注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)軟件與程序設(shè)計(jì)JAVA及其相關(guān)企業(yè)級(jí)Java安全性:構(gòu)建安全的J2EE應(yīng)用

企業(yè)級(jí)Java安全性:構(gòu)建安全的J2EE應(yīng)用

企業(yè)級(jí)Java安全性:構(gòu)建安全的J2EE應(yīng)用

定 價(jià):¥58.00

作 者: (美)Marco Pistoia,(美)Nataraj Nagaratnam等著;尹亞,明喻衛(wèi),嚴(yán)進(jìn)寶譯;尹亞譯
出版社: 清華大學(xué)出版社
叢編項(xiàng):
標(biāo) 簽: Java
ISBN: 9787302097440 出版時(shí)間: 2005-03-01 包裝: 平裝
開(kāi)本: 26cm 頁(yè)數(shù): 412 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書(shū)給應(yīng)用開(kāi)發(fā)人員和程序員提供了參考:如何利用最新的ava安全技術(shù)構(gòu)建安全的企業(yè)級(jí)基礎(chǔ)結(jié)構(gòu)。本書(shū)由IBM的Java安全專(zhuān)家編寫(xiě),它涵蓋了現(xiàn)有的Java2平臺(tái)的各個(gè)版本(包括J2EE、J2SE)以及安全體系結(jié)構(gòu),并提供了實(shí)用解決方案和應(yīng)用模式,以解決Java安全中的關(guān)鍵問(wèn)題。為了幫助開(kāi)發(fā)人員構(gòu)建安全的J2EE應(yīng)用,本書(shū)詳細(xì)地描述了J2EE安全技術(shù),包括Servlet、JSP、EJB的安全——這些技術(shù)是J2EE全系結(jié)構(gòu)的核心。另外本書(shū)還涵蓋了Web服務(wù)的安全技術(shù)。貫穿本書(shū)的例子和示例代碼將幫助您掌握底層技術(shù)。本書(shū)還詳細(xì)描述了Java與加密技術(shù)之間的關(guān)系,包括:·Java加密體系結(jié)構(gòu)(JCA)·Java加密擴(kuò)展(JCE)·Java安全套接字?jǐn)U展(JSSE)·安全/多用途因特網(wǎng)郵件擴(kuò)展(S/MIME)·公開(kāi)密鑰加密標(biāo)準(zhǔn)(PKCS)

作者簡(jiǎn)介

  本書(shū)的作者是幾名IBM安全問(wèn)題研究人員和架構(gòu)設(shè)計(jì)師,他們的主要研究方向是Java安全體系結(jié)構(gòu)的定義和相關(guān)技術(shù)。這個(gè)項(xiàng)目的領(lǐng)導(dǎo)人是MarcoPistoia。Marco Pistoia是Java和Web服務(wù)安全部門(mén)的研究人員之一。這個(gè)部門(mén)是IBM在紐約YorktownHeights的IBMThomasJ.Watson研究中心的網(wǎng)絡(luò)安全、隱私和密碼學(xué)研究部門(mén)的一部分。Marco撰寫(xiě)過(guò)十本書(shū)籍,并發(fā)表過(guò)許多論文和期刊文章,其內(nèi)容涉及Java和電子商務(wù)安全問(wèn)題的各個(gè)領(lǐng)域。他撰著的一本書(shū),Java 2NetworASecurity,SecondEdition在1999年由Prentice出版社出版。他曾經(jīng)出席過(guò)許多全球級(jí)別的會(huì)議,例如Sun Microsystems的JavaOne會(huì)議等。他曾被邀請(qǐng)為研究生講授Java安全問(wèn)題方面的課程,并曾出席紐約Brooklyn的CenterbfAdvancedTechnologyinTelecommunications(CATT)。Marco于1995年在意大利的羅馬大學(xué)獲得了數(shù)學(xué)碩士學(xué)位,現(xiàn)在正在紐約州Brooklyn的Polytechnic大學(xué)攻讀博士學(xué)位。他的技術(shù)興趣主要集中在可移動(dòng)代碼的安全問(wèn)題、組件軟件和面向?qū)ο笳Z(yǔ)言的靜態(tài)分析。