深入Java 2平臺(tái)安全：體系架構(gòu)、API設(shè)計(jì)和實(shí)現(xiàn)

定　價(jià)：￥39.00

作　者：	（美）Li Gong，（美）Gary Ellison，（美）Mary Dageforde著；朱岱譯；朱岱譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	來(lái)自本源的Java系列
標(biāo)　簽：	Java

購(gòu)買這本書可以去

ISBN：	9787121002076	出版時(shí)間：	2004-09-01	包裝：	膠版紙
開本：	23cm	頁(yè)數(shù)：	384	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書是由Sum Microsystems的安全專家撰寫的Java 2平臺(tái)安全權(quán)威的最新版，對(duì)當(dāng)前諸多科技企業(yè)所采用的Java安全技術(shù)進(jìn)行了歸納和更新。本書深入解析了Java安全體系核心機(jī)制，描述了可增強(qiáng)安全性而不犧牲功能特性的方法和實(shí)踐。全書深入講述了安全體系的結(jié)構(gòu)、部署、定制、最新進(jìn)展等諸多方面。涵蓋了：安全基礎(chǔ)知識(shí)；類的安全加載；制定粒度適合的安全策略；使用AccessController、SecurityManager等來(lái)執(zhí)行安全策略；數(shù)字證書、證書路徑、代碼簽名、JAAS以及其它鑒別方法；基于Java的密碼學(xué)機(jī)制，并提供了代碼范例；用于網(wǎng)絡(luò)安全的JSSE、Java GSS-API和RMI。還吸納了其它平臺(tái)的安全議題，包括Java Card、J2ME和Jini。本書提供了用Java 2平臺(tái)構(gòu)建和維護(hù)安全系統(tǒng)的關(guān)鍵知識(shí)，適合相關(guān)系統(tǒng)管理員和軟件從業(yè)者閱讀?！渡钊隞ava™ 2平臺(tái)安全》是關(guān)于Java安全平臺(tái)的權(quán)威且全面的指南。本書針對(duì)當(dāng)前諸多領(lǐng)先科技企業(yè)所采用的Java安全技術(shù)進(jìn)行了更新，以體現(xiàn)其關(guān)鍵的內(nèi)容追加和版本修訂。本書為第二版，由Sun Microsystems的Java安全專家撰寫，提供對(duì)Java安全體系核心機(jī)制的深入解析，描述即使在最苛刻計(jì)算環(huán)境中仍然可以成功實(shí)現(xiàn)的工具和技術(shù)。Java總是提供比其它平臺(tái)更強(qiáng)的安全模型，而本書則回顧了用來(lái)增強(qiáng)安全性而不會(huì)犧牲功能特性的方法和實(shí)踐。通過采用一些定制、擴(kuò)展和優(yōu)化Java安全體系結(jié)構(gòu)的技巧，用戶將能夠使用所需的一切方法來(lái)保護(hù)其信息資產(chǎn)免受內(nèi)外攻擊。本書深入講述了安全體系結(jié)構(gòu)、部署、定制、最新進(jìn)展等諸多方面，包括：·安全基礎(chǔ)知識(shí) ·類的安全加載 ·制定粒度適合的安全策略 ·使用AccessController、SecurityManager等來(lái)執(zhí)行安全策略 ·數(shù)字證書、證書路徑、代碼簽名、JAAS，以及其它鑒別方法 ·基于Java的密碼學(xué)機(jī)制，并提供了代碼范例 ·用于網(wǎng)絡(luò)安全的JSSE、Java GSS-API和RMI ·預(yù)覽了其它平臺(tái)的安全議題，包括Java Card、J2ME和Jini《深入Java™ 2平臺(tái)安全》一書為系統(tǒng)管理員和軟件從業(yè)者撰寫，提供用Java™ 2平臺(tái)構(gòu)建和維護(hù)安全系統(tǒng)的關(guān)鍵知識(shí)。本書還提供了詳細(xì)的代碼和使用范例，為平臺(tái)安全所需的各方面內(nèi)容提供了不可缺少的資源。

