eine Datenverarbeitungsanlage mit den in Anspruch 9 genannten Merkmalen und ein Steuerungsprogramm mit den in Anspruch 10 genannten Merkmalen gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
Erfindungsgemäß werden computerbasierte Dienste und/oder Anwendungen durch zumindest einen ersten Rechner über ein Da- tenübertragungsnetz für zweite Rechner verfügbar gemacht. Benutzerdaten für Dienste und/oder Anwendungen sind in mehreren durch das Datenübertragungsnetz von dem zumindest einen ersten Rechner getrennten Datenbasen gespeichert, die jeweils von einem zugeordneten Datenbasis-Rechner verwaltet werden, der physikalisch von dem zumindest einen ersten Rechner getrennt ist. Einer ausgewählten Benutzergruppe werden ausschließlich Zugriffsrechte auf eine der ausgewählten Benutzergruppe zugeordneten Datenbasis eingeräumt. Dies bietet den Vorteil, dass bisher im Fehlerfall bei einem Application Service Provider bestehende Sicherheitsprobleme nicht durch unberechtigte Nutzer ausgenutzt werden können, die lediglich eine Zugriffsberechtigung auf ein Portal des Application Ser- vice Provider aufweisen, nicht aber auf sämtliche durch den Application Service Provider verwaltete Datenbestände.
Das erfindungsgemäße Verfahren wird bevorzugt durch ein Steuerungsprogramm implementiert, das in einen Arbeitsspeicher eines Rechners ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung oben genannte Verfahrensschritte erfolgen oder veranlasst werden, wenn das Steuerungsprogramm im Rechner abläuft.
Vorzugsweise werden die Dienste und/oder Anwendungen über eine internetbasierte Schnittstelle verfügbar gemacht, wodurch eine Bereitstellung der Dienste und/oder Anwendungen erheblich vereinfacht wird.
Durch den ersten Rechner kann ein Verzeichnis von in den Datenbasen gespeicherten Daten für einen Lesezugriff verfügbar gemacht werden und der erste Rechner eine Datenabfrage anhand des Verzeichnisses an den jeweiligen Datenbasis-Rechner weitervermitteln. Auf diese Weise können auch datenbasisüber- greifend Datenabfragen realisiert werden. Alternativ kann hierzu durch den ersten Rechner eine Liste der Datenbasen für einen Lesezugriff verfügbar gemacht werden und der erste Rechner eine Datenbasiszugriffsanforderung anhand der Liste an den jeweiligen Datenbasis-Rechner weitervermitteln. Bei einem bestehenden Benutzerzugriff auf eine erste Datenbasis und einer zusätzlichen Anforderung eines Zugriffs auf eine zweite Datenbasis ein der ersten Datenbasis zugeordneter Rechner wird die Anforderung des Zugriffs auf die zweite Datenbasis bevorzugt an den ersten Rechner weitervermittelt. Der erste Rechner kann dann die Anforderung des Zugriffs auf die zweite Datenbasis an den der zweiten Datenbasis zugeordneten Datenbasis-Rechner weitervermitteln. Vorteilhafterweise unterteilt der erste Rechner bei einer Anforderung eines Zugriffs auf über mehrere Datenbasen verteilt gespeicherte Daten die Aufforderung in mehrere Teilaufforderungen und vermittelt die Teilaufforderungen an jeweilige Da- tenbasis-Rechner weiter. Abschließend kann der erste Rechner von Datenbasis-Rechnern empfangene Teilabfrageergebnisse zu einem Gesamtanforderungsergebnis verknüpfen. Auf diese Weise wird ein ASP-Nutzer von einer zeitaufwendigen manuellen Auswahl geeigneter Datenbasis-Rechner und einer Verknüpfung der Teilabfrageergebnisse entlastet, wodurch die Fehleranfälligkeit reduziert wird.
