The present invention relates to a client-server system having a security
system for controlling access to application functions. The security
system separated from the clients and the application functions routes all
incoming requests created by various PVC-devices to a centralized security
system providing an authentication component and a security component. The
authentication component provides several authentication mechanisms which
may be selected by information contained in the client's request. The
authentication mechanism may be changed or extended without changing
conditions on the client as well on the server or application side. The
security component provides a security policy describing security
requirements for accessing application functions which may be invoked by
the security component. If the selected authentication mechanism succeeds
and fulfills the security policy associated to that application function
then the application function will be invoked by the security component.
Die anwesende Erfindung bezieht auf einem Klientenserversystem, das ein Sicherheit System für steuernden Zugang zu den Anwendung Funktionen hat. Das Sicherheit System trennte sich von den Klienten und die Anwendung Funktionen verlegt alle ankommenden Anträge, die durch verschiedene PVC-Vorrichtungen auf einem zentralisierten Sicherheit System verursacht werden, das einen Authentisierung Bestandteil und einen Sicherheit Bestandteil bereitstellt. Der Authentisierung Bestandteil liefert einige Authentisierung Einheiten, die durch die Informationen vorgewählt werden können, die im Antrag des Klienten enthalten werden. Die Authentisierung Einheit kann ohne ändernde Bedingungen auf dem Klienten auf dem Bediener oder der Anwendung Seite außerdem geändert werden oder verlängert werden. Der Sicherheit Bestandteil liefert eine Sicherheit Politik, die Sicherheit Anforderungen für das Zugänglich machen der Anwendung Funktionen beschreibt, die durch den Sicherheit Bestandteil hervorgerufen werden können. Wenn die vorgewählte Authentisierung Einheit der Sicherheit Politik folgt und erfüllt, die zu dieser Anwendung Funktion dann verbindet, wird die Anwendung Funktion durch den Sicherheit Bestandteil hervorgerufen.
