作者:[美]ChristopherS
出版社:机械工业出版社
出版日期:2006
ISBN:9787111195030
电子书格式:pdf/epub/txt
内容简介
本书汇集了作者在安全领域的丰富经验,全面阐述Java应用安全的基本知识和结构化安全设计方法。本书介绍如何使用模式驱动和最佳实践构建可靠应用和服务。全书分为两大部分,第一部分介绍用于J2EE应用、Wed服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则,第二部分介绍23种全新的安全模式和101项最佳实践,帮助开发人员构建端到端安全J2EE应用。
本书可供从事计算机安全技术工作的开发人员、设计人员和管理人员参考。
目录
对本书的赞誉
译者序
Judy Lin 序
Joe Uniejewski序
前言
致谢
作者简介
第一部分 引言
第1章 默认安全
1.1 围绕安全的业务挑战
1.2 哪些环节是最薄弱的
1.3 应用安全的影响
1.4 安全四问
1.5 构建健壮安全的策略
1.6 主动安全措施和被动安全措施
1.7 遵守安全法规的重要性
1.8 身份管理的重要性
1.9 安全的身份识别
1.10 Java技术的重要性
1.11 让安全成为“业务助推器”
1.12 小结
参考文献
第2章 安全基本知识
2.1 安全需求和目标
2.2 加密技术在安全中的作用
2.3 安全套接字层的作用
2.4 LDAP在安全中的重要性和作用
2.5 加密算法的常见挑战
2.6 威胁建模
2.7 身份管理
2.8 小结
参考文献
第二部分 Java安全架色与技术
第3章 Java2平台安全
第4章 Java可扩展安全架构与API
第5章 J2EE安全架构
第三部分 Wed服务安全与身份管理
第6章 Wed服务安全标准与技术
第7章 身份管理标准与技术
第四部分 安全设计方法,模式和可行性验查
第8章 安全设计点金术:方法,模式和可行性检查
第五部分 设计策略与最佳实践
第9章 确保Web层安全:设计策略与最佳实践
第10章 确保业务层安全:设计策略与最佳实践
第11章 确保Web服务安全:设计策略与最佳实践
第12章 确保身份安全:设计策略与最佳实践
第13章 安全服务供应:设计策略与最佳实践
第六部分 综合应用
第14章 构建端到端安全架构:案例研究
第七部分 使用智能卡和生物特征的身份识别
第15章 使用智能卡和生物特征的安全身份识别策略
译者序
Judy Lin 序
Joe Uniejewski序
前言
致谢
作者简介
第一部分 引言
第1章 默认安全
1.1 围绕安全的业务挑战
1.2 哪些环节是最薄弱的
1.3 应用安全的影响
1.4 安全四问
1.5 构建健壮安全的策略
1.6 主动安全措施和被动安全措施
1.7 遵守安全法规的重要性
1.8 身份管理的重要性
1.9 安全的身份识别
1.10 Java技术的重要性
1.11 让安全成为“业务助推器”
1.12 小结
参考文献
第2章 安全基本知识
2.1 安全需求和目标
2.2 加密技术在安全中的作用
2.3 安全套接字层的作用
2.4 LDAP在安全中的重要性和作用
2.5 加密算法的常见挑战
2.6 威胁建模
2.7 身份管理
2.8 小结
参考文献
第二部分 Java安全架色与技术
第3章 Java2平台安全
第4章 Java可扩展安全架构与API
第5章 J2EE安全架构
第三部分 Wed服务安全与身份管理
第6章 Wed服务安全标准与技术
第7章 身份管理标准与技术
第四部分 安全设计方法,模式和可行性验查
第8章 安全设计点金术:方法,模式和可行性检查
第五部分 设计策略与最佳实践
第9章 确保Web层安全:设计策略与最佳实践
第10章 确保业务层安全:设计策略与最佳实践
第11章 确保Web服务安全:设计策略与最佳实践
第12章 确保身份安全:设计策略与最佳实践
第13章 安全服务供应:设计策略与最佳实践
第六部分 综合应用
第14章 构建端到端安全架构:案例研究
第七部分 使用智能卡和生物特征的身份识别
第15章 使用智能卡和生物特征的安全身份识别策略