Eine erfindungsgemäße Datenverarbeitungsanlage zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen über ein Datenübertragungsnetz weist Mittel zur Bereitstellung eines Verzeichnis von in verteilten Datenbasen gespeicherten Daten für einen Lesezugriff auf. Außerdem sind Mittel zur Weitervermittlung einer Datenabfrage anhand des Verzeichnisses an einen Datenbasis-Rechner vorgesehen, welcher der jeweiligen Datenbasis zugeordnet ist. Alternativ oder zusätzlich umfasst die Datenverarbeitungsanlage Mittel zur Bereitstellung einer Liste von verteilten Datenbasen für einen Lesezugriff sowie Mittel zur Weitervermittlung einer Datenbasiszugriffsanforderung anhand der Liste an einen Datenbasis- Rechner, welcher der jeweiligen Datenbasis zugeordnet ist.
Die Erfindung wird nachfolgend an einem Ausführungsbeispiel anhand der Zeichnung näher erläutert. Es zeigt
Figur 1 ein mögliches Anwendungsumfeld der vorliegenden Erfindung,
Figur 2 einen ersten Anwendungsfall mit einem zentral gespeicherten Datenverzeichnis,
Figur 3 einen zweiten Anwendungsfall mit einer zentral gespeicherten Liste von Datenbasis-Rechnern, Figur 4 einen Anwendungsfall mit einer zentral gespeicherten Liste von Datenbasis-Rechnern und einer daten- basisübergreifenden Datenabfrage,
Figur 5 einen Anwendungsfall mit einer zentral gespeicherten Liste von Datenbasis-Rechnern und einer daten- basisübergreifenden Datenabfrage,
Figur 6 einen Anwendungsfall mit einer Datenabfrage von teilweise zentral und dezentral gespeicherten Daten .
Das in Figur 1 dargestellte Anwendungsumfeld umfasst eine Client-Workstation 1, die über das Internet 6 mit einem Web- Server 2 eines Application Service Provider verbunden ist.
Der Web-Server 2 des Application Service Provider ist in einem Intranet 7 des Application Service Provider mit einem Datenbank-Server 3 des Application Service Provider verbunden. Des Weiteren umfasst das in der Figur 1 dargestellte Anwen- dungsumfeld ein Intranet 8 eines Kunden des Application Service Provider. Innerhalb dieses Intranet 8 kann von einer Kunden-Workstation Ia über einen Web-Server 4 des Kunden auf einen Datenbank-Server 5 des Kunden zugegriffen werden, der eine Datenbank mit kundenvertraulichen Daten verwaltet. Auf die durch den Datenbank-Server 5 verwalteten Daten kann im vorliegenden Fall ausschließlich über den Datenbank-Server 5 und den Web-Server 4 des Kunden zugegriffen werden.
Im Rahmen eines Application Service Providing werden Anwen- düngen bzw. Dienste vom Web-Server 2 des Application Service Provider über eine Schnittstelle zwischen dem Web-Server 2 des Application Service Provider und dem Web-Server 4 des Kunden bereitgestellt. An der Workstation 1 des ASP-Nutzers werden derartige Dienste bzw. Anwendungen direkt über den Web-Server 2 des Application Service Provider bereitgestellt. Aus Gründen der Übersichtlichkeit umfasst das in Figur 1 dargestellte Anwendungsumfeld lediglich ein Kunden-Intranet 8. Die nachfolgenden Überlegungen gelten insbesondere auch für Anwendungsumfelder mit einer Vielzahl von Kunden-Intranet.
Zur Bereitstellung von Diensten bzw. Anwendungen im Rahmen eines Application Service Providing werden die Dienste bzw. Anwendungen durch den Web-Server 2 des Application Service Provider für die Client-Workstation 1 des ASP-Nutzers und für die Kunden-Workstation Ia verfügbar gemacht. Benutzerdaten für die Dienste und Anwendungen werden in einer Datenbank ge- speichert, die durch den Datenbank-Server 5 des Kunden verwaltet werden. Der Datenbank-Server 5 des Kunden ist dabei durch das Internet 6 physikalisch vom Web-Server 2 des Application Service Provider getrennt.
Auf in der durch den Datenbank-Server 5 des Kunden verwalteten Datenbank gespeicherte Daten können ausschließlich Benutzer zugreifen, die Mitglied einer Benutzergruppe innerhalb des Kunden-Intranet 8 sind. Soll also von der Client-Workstation 1 des ASP-Nutzers auf die durch den Datenbank-Server 5 des Kunden verwaltete Datenbank zugegriffen werden, so müssen dem ASP-Nutzer entsprechende Zugriffsrechte als Mitglied einer Benutzergruppe innerhalb des Kunden-Intranet 8 eingeräumt werden. Üblicherweise ist dabei der ASP-Nutzer dabei als Benutzer in eine entsprechende Benutzergruppe aufzuneh- men.