NatarjNagaratnam是位于北卡羅萊納州Raleigh的IBMWebSpheresoftwarefamily高級(jí)技術(shù)成員之一和首席安全架構(gòu)師。他領(lǐng)導(dǎo)了IBMWebSphere安全體系結(jié)構(gòu)和IBMGrid基礎(chǔ)結(jié)構(gòu)的研究。他還是IBM Web Service安全體系結(jié)構(gòu)研究組的核心成員。他曾經(jīng)與他人合著了Web Service安全規(guī)范和OpenGrid ServicesArchitecture(OGSA)文檔。他積極地參與研究JavaCommunity Process中與J2EE安全問(wèn)題相關(guān)的主題部分,也承擔(dān)了Java Specification Request中關(guān)于J2EE安全問(wèn)題的部分領(lǐng)導(dǎo)工作。Nataral在紐約的Syracuse大學(xué)獲得了計(jì)算機(jī)工學(xué)博士學(xué)位。他的學(xué)術(shù)論文是關(guān)于分布式對(duì)象環(huán)境中的安全委托問(wèn)題。他廣泛地參與了各種關(guān)于Java和安全問(wèn)題的會(huì)議,并且在許多的期刊、會(huì)議和雜志上發(fā)表了大量的文章。Nataraj是WaiteGroupPress在1996年最早的出版的JavaNetworkingand APTSuperBible的領(lǐng)銜作者之一,此書(shū)是關(guān)于Java網(wǎng)絡(luò)的最早的書(shū)籍之一。Larry 是和服務(wù)安全部門(mén)的經(jīng)理和研究人員之一,這個(gè)部門(mén)是在紐約KovedJ的avaWeb研究中心的網(wǎng)絡(luò)安全、隱私和密碼學(xué)研I究BMYorktownHeights IBMThomasJ.Watson 部門(mén)的一部分。他曾經(jīng)是IBM的Java安全架構(gòu)師,并曾在關(guān)于Java安全設(shè)計(jì)和開(kāi)發(fā)合作的事宜中負(fù)責(zé)與SunMicrosystems聯(lián)絡(luò)溝通。他積極地參與了JAAS及其后的EJB 1.1版本的安全體系結(jié)構(gòu)的設(shè)計(jì)。Larry在關(guān)于用戶(hù)界面技術(shù)、虛擬現(xiàn)實(shí)、超文本和移動(dòng)計(jì)算、Java代碼的靜態(tài)分析以及安全方面發(fā)表了25篇以上的文章和技術(shù)報(bào)告。他目前的研究興趣包括可移動(dòng)代碼的安全性、組件軟件和OO語(yǔ)言的靜態(tài)分析。AnthonyNadalin是IBM在德克薩斯州Austin的Java和WebService的首席安全架構(gòu)師。作為一名資深技術(shù)成員,他負(fù)責(zé)橫貫IBM、Tivoli和Lotus的安全基礎(chǔ)結(jié)構(gòu)的設(shè)計(jì)和開(kāi)發(fā)。他在與SunMicrosystems關(guān)于Java安全設(shè)計(jì)和開(kāi)發(fā)合作,以及與Microsoft關(guān)于WebService安全設(shè)計(jì)和開(kāi)發(fā)的合作中擔(dān)任首席安全聯(lián)絡(luò)員。他在20年IBM的職業(yè)生涯中,曾歷任以下職位:VM/SP首席安全架構(gòu)師、AS/400安全架構(gòu)師和OS/2安全架構(gòu)師。他曾經(jīng)獨(dú)立以及與他人合作撰寫(xiě)了30多篇技術(shù)性期刊和會(huì)議文章,iUniverse.com在2000年出版了他的Java and InternetJecurity砂一書(shū)。他曾在三個(gè)主要的學(xué)術(shù)期刊和一個(gè)會(huì)議擔(dān)任技術(shù)委員會(huì)成員,并且廣泛地審閱了由當(dāng)今本領(lǐng)域的技術(shù)先驅(qū)們發(fā)表的文章。他曾經(jīng)出席過(guò)許多技術(shù)性安全問(wèn)題會(huì)議并多次被邀請(qǐng)發(fā)言