作者簡(jiǎn)介

　　GongLi（宮力）是位于北京的SunMicrosystems工程研究院院長(zhǎng)。在此之前，他是Java安全和網(wǎng)絡(luò)、Java嵌入式服務(wù)器和JXTA項(xiàng)目的負(fù)責(zé)人。他在清華大學(xué)獲得了學(xué)士和碩士學(xué)位，在劍橋大學(xué)獲得了博士學(xué)位。他還是IEEEInternetComputing的副總編。GaryEllison是SunMicrosystems的資深工程師，在那里他設(shè)計(jì)了安全網(wǎng)絡(luò)計(jì)算平臺(tái)。他主要負(fù)責(zé)信任、安全和隱私保護(hù)等方面的技術(shù)。從1999年到2002年，他領(lǐng)導(dǎo)架構(gòu)、設(shè)計(jì)和實(shí)現(xiàn)了J2SE的安全和網(wǎng)絡(luò)組件。他從俄亥俄州立大學(xué)獲得了數(shù)理學(xué)學(xué)士學(xué)位。MaryDageforde是一名自由職業(yè)顧問，她為硅谷的許多計(jì)算機(jī)公司撰寫軟件文檔。她從斯坦福大學(xué)獲得了計(jì)算機(jī)科學(xué)的碩士學(xué)位，她擁有軟件設(shè)計(jì)和開發(fā)的背景。從1990年開始，她就專門為各種API、語(yǔ)言、工具和系統(tǒng)撰寫文檔。