Eine explizite Zuordnung des ASP-Nutzers zu einer Benutzergruppe innerhalb des Kunden-Intranet 8 ermöglicht es dem Kunden, eigene Sicherheitssysteme zu installieren und diese nach seinen Sicherheitsanforderungen zu konfigurieren und zu betreiben. Eine physikalische Trennung von Web-Server 2 und Datenbank-Server 3 des Application Service Provider einerseits und Web-Server 4 und Datenbank-Server 5 des Kunden andererseits ermöglicht eine Einleitung kundenindividueller Schutzmaßnahmen, falls sich eine akute Bedrohungssituation hinsichtlich der in der Kunden-Datenbank gespeicherten Daten ergibt. Beispielsweise kann der Kunde durch Abschalten des Datenbank-Servers 5 oder durch Umkonfiguration seiner Firewall externe Zugriffe auf seine Datenbank unterbinden.
Bei dem in Figur 2 dargestellten ersten Anwendungsfall fragt der ASP-Nutzer von seiner Client-Workstation 1 Daten aus der Datenbank des Kunden ab. Hierzu wird zunächst eine Meldung 201 mit einer Dateiverzeichnisabfrage von der Client- Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt. Von dort aus wird die Meldung 201 mit der Dateiverzeichnisabfrage an den Datenbank-Server 3 des Application Service Provider übermittelt. Diese Meldung wird durch den Datenbank-Server 3 mit einer Meldung 202 mit dem angeforderten Datenverzeichnis beantwortet. Die Meldung 202 mit dem Datenverzeichnis wird dann vom Web-Server des Appli- cation Service Provider an die Client-Workstation 1 des ASP- Nutzers weitergeleitet.
Anhand des empfangenen Datenverzeichnisses wird eine Meldung 203 mit einer Datenabfrage von der Client-Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt. Dort wird zunächst der Speicherort der angeforderten Daten ermittelt (Schritt 204) . Nach Ermittlung des Speicherortes wird eine Mitteilung 205 mit einer Zugriffsberechtigungsanforderung vom Web-Server 2 des Application Service Provider an den Web-Server 4 des Kunden übermittelt. Die
Zugriffsberechtigungsanforderung wird dann durch eine Meldung 206 mit einer Zugriffsberechtigung beantwortet.
Um die erteilte Zugriffsberechtigung korrekt im Kunden- Intranet 8 abzubilden, wird nachfolgend eine Meldung 207 zur Benutzerstatusaktualisierung vom Web-Server 2 des Application Service Provider an den Web-Server 4 des Kunden übermittelt. Nach Aktualisierung des Benutzerstatus wird vom Web-Server 2 eine Mitteilung 208 an den Web-Server 4 des Kunden übermit- telt, um die Adresse des Datenbank-Servers 5 des Kunden anzufordern. Diese Anforderung wird vom Web-Server 4 durch eine Mitteilung 209 mit einer Adresse des Datenbank-Servers 5 an den Web-Server 2 des Application Service Provider beantwor- tet. Danach wird eine Meldung 210 mit der Zugriffsberechtigung auf den Datenbank-Server 5 des Kunden und dessen Server- Adresse an die Client-Workstation 1 übermittelt.
Anhand der empfangenen Zugriffsberechtigung und der Datenbank-Server-Adresse wird für den Datenbank-Server 5 des Kunden eine Meldung 210 mit einer Login-Anforderung von der Client-Workstation 1 an den Web-Server 4 des Kunden übermittelt. Als Antwort auf diese Login-Anforderung übermittelt der Web-Server 4 des Kunden eine Meldung 212 mit einer Adresse eines Authentifizierungsservers 4a an die Client-Workstation 1. Daraufhin kann von der Client-Workstation 1 eine Meldung 213 mit einer Login-Anforderung an den Authentifizierungsser- ver 4a des Kunden übermittelt werden.