圖書(shū)目錄

第1章Java技術(shù)與安全概述
1.1 為什么企業(yè)應(yīng)用要采用Java技術(shù)
1.1.1 Java2平臺(tái)標(biāo)準(zhǔn)版(Java 2 Platform Standard Edition, J2SE)
1.1.2 Java2平臺(tái)企業(yè)版(Java 2 Platform Enterprise Edition,J2EE)
1.1.3 Java組件
1.1.4 完整的、發(fā)展的和可互操作的Java安全技術(shù)
1.1.5 異類(lèi)環(huán)境中的可移植性
1.2 企業(yè)級(jí)Java技術(shù)
1.2.1 中間層:Servlets、JSP和EJB
1.2.2 組件軟件:向正確方向邁出的第一步
1.2.3 企業(yè)內(nèi)部的安全通信
1.3 作為安全一部分的Java技術(shù)
1.4 企業(yè)安全集成的概述
1.4.1 身份認(rèn)證與授權(quán)服務(wù)
1.4.2 密碼服務(wù)
1.4.3 防火墻
1.5 上市的時(shí)間
1.5.1 對(duì)基本技術(shù)標(biāo)準(zhǔn)的支持
1.5.2 不同環(huán)境中的工程軟件
1.5.3 時(shí)間是關(guān)鍵
第2章 企業(yè)網(wǎng)絡(luò)安全與Java技術(shù)
2.1 網(wǎng)絡(luò)體系結(jié)構(gòu)
2.1.1 兩層體系結(jié)構(gòu)
2.1.2 三層體系結(jié)構(gòu)
2.2 網(wǎng)絡(luò)安全
2.3 服務(wù)器端的Java技術(shù)
2.3.1 WAS組件
2.3.2 WAS安全環(huán)境
2.4 Java與防火墻
2.4.1 TCP/IP報(bào)文
2.4.2 通過(guò)防火墻的程序間通信
2.4.3 防火墻對(duì)Java程序的影響
2.5 小結(jié)
第II部分 Enterprise Java組件安全
第3章 Enterprise Java安全基礎(chǔ)
3.1 企業(yè)系統(tǒng)
3.2 J2EE應(yīng)用
3.2.1 EJB模塊
3.2.2 Web模塊
3.2.3 應(yīng)用客戶(hù)端模塊
3.3 ORB間的安全互操作
3.4 連接器
3.5 Java消息傳送服務(wù)(JMS)
3.6 一個(gè)簡(jiǎn)單的電子商務(wù)請(qǐng)求流程
3.7 J2EE平臺(tái)角色
3.7.1 應(yīng)用組件提供者
3.7.2 應(yīng)用級(jí)裝者
3.7.3 部署者
3.7.4 系統(tǒng)管理員
3.7.5 J2EE產(chǎn)品提供者
3.8 J2EE安全角色
3.9 聲明性安全策略
3.9.1 登錄配置策略
3.9.2 認(rèn)證策略
3.9.3 委托策略
3.9.4 連接策略
3.10 程序性安全
3.10.1獲取身份信息
3.10.2 預(yù)應(yīng)授權(quán)
3.10.3 對(duì)EIS的應(yīng)用管理式登錄
3.11 WAS環(huán)境內(nèi)部的安全通信
3.12 安全電子商務(wù)請(qǐng)求流程
第4章 Servlet和JSP安全
4.1 介紹
4.1.1 Java Servlet
4.1.2 JSP技術(shù)
4.2 Servlet的優(yōu)點(diǎn)
4.3 Servlet生命周期
4.4 Web模塊的部署描述符
4.5 認(rèn)證
4.5.1 登錄配置策略
4.5.2 一次登錄,資源盡享
4.6 授權(quán)
4.6.1 調(diào)用鏈
4.6.2 保護(hù)指定的URL
4.6.3 保護(hù)URL模式
4.6.4 完全保護(hù)
4.6.5 理解優(yōu)先級(jí)規(guī)則
4.6.6 數(shù)據(jù)約速——只能通過(guò)SSL傳送
4.7 主體委托
4.8 程序性安全
4.8.1 主體信息
4.8.2 授權(quán)信息
4.8.3 SSL屬性信息:證書(shū)和密碼組
4.8.4 程序性的登錄
4.9 Web組件的運(yùn)行時(shí)約束
4.10 使用方式
4.10.1 使用HTTPS連接到外部HTTP服務(wù)器
