An object-based security framework provides for intra-process security boundaries. An application developer can define security settings declaratively at the object, interface, and method level using a graphical interface. When the application is deployed, the settings are placed into a central store and can be modified at a later time. At runtime, logic outside the application objects enforces the security boundaries, relieving the developer of having to incorporate security logic into the application. Changes to the security can be implemented by changing the settings without having to change the application objects. In addition to checking for identity, the security framework supports roles and enforces specified authentication levels. The integrity of an application's security scheme is retained when the application is combined with another application in the framework.

Een op voorwerp-gebaseerd veiligheidskader voorziet de grenzen van de intra-procesveiligheid. Een toepassingsontwikkelaar kan veiligheidsmontages op het voorwerp, de interface, en het methodeniveau declaratively bepalen gebruikend een grafische interface. Wanneer de toepassing wordt opgesteld, worden de montages geplaatst in een centrale opslag en kunnen in een recentere tijd worden gewijzigd. Bij runtime, dwingt de logica buiten de toepassingsvoorwerpen de veiligheidsgrenzen af, die de ontwikkelaar van het moeten verlichten veiligheidslogica in de toepassing opnemen. De veranderingen in de veiligheid kunnen worden uitgevoerd door de montages te veranderen zonder het moeten de toepassingsvoorwerpen veranderen. Naast het controleren identiteit, steunt het veiligheidskader rollen en dwingt gespecificeerde authentificatieniveaus af. De integriteit van de de veiligheidsregeling van een toepassing wordt behouden wanneer de toepassing met een andere toepassing in het kader wordt gecombineerd.

 
Web www.patentalert.com

< Object security boundaries

< Object security boundaries

> Multiprocessor speculation mechanism with imprecise recycling of storage operations

> Method for specifying, identifying, selecting or verifying differential signal pairs on IC packages

~ 00081