Bei positivem Überprüfungsergebnis übermittelt der Authenti- fizierungsserver 4a eine Meldung 214 mit einer Authentifizierung zum Zugriff auf den Datenbank-Server 5 des Kunden an die Client-Workstation 1. Mit dieser Authentifizierung übermit- telt die Client-Workstation 1 eine Meldung 215 zur Anzeige der gewünschten Daten zunächst an den Web-Server 4 des Kunden, der diese Meldung zur weiteren Bearbeitung an den Datenbank-Server 5 des Kunden weiterleitet. Bei erfolgreicher Abfragebearbeitung durch den Datenbank-Server 5 werden die ab- gefragten Daten über den Web-Server 4 des Kunden mittels einer Meldung 216 an die Client-Workstation übermittelt.
Der in Figur 2 dargestellte Anwendungsfall beruht darauf, dass auf Seiten des Application Service Provider ein zentral gespeichertes Datenverzeichnis vorliegt. Im Gegensatz dazu liegt bei dem in Figur 3 dargestellten zweiten Anwendungsfall auf Seiten des Application Service Provider lediglich eine zentral gespeicherte Liste von Datenbasisrechnern von Kunden des Application Service Provider vor. Zur Abfrage von Daten, die in der durch den Datenbank-Server 5 des Kunden verwalteten Datenbank abgespeichert sind, wird entsprechend dem zweiten Anwendungsfall zunächst eine Meldung 301 mit einer Aufforderung zur Abfrage einer Datenbank-Server-Liste von der Client-Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt. Diese Meldung wird dann an den Datenbank-Server 3 des Application Service Provider weitergeleitet und durch eine Meldung 302 mit der angeforderten Ser- verliste beantwortet, die über den Web-Server 2 des Application Service Provider an die Client-Workstation 1 weitergeleitet wird.
Nachfolgend wird von der Client-Workstation 1 eine Meldung 303 mit einer Anforderung eines Zugriffs auf den Datenbank- Server 5 des Kunden an den Web-Server 2 des Application Service Provider übermittelt. Vom Web-Server 2 des Application Service Provider wird darauf eine Meldung 304 mit einer Zugriffsberechtigungsanforderung an den Web-Server 4 des Kun- den übermittelt, der diese Anforderung durch eine Meldung 305 mit einer Zugriffsberechtigung beantwortet.
Für eine korrekte Abbildung der geänderten Zugriffsberechtigungen innerhalb des Kunden-Intranet 8 wird nachfolgend eine Meldung 306 mit einer Anforderung zur Aktualisierung eines
Benutzerstatus vom Web-Server 2 des Application Service Provider an den Web-Server 4 des Kunden übermittelt. Nach erfolgreicher Aktualisierung des Benutzerstatus übermittelt der Web-Server 2 des Application Service Provider eine Meldung 307 mit einer Anforderung der Adresse des Datenbank-Servers 5 des Kunden an den Web-Server 4 des Kunden. Der Web-Server 4 des Kunden beantwortet diese Anforderung durch eine Meldung 308 mit der Adresse des Datenbank-Servers 5 des Kunden.
Der Web-Server 2 des Application Service Provider übermittelt abschließend eine Meldung 309 mit der Adresse des Datenbank- Servers 5 des Kunden und einer entsprechenden Zugriffsberechtigung an die Client-Workstation 1. Mit diesen Angaben kann von dort aus eine Meldung 310 mit einer Login-Aufforderung für den Datenbank-Server 5 des Kunden an den Web-Server 4 des Kunden übermittelt werden. Bei erfolgreicher Login-Aufforderung übermittelt der Web-Server 4 des Kunden eine Meldung 311 mit einer Adresse eines Authentifizierungsservers 4a des Kun- den an die Client-Workstation 1. Von der Client-Workstation 1 kann dann eine Meldung 312 mit einer Login-Aufforderung an den Authentifizierungsserver 4a des Kunden übermittelt werden. Im Fall einer erfolgreichen Authentifizierung übermit- telt der Authentifizierungsserver 4a eine Meldung 313 über die erfolgreiche Authentifizierung.