4.10.2 安全地維持狀態(tài)
4.10.3 pre-servlet與post-servlet處理
4.11 分割Web應(yīng)用
第5章 EJB安全
5.1 引言
5.2 EJB角色和安全
5.2.1 EJB提供者
5.2.2 應(yīng)用組裝者
5.2.3 部署者
5.2.4 系統(tǒng)管理員
5.2.5 EJB容器提供者
5.3 認(rèn)證
5.4 授權(quán)
5.5 委托
5.6 安全考慮事項(xiàng)
第6章 Enterprise Java Security部署實(shí)例
6.1 規(guī)劃組件安全系統(tǒng)
6.1.1 客戶(hù)端訪(fǎng)問(wèn)
6.1.2 表示層
6.1.3 業(yè)務(wù)邏輯
6.1.4 資源適配器和遺留應(yīng)用
6.2 部署拓?fù)浣Y(jié)構(gòu)
6.2.1 入門(mén)級(jí)
6.2.2 集群環(huán)境
6.2.3 加另一個(gè)防御等級(jí)
6.2.4 使用安全緩存反向代理服務(wù)器進(jìn)行防御
6.3 安全通信信道
6.3.1 HTTP連接
6.3.2 HOP連接
6.3.3 JMS連接
6.3.4 連接到非J2EE系統(tǒng)
6.3.5 關(guān)于其他主題
6.4 安全性考慮
第III部分 Java 2安全基礎(chǔ)
第7章 J2SE安全基本原理
7.1 訪(fǎng)問(wèn)類(lèi)、接口、域和方法
7.2 類(lèi)加載器
7.2.1 類(lèi)加載機(jī)制的安全責(zé)任
7.2.2 被加載類(lèi)的可靠性級(jí)別
7.2.3 類(lèi)加載過(guò)程
7.2.4 構(gòu)建定制的ClassLoader
7.3 類(lèi)文件驗(yàn)證器
7.3.1 類(lèi)文件驗(yàn)證器的責(zé)任
7.3.2 類(lèi)文件驗(yàn)證器的四個(gè)關(guān)口
7.3.3 字節(jié)碼驗(yàn)證器的詳細(xì)細(xì)節(jié)
7.3.4 類(lèi)文件驗(yàn)證器的一個(gè)例子
7.4 安全管理器
7.4.1 安全管理器的職責(zé)
7.4.2 安全管理器的操作
7.4.3 攻擊類(lèi)型
7.4.4 惡習(xí)意代碼
7.4.5 安全管理器擴(kuò)展
7.5 三個(gè)Java安全支柱之間的互相依賴(lài)
7.6 小結(jié)
第8章 Java 2許可模型
8.1 Java2 訪(fǎng)問(wèn)控制模型總覽
8.1.1 特權(quán)修改的詞法范圍
8.1.2 Java2安全工具
8.1.3 JAAS
8.2 Java許可
8.2.1 許可目標(biāo)和操作
8.2.2 PermissionCollection類(lèi)和Permission類(lèi)
8.2.3 Permission類(lèi)中的implies()方法
8.2.4 PermissionCollection類(lèi)和Permission類(lèi)中的implies()方法
8.2.5 Permission隱式地等同于A(yíng)llPermission
8.3 Java安全策略
8.3.1 聯(lián)合多個(gè)簽名者
8.3.2 多個(gè)策略文件,一個(gè)激活的策略
8.4 CodeSource的概念
8.5 ProtectionDomain
8.5.1 d PermissionDomain類(lèi)中的implies()方法
8.5.2 系統(tǒng)域和應(yīng)用域
8.5.3 Class、ProtectionDomain和Permission之間的關(guān)系
8.6 基本的Java 2訪(fǎng)問(wèn)控制模型
8.6.1 場(chǎng)景:當(dāng)前線(xiàn)程的簡(jiǎn)單檢測(cè)
8.6.2 SecurityManager和AccessController
8.7 Java 2特權(quán)代碼
8.7.1 構(gòu)造特權(quán)代碼的安全建議
8.7.2 如何編寫(xiě)特權(quán)代碼
8.7.3 特權(quán)代碼場(chǎng)景
8.8 protectionDomain繼承
8.9 Java 2 訪(fǎng)問(wèn)控制模型中的性能問(wèn)題