圖書目錄

譯序  (iii)
第二版序言  (xv)
本書的組織結(jié)構(gòu)  (xvi)
致謝  (xvii)
作者介紹  (xx)
第一版序言  (xxi)
第一版致謝  (xxii)
第1章  計(jì)算機(jī)和網(wǎng)絡(luò)安全基礎(chǔ)  (1)
1.1  密碼學(xué)與計(jì)算機(jī)安全  (2)
1.2  威脅和防護(hù)  (3)
1.3  外圍防護(hù)  (4)
1.3.1  防火墻  (6)
1.3.2  僅僅使用外圍防護(hù)的不足之處  (7)
1.4  訪問控制與安全模型  (8)
1.4.1  MAC 和DAC模型  (8)
1.4.2  對(duì)數(shù)據(jù)和信息的訪問  (9)
1.4.3  靜態(tài)和動(dòng)態(tài)模型  (10)
1.4.4  關(guān)于使用安全模型的幾點(diǎn)考慮  (11)
1.5  密碼系統(tǒng)的使用  (12)
1.5.1  單向散列函數(shù)  (13)
1.5.2  對(duì)稱密碼  (14)
1.5.3  非對(duì)稱密碼  (15)
1.6  鑒別  (16)
1.7  移動(dòng)代碼  (19)
1.8  Java安全性的適用范圍  (20)
第2章  Java語(yǔ)言的基本安全特點(diǎn)  (23)
2.1  Java語(yǔ)言和平臺(tái)  (24)
2.2  早期的基本安全構(gòu)架  (25)
2.3  字節(jié)碼驗(yàn)證和類型安全  (27)
2.4  簽名Applet  (29)
2.5  進(jìn)一步增強(qiáng)  (30)
第3章  Java 2安全體系結(jié)構(gòu)  (31)
3.1  Java 2平臺(tái)安全體系結(jié)構(gòu)的需求  (31)
3.1.1  靈活的訪問控制  (32)
3.1.2  將策略表示和策略執(zhí)行分離開來(lái)  (33)
3.1.3  執(zhí)行靈活的可擴(kuò)展的安全策略  (33)
3.1.4  靈活且可定制的安全策略  (33)
3.1.5  完善而簡(jiǎn)單的內(nèi)部安全機(jī)制  (34)
3.2  Java 2安全體系結(jié)構(gòu)綜述  (34)
3.3  體系結(jié)構(gòu)總結(jié)  (35)
3.4  經(jīng)驗(yàn)教訓(xùn)  (38)
第4章  類的安全裝載  (41)
4.1  類文件、類型以及類裝載器的定義  (42)
4.2  常用的類裝載器實(shí)例  (42)
4.3  類裝載器的層級(jí)體系  (43)
4.3.1  類裝載器繼承層級(jí)體系  (43)
4.3.2  類裝載器委托層級(jí)體系  (45)
4.4  類的加載  (47)
4.4.1  類的查找  (47)
4.4.2  類的定義  (50)
4.4.3  ClassLoader的其它方法  (51)
4.5  有關(guān)SecureClassLoader的細(xì)節(jié)  (52)
4.6  有關(guān)URLClassLoader的細(xì)節(jié)  (53)
4.7  類路徑(Class Paths)  (55)
第5章  安全策略的元素  (57)
5.1  許可權(quán)限（Permissions）  (58)
5.1.1  許可權(quán)限類層級(jí)體系  (59)
5.1.2  常用的許可權(quán)限類  (60)
5.1.3  許可權(quán)限集合  (66)
5.1.4  許可權(quán)限中的隱含意義  (68)
5.1.5  正向與負(fù)向許可權(quán)限  (68)
5.2  描述代碼  (69)
5.2.1  CodeSource  (69)
5.2.2  測(cè)試CodeSource的等同性以及隱含（Implication）的使用  (71)
5.2.3  身份（Principal）  (74)
5.3  保護(hù)域（ProtectionDomain）  (74)
5.3.1  ProtectionDomain構(gòu)造函數(shù)  (75)
5.3.2  ProtectionDomain的implies方法  (77)
5.3.3  ProtectionDomain的優(yōu)點(diǎn)  (78)
5.4  安全策略  (79)
5.5  分配許可權(quán)限  (83)
5.6  動(dòng)態(tài)安全策略  (84)
第6章  執(zhí)行安全策略  (87)
6.1  SecurityManager類  (87)
6.1.1  安全管理器使用范例  (88)
6.1.2  SecurityManager API  (88)
6.1.3  checkPermission方法  (89)
6.2  AccessControlContext  (90)
6.3  DomainCombiner  (91)
6.4  AccessController  (92)
6.4.1  AccessController的接口設(shè)計(jì)  (93)
6.4.2  基本訪問控制算法  (94)
6.4.3  方法的繼承  (97)
6.4.4  用特權(quán)操作擴(kuò)展基本算法  (98)
6.4.5  特權(quán)行為編程習(xí)慣用語(yǔ)  (102)
6.4.6  繼承訪問控制上下文  (105)
6.4.7  特權(quán)訪問控制上下文  (106)
6.4.8  完全訪問控制算法  (107)
6.4.9  SecurityManager vs. AccessController  (109)
6.4.10  特權(quán)操作簡(jiǎn)史  (110)