Nach erfolgreicher Authentifizierung wird von der Client- Workstation 1 eine Meldung 314 zur Abfrage eines Datenver- zeichnisses vom Datenbank-Server 5 des Kunden zunächst an den Web-Server 4 des Kunden übermittelt und anschließend an den Datenbank-Server 5 weitgeleitet. Bei erfolgreicher Datenver- zeichnisabfrage übermittelt der Datenbank-Server 5 über den Web-Server 4 eine Meldung 315, welche das Datenverzeichnis umfasst. Auf Basis des empfangenen Datenverzeichnisses kann von der Client-Workstation 1 eine Meldung 316 zur Datenabfrage zunächst an den Web-Server 4 des Kunden übermittelt werden, welcher beim Datenbank-Server 5 eine nicht näher dargestellte Datenabfrage veranlasst. Bei erfolgreicher Datenab- frage übermittelt der Web-Server 4 des Kunden eine Meldung 317 mit den abgefragten Daten an die Client-Workstation 1.
Bei dem in Figur 4 dargestellten Anwendungsfall wird davon ausgegangen, dass bereits auf den Web-Server 4 und den Daten- bank-Server 5 des Kunden zugegriffen wird und zusätzlich Daten aus einem anderen in Figur 1 nicht explizit dargestellten Kunden-Intranet abgefragt werden soll. Hierzu wird zunächst von der Client-Workstation 1 des ASP-Nutzers eine Meldung 401 zur Abfrage einer Adresse des Web-Servers 2 des Application Service Provider an den Web-Server 4 des Kunden übermittelt.
Zur korrekten Abbildung veränderter Zugriffsberechtigungen auf dem Web-Server 2 des Application Service Provider wird eine Meldung 402 zur Aktualisierung eines Benutzerstatus vom Web-Server 4 des Kunden an den Web-Server 2 des Application Service Provider übermittelt. Nach erfolgreicher Aktualisierung des Benutzerstatus wird vom Web-Server 4 des Kunden eine Meldung 403 zur Abfrage der Adresse des Web-Servers 2 des Ap- plication Service Provider an den Web-Server 2 des Application Service Provider übermittelt. Bei erfolgreicher Abfrage übermittelt der Web-Server 2 eine Meldung 404 mit der angefragten Serveradresse an den Web-Server 4 des Kunden, der die Meldung 404 mit der Server-Adresse an die Client-Workstation 1 weiterleitet. Mit dieser Server-Adresse kann dann eine Meldung 405 zur Abfrage eines Datenverzeichnisses von der Client-Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt werden. Die weitere Behandlung der Datenverzeichnisabfrage entspricht dann dem in Figur 2 dargestellten Anwendungsfall.
Bei dem in Figur 5 dargestellten Anwendungsfall wird davon ausgegangen, dass von der Client-Workstation 1 bereits auf den Web-Server 4 und den Datenbank-Server 5 des Kunden zugegriffen wird und zusätzlich Daten aus einem anderen Kunden- Intranets abgefragt werden. Der in Figur 5 dargestellte Anwendungsfall unterscheidet sich von dem in Figur 4 dargestellten Anwendungsfall darin, dass beim Application Service Provider kein Datenverzeichnis für in dezentralen Kundendatenbanken gespeicherte Daten vorhanden ist, sondern dass beim Application Service Provider lediglich eine Liste von Datenbasisrechnern innerhalb eines Kunden-Intranet vorliegt.
Entsprechend dem in Figur 5 dargestellten Anwendungsfall wird zunächst eine Meldung 501 mit einer Anforderung einer Liste von Web-Servern, die Application Service Providern zugeordnet sind, von der Client-Workstation 1 an den Web-Server 4 des Kunden übermittelt. Der Web-Server 4 des Kunden beantwortet diese Anfrage durch eine Meldung 502 mit einer Liste von Web- Servern, die Application Service Providern zugeordnet sind. Auf Basis dieser Liste kann ein Web-Server eines Application Service Provider ausgewählt werden und eine Meldung 503 zur Abfrage der Adresse des ausgewählten Web-Servers von der Client-Workstation 1 an den Web-Server 4 des Kunden übermittelt werden. Zur Anpassung der Zugriffsrechte auf dem angeforderten Web- Server 2 des Application Service Provider wird vom Web-Server 4 des Kunden eine Meldung 504 zur Aktualisierung eines Benutzerstatus an den Web-Server 2 des ausgewählten Application Service Provider übermittelt. Nach erfolgreicher Aktualisierung des Benutzerstatus übermittelt der Web-Server 4 des Kunden eine Meldung 505 zur Abfrage der Adresse des Web-Servers 2 des Application Service Provider.