8.9.1 去除復(fù)制ProtectionDomain的操作
8.9.2 在系統(tǒng)域之外過(guò)濾
8.9.3 在第一個(gè)特權(quán)棧幀處停止驗(yàn)證
8.10 小結(jié)
第9章 Java認(rèn)證與授權(quán)服務(wù)(JAAS)
9.1 JAAS概述和JAAS術(shù)語(yǔ)
9.2 認(rèn)證
9.2.1 通過(guò)LoginModule實(shí)現(xiàn)可插的認(rèn)證
9.2.2 JAAS的LoginModule模塊的示例
9.3 授權(quán)概述
9.3.1 基于J2SE保護(hù)域的授權(quán)概述
9.3.2 向線(xiàn)程添加Subject
9.3.3 安全授權(quán)策略文件
9.3.4 基于Subject的授權(quán)算法示例
9.3.5 對(duì)JAAS的其他觀(guān)察
9.4 JAAS與J2EE
9.4.1 在不同JVM中執(zhí)行的Web應(yīng)用服務(wù)器
9.4.2 J2EE環(huán)境中的JAAS
9.4.3 跨越鴻溝
9.4.4 企業(yè)級(jí)安全策略管理
9.5 可插入認(rèn)證的其他技術(shù)支持
第IV部分 企業(yè)級(jí)Java與密碼學(xué)
第10章 密碼學(xué)理論
10.1 密碼學(xué)的目標(biāo)
10.2 秘密密鑰密碼學(xué)
10.2.1 算法與技術(shù)
10.2.2 秘密密鑰安全屬性
10.3 公開(kāi)密鑰密碼學(xué)
10.3.1 算法與技術(shù)
10.3.2 公開(kāi)密鑰安全屬性
10.3.3 數(shù)字簽名
10.3.4 數(shù)字證書(shū)
10.3.5 秘密密鑰分發(fā)
第11章 Java2平臺(tái)與加密技術(shù)
11.1 JCA和JCE框架
11.1.1 術(shù)語(yǔ)和定義
11.1.2 JCA和JCE工作原理
11.1.3 JCA和JCE提供者
11.1.4 引擎類(lèi)和SPI類(lèi)
11.2 JCA API
11.2.1 java.security.SecureRandom類(lèi)
11.2.2 java.security.Key接口
11.2.3 java.security包的publicKey接口和PrivateKey接口
11.2.4 java.security.KeyFactory類(lèi)
11.2.5 java.security.KeyPair類(lèi)
11.2.6 java.security.KeyPairGenerator類(lèi)
11.2.7 java.security.KeyStore類(lèi)
11.2.8 java.security.MessageDigest類(lèi)
11.2.9 java.security.Signature類(lèi)
11.2.10 java.security包中的AlgorithmParameters和AlgorithmParameterGenerator類(lèi)
11.2.11 java.security.SignedObject類(lèi)
11.2.12 java.security.spec包
11.2.13 java.security.cert包
11.2.14 java.security.interfaces包
11.3 JCE API
11.3.1 javax.crypto.Cipher類(lèi)
11.3.2 javax.crypto包的CipherInputStream類(lèi)和CipherOutputStream類(lèi)
11.3.3 javax.crypto.SecreKey接口
11.3.4 javax.crypto.spec.SecretKeySpec類(lèi)
11.3.5 javax.crypto.KeyGenerator類(lèi)
11.3.6 javax.crypto.seretKeyFactory類(lèi)
11.3.7 javax.crypto.SealedObject類(lèi)
11.3.8 javax.crypto.KeyAgreement類(lèi)
11.3.9 javax.crypto.Mac類(lèi)
11.4 實(shí)踐中的JCE