第7章  定制安全架構(gòu)  (113)
7.1  創(chuàng)建新的許可類型  (113)
7.2  定制安全策略  (118)
7.2.1  定制安全策略的執(zhí)行  (118)
7.2.2  定制安全策略決定  (120)
7.3  定制訪問控制上下文  (124)
第8章  建立信任  (127)
8.1  數(shù)字證書  (128)
8.1.1  X.500識(shí)別名（Distinguished Name）  (129)
8.1.2  X.509證書版本  (129)
8.1.3  X.509證書內(nèi)容  (130)
8.1.4  獲取證書  (131)
8.2  用認(rèn)證路徑建立信任  (132)
8.2.1  核心認(rèn)證API  (133)
8.2.2  基本認(rèn)證路徑類  (135)
8.2.3  認(rèn)證路徑驗(yàn)證類  (135)
8.2.4  認(rèn)證路徑創(chuàng)建類  (136)
8.2.5  證書/CRL存儲(chǔ)類  (137)
8.2.6  PKIX類  (137)
8.3  在簽名代碼中建立信任  (138)
8.3.1  用數(shù)字簽名來(lái)保護(hù)消息  (138)
8.3.2  JAR文件格式概述  (139)
8.3.3  在運(yùn)行時(shí)建立信任  (141)
8.4  使用JAAS進(jìn)行以用戶為中心的鑒別和授權(quán)  (141)
8.4.1  主題（Subjects）和身份（Principals）  (143)
8.4.2  憑證(Credentials)  (144)
8.4.3  可插拔和堆棧式鑒別  (145)
8.4.4  回調(diào)  (148)
8.4.5  授權(quán)（Authorization）  (149)
8.4.6  基于Principal的訪問控制  (150)
8.4.7  訪問控制的實(shí)現(xiàn)  (150)
8.5  分布式終端實(shí)體鑒別  (152)
8.5.1  java.net.Authenticator  (153)
8.5.2  Kerberized環(huán)境中的單點(diǎn)登錄  (153)
8.5.3  JSSE鑒別機(jī)制  (155)
第9章  對(duì)象安全  (157)
9.1  安全異常  (158)
9.2  字段和方法  (158)
9.3  靜態(tài)字段  (160)
9.4  私有對(duì)象狀態(tài)和對(duì)象不變性  (161)
9.5  特權(quán)代碼  (162)
9.6  串行化  (163)
9.7  內(nèi)部類  (167)
9.8  本地方法  (167)
9.9  簽名對(duì)象  (168)
9.10  對(duì)象密封  (171)
9.11  警覺對(duì)象（Guarding Objects）  (172)
第10章  密碼學(xué)編程  (177)
10.1  密碼學(xué)概念  (178)
10.2  設(shè)計(jì)原則  (179)
10.3  密碼服務(wù)和服務(wù)提供者  (180)
10.4  核心密碼類  (187)
10.4.1  Security類  (187)
10.4.2  Provider類  (188)
10.4.3  MessageDigest類  (188)
10.4.4  Signature類  (190)
10.4.5  算法參數(shù)  (192)
10.4.6  Key類和KeySpec類  (196)
10.4.7  KeyFactory類和CertificateFactory類  (200)
10.4.8  KeyPair類和KeyPairGenerator類  (202)
10.4.9  KeyStore類  (203)
10.4.10  隨機(jī)性和種子生成器  (206)
10.5  其它密碼學(xué)類  (208)
10.5.1  Cipher類  (208)
10.5.2  KeyGenerator類  (215)
10.5.3  SecretKeyFactory類  (216)
10.5.4  KeyAgreement類  (217)
10.5.5  Mac類  (219)
10.6  代碼實(shí)例  (220)
10.6.1  計(jì)算消息摘要  (220)
10.6.2  生成公私鑰對(duì)  (222)
10.6.3  生成并且驗(yàn)證簽名  (222)
10.6.4  讀取包含證書的文件  (225)
10.6.5  使用加密  (226)
10.6.6  使用基于密碼的加密  (227)
10.6.7  其它樣例程序  (230)
10.7  標(biāo)準(zhǔn)名  (230)
10.7.1  消息摘要算法  (230)
10.7.2  密鑰和參數(shù)算法  (231)
10.7.3  數(shù)字簽名算法  (231)
10.7.4  隨機(jī)數(shù)生成算法  (232)
10.7.5  證書類型  (232)
10.7.6  密鑰庫(kù)類型  (233)
10.7.7  服務(wù)屬性  (233)
10.7.8  加密算法、模式和填充方式  (233)
10.7.9  密鑰生成算法  (236)
10.7.10  密鑰算法  (236)
10.7.11  MAC算法  (236)
10.8  算法規(guī)范  (237)
10.8.1  SHA-1消息摘要算法  (238)
10.8.2  MD2消息摘要算法  (238)