Bei erfolgreicher Bearbeitung der Adressanforderung wird eine Meldung 506 mit der Adresse des Web-Servers 2 des ausgewählten Application Service Provider vom Web-Server 2 des Application Service Provider über den Web-Server 4 des Kunden an die Client-Workstation 1 weitergeleitet. Auf Basis dieser Ad- resse kann die Client-Workstation 1 eine Meldung 507 zur Datenabfrage an den Web-Server 2 des Application Service Provider übermittelt werden. Die weitere Behandlung der Datenabfrage entspricht dem in Figur 3 dargestellten Anwendungsfall.
Bei dem in Figur 6 dargestellten Anwendungsfall ist ein Teil der angeforderten Daten zentral auf Seiten des Application Service Provider abgespeichert, ein anderer Teil dagegen dezentral in einer Kunden-Datenbank. Zur Abfrage verteilt gespeicherter Daten wird zunächst eine Meldung 601 mit einer Anforderung eines Datenverzeichnisses von der Client- Workstation 1 an den Web-Server 2 des Application Service Provider übermittelt, der diese Anforderung durch eine Meldung 602 mit dem angeforderten Datenverzeichnis beantwortet.
Auf Basis des übermittelten Datenverzeichnisses wird von der Client-Workstation 1 eine Meldung 603 zur Anzeige angeforderter Daten an den Web-Server 2 des Application Service Provider übermittelt. Die Datenanforderung wird durch den Web- Server 2 in Teilanforderungen unterteilt, die im vorliegenden Fall an den Datenbank-Server 3 des Application Service Provider einerseits und an den Datenbank-Server 5 des Kunden andererseits gerichtet sind. Zunächst wird die Datenabfrage an den Datenbank-Server 3 des Application Service Provider bearbeitet. Hierzu übermittelt der Web-Server 2 eine Meldung 604 zur Abfrage von Daten, die durch den Datenbank-Server 3 des Application Service Provider verwaltet werden, an den Datenbank-Server 3 des Application Service Provider. Der Datenbank-Server 3 des Application Service Provider beantwortet diese Anfrage durch eine Meldung 605 mit auf der Datenbank des Application Service Provider abgefragten Daten.
Nachfolgend übermittelt der Web-Server 2 des Application Service Provider eine Meldung 606 mit einer Datenabfrage kunden- seitig gespeicherter Daten, die über den Web-Server 4 des Kunden an den Datenbank-Server 5 des Kunden weitergeleitet wird. Der Datenbank-Server 5 des Kunden beantwortet diese Anfrage durch eine Meldung 604 mit kundenseitig abgefragten Daten, die über den Web-Server 4 des Kunden an den Web-Server 2 des Application Service Provider weitergeleitet wird. Der Web-Server 2 des Application Service Provider kombiniert nachfolgend die zentral vom Application Service Provider und dezentral vom Kunden abgefragten Daten (Schritt 608). Abschließend übermittelt der Web-Server 2 des Application Service Provider eine Meldung 609 mit den abgefragten Daten an die Client-Workstation 1.
Das hier dargestellte Verfahren wird bevorzugt mittels eines Steuerungsprogramms implementiert, das in einen Arbeitsspeicher eines Rechners ladbar und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung die vorangehend beschriebenen Schritte ausgeführt bzw. veranlasst werden, wenn das Steuerungsprogramm im Rechner abläuft.
Die Anwendung der vorliegenden Erfindung ist nicht auf die hier beschriebenen Ausführungsbeispiele beschränkt.