11.4.1 Bob的程序
11.4.2 Alice的程序
11.5 安全考慮
第12章 J2EE中的PKCS與S/MIME
12.1 PKCE概述
12.1.1 PKCS#1:RSA加密標(biāo)準(zhǔn)
12.1.2 PKCS#5:基于密碼的加密標(biāo)準(zhǔn)
12.1.3 PKCS#7:加密消息語(yǔ)法標(biāo)準(zhǔn)
12.1.4 PKCS#8:私有密鑰信息語(yǔ)法標(biāo)準(zhǔn)
12.1.5 PKCS#9:選擇屬性類(lèi)型
12.1.6 PKCS#10:證書(shū)申請(qǐng)語(yǔ)法標(biāo)準(zhǔn)
12.1.7 PKCS#12:個(gè)人信息交換語(yǔ)法標(biāo)準(zhǔn)
12.2 S/MIME概述
12.3 PKCS和S/MIME的簽名和驗(yàn)證事務(wù)
12.3.1 有關(guān)PKCS#7標(biāo)準(zhǔn)的思考
12.3.2 使用PKCS和S/MIME
12.4 帶PKCS和S/MIME的加密事務(wù)
12.5 安全考慮
12.6 展望未來(lái)
第13章 J2EE環(huán)境下的SSL和TLS協(xié)議
13.1 SSL和TLS協(xié)議
13.1.1 record協(xié)議
13.1.2 handshake(握手)協(xié)議
13.2 HTTPS
13.3 通過(guò)SSL支持構(gòu)建J2EE產(chǎn)品
13.3.1 使用SSL保護(hù)認(rèn)證期間的用戶(hù)ID和密碼
13.3.2 基于證書(shū)認(rèn)證的SSL
13.3.3 反向代理服務(wù)器和WAS的相互認(rèn)證
13.3.4 SSL中基于Cookie的單點(diǎn)登錄
13.3.5 基于證書(shū)認(rèn)證的單點(diǎn)登錄
13.3.6 SSL保護(hù)通信信道
13.4 在J2EE程序中使用SSL
13.4.1 JSSE
13.4.2 信任管理員
13.4.3 信任庫(kù)
13.5 示例
13.5.1 無(wú)SSL的基本場(chǎng)景
13.5.2 帶SSL的場(chǎng)景
13.6 小結(jié)
第V部分 高級(jí)專(zhuān)題
第14章 Web服務(wù)的企業(yè)級(jí)安全
14.1 XML
14.2 SOAP
14.3 WSKL
14.4 Web服務(wù)的安全:動(dòng)機(jī)
14.5 安全技術(shù)
14.5.1 XML與加密技術(shù)
14.5.2 WS-Security
14.6 Web服務(wù)安全模型的原則
14.6.1 Web服務(wù)消息安全
14.6.2 WS-Policy
14.6.3 WS-Trust
14.6.4 WS-SecureConversation
14.6.5 WS-Privacy
14.6.6 WS-Federation
14.6.7 WS-Authorization
14.6.8 示例
14.7 應(yīng)用模式
14.8 使用場(chǎng)景
14.9 Web服務(wù)提供者安全
14.9.1 用戶(hù)認(rèn)證
14.9.2 強(qiáng)制授權(quán)
14.10 安全考慮
14.11 前景
第15章 對(duì)容器提供者的安全考慮
15.1 理解環(huán)境
15.2 認(rèn)證
15.2.1 認(rèn)證機(jī)制
15.2.2 使用JAAS LoginModule
15.2.3 用戶(hù)信息
15.2.4 單點(diǎn)登錄
15.3 授權(quán)
15.4 安全通信
15.4.1 使用JSSE
15.4.2 客戶(hù)證書(shū)
15.5 安全相關(guān)
15.6 訪(fǎng)問(wèn)系統(tǒng)資源
15.7 在連接器邊界匹配身份
第16章 后記
第VI部分 附錄
附錄A 分布式對(duì)象體系結(jié)構(gòu)的安全
A.1 RMI
A.2 存根和框架
A.3 RMI注冊(cè)
A.4 RMI的安全
附錄B X.509數(shù)字證書(shū)
附錄C 中英文對(duì)照縮略詞表
附錄D 參考文獻(xiàn)

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)