10.8.3  MD5消息摘要算法  (238)
10.8.4  數(shù)字簽名算法  (238)
10.8.5  基于RSA的簽名算法  (238)
10.8.6  DSA密鑰對(duì)生成算法  (239)
10.8.7  RSA密鑰對(duì)生成算法  (240)
10.8.8  DSA參數(shù)生成算法  (240)
第11章  網(wǎng)絡(luò)安全  (241)
11.1  Java GSS-API  (242)
11.1.1  Java GSS-API中使用Kerberos憑證  (242)
11.1.2  建立安全上下文  (247)
11.1.3  消息安全  (249)
11.2  JSSE  (249)
11.2.1  建立SSL上下文  (250)
11.2.2  SocketFactory和ServerSocketFactory類  (250)
11.2.3  SSLSocket和SSLServerSocket類  (251)
11.2.4  SSLSocketFactory和SSLServerSocketFactory類  (251)
11.2.5  SSLSession接口  (252)
11.2.6  HttpsURLConnection類  (253)
11.2.7  SunJSSE提供者  (254)
11.2.8  SSLContext類  (254)
11.2.9  生成SSLContext對(duì)象  (255)
11.2.10  TrustManager接口  (256)
11.2.11  TrustManagerFactory類  (256)
11.2.12  KeyManager接口  (258)
11.2.13  KeyManagerFactory類  (258)
11.3  遠(yuǎn)程方法調(diào)用（RMI）  (260)
11.3.1  RMI安全基礎(chǔ)  (260)
11.3.2  RMI激活  (261)
11.3.3  安全RMI通訊  (261)
第12章  部署安全架構(gòu)  (265)
12.1  安裝最新的Java2平臺(tái)軟件  (266)
12.2  <java.home>的安裝目錄  (266)
12.3  設(shè)置系統(tǒng)和安全屬性  (267)
12.3.1  設(shè)置系統(tǒng)屬性  (267)
12.3.2  user.home系統(tǒng)屬性的默認(rèn)值  (268)
12.3.3  設(shè)置安全屬性  (268)
12.4  為部署提供安全性  (269)
12.4.1  限制屬性重寫機(jī)制  (270)
12.4.2  配置應(yīng)用相關(guān)的策略  (270)
12.5  安裝提供者包  (271)
12.5.1  安裝提供者類  (272)
12.5.2  配置提供者  (273)
12.6  策略配置  (274)
12.6.1  配置系統(tǒng)范圍和用戶指定的策略  (274)
12.6.2  默認(rèn)策略文件格式  (276)
12.6.3  策略文件范例  (281)
12.6.4  策略文件中的屬性擴(kuò)展  (283)
12.6.5  配置可選的策略類實(shí)現(xiàn)  (285)
12.7  JAAS登錄配置文件  (286)
12.7.1  登錄配置文件結(jié)構(gòu)和內(nèi)容  (286)
12.7.2  登錄配置文件位置  (288)
12.8  安全工具  (289)
12.8.1  Keystore數(shù)據(jù)庫(kù)  (289)
12.8.2  keytool工具  (292)
12.8.3  jarsigner  (301)
12.9  X.500識(shí)別名（Distinguished Names）  (306)
12.10  為非專業(yè)用戶管理安全策略  (307)
第13章  其它平臺(tái)和未來(lái)發(fā)展方向  (309)
13.1  Java Card概述  (310)
13.1.1  虛擬機(jī)壽命  (311)
13.1.2  Java Card遠(yuǎn)程方法調(diào)用（JCRMI）  (312)
13.1.3  Java Card的Applet隔離和對(duì)象共享模型  (313)
13.1.4  Java Card安全API  (314)
13.2  Java 2 Micro Edition（J2ME）介紹  (314)
13.3  J2SE范圍內(nèi)的安全增強(qiáng)  (316)
13.3.1  虛擬機(jī)增強(qiáng)  (316)
13.3.2  語(yǔ)言增強(qiáng)  (316)
13.3.3  可信計(jì)算基礎(chǔ)的增強(qiáng)  (317)
13.3.4  可插入式安全提供者的發(fā)展  (318)
13.3.5  安全表達(dá)式  (319)
13.3.6  安全管理  (319)
13.4  Jini網(wǎng)絡(luò)技術(shù)簡(jiǎn)介  (320)
13.4.1  Jini技術(shù)安全體系架構(gòu)簡(jiǎn)介  (320)
13.4.2  約束模型  (321)
13.4.3  建立策略信任  (322)
13.4.4  動(dòng)態(tài)代理  (322)
13.5  J2EE簡(jiǎn)介  (323)
13.6  客戶端容器  (324)
13.7  結(jié)論  (325)
參考書目  (327)
索引  (339)