Claims

Patentansprüche
1. Verfahren zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen, bei dem - Dienste und/oder Anwendungen durch zumindest einen ersten Rechner über ein Datenübertragungsnetz für zweite Rechner verfügbar gemacht werden,
— Benutzerdaten für Dienste und/oder Anwendungen in mehreren durch das Datenübertragungsnetz von dem zumindest einen er- sten Rechner getrennten Datenbasen gespeichert sind, die jeweils von einem zugeordneten Datenbasis-Rechner verwaltet werden, der physikalisch von dem zumindest einen ersten Rechner getrennt ist,
— einer ausgewählten Benutzergruppe ausschließlich Zugriffs- rechte auf eine der ausgewählten Benutzergruppe zugeordneten Datenbasis eingeräumt werden.
2. Verfahren nach Anspruch 1, bei dem die Dienste und/oder Anwendungen über eine internetbasierte Schnittstelle verfügbar gemacht werden.
3. Verfahren nach einem der Ansprüche 1 oder 2, bei dem durch den ersten Rechner ein Verzeichnis von in den Datenbasen gespeicherten Daten für einen Lesezugriff verfügbar ge- macht wird, und bei dem der erste Rechner eine Datenabfrage anhand des Verzeichnisses an den jeweiligen Datenbasis- Rechner weitervermittelt.
4. Verfahren nach einem der Ansprüche 1 oder 2, bei dem, durch den ersten Rechner eine Liste der Datenbasen für einen Lesezugriff verfügbar gemacht wird, und bei dem der erste Rechner eine Datenbasiszugriffsanforderung anhand der Liste an den jeweiligen Datenbasis-Rechner weitervermittelt.
5. Verfahren nach einem der Ansprüche 1 bis 4, bei dem bei einem bestehenden Benutzerzugriff auf eine erste Datenbasis und einer zusätzlichen Anforderung eines Zugriffs auf eine zweite Datenbasis ein der ersten Datenbasis zugeordneter Rechner die Anforderung des Zugriffs auf die zweite Datenbasis an den ersten Rechner weitervermittelt.
6. Verfahren nach Anspruch 5, bei dem bei dem der erste Rechner die Anforderung des Zugriffs auf die zweite Datenbasis an den der zweiten Datenbasis zugeordneten Datenbasis-Rechner weitervermittelt.
7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem der erste Rechner bei einer Anforderung eines Zugriffs auf über mehrere Datenbasen verteilt gespeicherte Daten die Aufforderung in mehrere Teilaufforderungen unterteilt und die Teilaufforderungen an jeweilige Datenbasis-Rechner weitervermittelt.
8. Verfahren nach Anspruch 7, bei dem der erste Rechner von Datenbasis-Rechnern empfangene Teilabfrageergebnisse zu einem Gesamtanforderungsergebnis verknüpft .
9. Datenverarbeitungsanlage zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen über ein Datenübertragungsnetz mit
— Mitteln zur Bereitstellung eines Verzeichnis von in ver- teilten Datenbasen gespeicherten Daten für einen Lesezugriff,
— Mitteln zur Weitervermittlung einer Datenabfrage anhand des Verzeichnisses an einen Datenbasis-Rechner, welcher der jeweiligen Datenbasis zugeordnet ist, und/oder mit — Mitteln zur Bereitstellung einer Liste von verteilten Datenbasen für einen Lesezugriff,
— Mitteln zur Weitervermittlung einer Datenbasiszugriffsanforderung anhand der Liste an einen Datenbasis-Rechner, welcher der jeweiligen Datenbasis zugeordnet ist.
10. Steuerungsprogramm zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen, das in einen Arbeitsspeicher eines Rechners ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausführung - Dienste und/oder Anwendungen durch zumindest einen ersten
Rechner über ein Datenübertragungsnetz für zweite Rechner verfügbar gemacht werden,
— eine Speicherung von Benutzerdaten für Dienste und/oder Anwendungen in mehreren durch das Datenübertragungsnetz von dem zumindest einen ersten Rechner getrennten Datenbasen veranlaßt wird, die jeweils von einem zugeordneten Datenbasis-Rechner verwaltet werden, der physikalisch von dem zumindest einen ersten Rechner getrennt ist,
— eine Einräumung von ausschließlichen Zugriffsrechten für eine ausgewählte Benutzergruppe auf eine der ausgewählten
Benutzergruppe zugeordneten Datenbasis veranlaßt wird, wenn das Steuerungsprogramm im Rechner abläuft.
PCT/EP2008/053821 2007-04-02 2008-03-31 Verfahren zur bereitstellung von computerbasierten diensten und/oder anwendungen, datenverarbeitungsanlage und steuerungsprogramm WO2008119787A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007016181.8 2007-04-02
DE200710016181 DE102007016181A1 (de) 2007-04-02 2007-04-02 Verfahren zur Bereitstellung von computerbasierten Diensten und/oder Anwendungen, Datenverarbeitungsanlage und Steuerungsprogramm

Publications (1)

Publication Number Publication Date
WO2008119787A1 true WO2008119787A1 (de) 2008-10-09

Family

ID=39722627

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/053821 WO2008119787A1 (de) 2007-04-02 2008-03-31 Verfahren zur bereitstellung von computerbasierten diensten und/oder anwendungen, datenverarbeitungsanlage und steuerungsprogramm

Country Status (2)

Country Link
DE (1) DE102007016181A1 (de)
WO (1) WO2008119787A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6823391B1 (en) * 2000-10-04 2004-11-23 Microsoft Corporation Routing client requests to back-end servers
WO2006056881A1 (en) * 2004-11-29 2006-06-01 Nokia Corporation Providing a service based on an access right to a shared data

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1387272A4 (de) 2001-03-16 2008-04-02 Sharp Kk Datensynchronisationssystem, vorrichtung für das system und datensynchronisationsverfahren
GB0315187D0 (en) 2003-06-28 2003-08-06 Ibm Application outsourcing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6823391B1 (en) * 2000-10-04 2004-11-23 Microsoft Corporation Routing client requests to back-end servers
WO2006056881A1 (en) * 2004-11-29 2006-06-01 Nokia Corporation Providing a service based on an access right to a shared data

Also Published As

Publication number Publication date
DE102007016181A1 (de) 2008-10-09

Similar Documents

Publication Publication Date Title
EP2250598B1 (de) Client/server-system zur kommunikation gemäss dem standardprotokoll opc ua und mit single sign-on mechanismen zur authentifizierung sowie verfahren zur durchführung von single sign-on in einem solchen system
DE60133648T2 (de) System und verfahren zum führen von laufzeitdaten in einem server-netzwerk
DE69833929T2 (de) Netzzugriffsauthentifizierungssystem
DE102007033615B4 (de) Verfahren und Vorrichtung zum Umwandeln von Authentisierungs-Token zur Ermöglichung von Interaktionen zwischen Anwendungen
DE10144023B4 (de) Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration
DE19741239C2 (de) Verallgemeinertes Sicherheitspolitik-Management-System und Verfahren
DE112010003464B4 (de) Modifikation von Zugangskontrolllisten
EP2159653B1 (de) Verfahren zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem, Computerprogramm und Automatisierungssystem
DE602004012300T2 (de) Verfahren und vorrichtungen für skalierbaren sicheren fern-desktop-zugriff
EP2529529A1 (de) Verfahren zum gesicherten download von verteilten downloadsourcen
DE102005015830A1 (de) System zum Verwalten einer Vorrichtung
EP1530758B1 (de) Verfahren zur bereitstellung von ressourcen in kommunikations-netzwerken
EP2263189B1 (de) Verfahren und vorrichtung zum umschlüsseln bei einer verschlüsselungsbasierten zugriffskontrolle auf eine datenbank
WO2003025758A2 (de) Vorrichtung und verfahren zur etablierung einer sicherheitspolitik in einem verteilten system
EP3762845B1 (de) Projektbezogenes zertifikatsmanagement
DE102010004786A1 (de) Verfahren zum rechnergestützten Bereitstellen einer Entwicklungsumgebung zur Implementierung von Sicherheitsanwendungen in einer Fahrzeug-Architektur
DE60202190T2 (de) Dienstleistungs-Server
WO2008119787A1 (de) Verfahren zur bereitstellung von computerbasierten diensten und/oder anwendungen, datenverarbeitungsanlage und steuerungsprogramm
EP3537654B1 (de) Verfahren und system zum ermitteln einer konfiguration einer schnittstelle
DE60310872T2 (de) Verfahren zur Verwaltung einer Einstellung eines Gateways von einem Benutzer des Gateways
EP3339994A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
DE102021110224A1 (de) Aktualisierung von zertifikaten mit öffentlichem schlüssel in netzwerkgeräten über ein blockchain-netzwerk
EP3277010B1 (de) Verfahren zum bereitstellen einer authentifizierten verbindung zwischen mindestens zwei kommunikationspartnern
WO2002067532A1 (de) Verfahren zur übertragung von daten, proxy-server und datenübertragungssystem
EP2436166B1 (de) Service interface

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08759373

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08759373

Country of ref document: EP

Kind code of ref document: A1