云計算開發(fā)與安全

譯者序 

原書前言 

關于作者 

第1章 引言1 

1.1 關于本書1 

1.2 支撐技術2 

1.2.1 從主機到云2 

1.2.2 安全技術2 

1.2.3 數(shù)據(jù)?信息和知識管理3 

1.3 服務安全技術4 

1.3.1 服務安全技術4 

1.3.2 語義服務安全5 

1.3.3 專用服務安全5 

1.4 云計算概念6 

1.5 云計算實驗系統(tǒng)7 

1.6 云計算安全7 

1.7 云計算安全實驗系統(tǒng)8 

1.8 面向安全應用的云計算實驗8 

1.9 邁向可信賴的云9 

1.10 面向云安全建立基礎設施?教育項目和研究計劃9 

1.11 本書的結構10 

1.12 后續(xù)13 

參考文獻14 

第一部分 支撐技術15 

第2章 從主機到云16 

2.1 概述16 

2.2 早期計算系統(tǒng)16 

2.3 分布式計算17 

2.4 萬維網(wǎng)18 

2.5 云計算18 

2.6 總結和展望19 

參考文獻19 

第3章 可信賴的系統(tǒng)20 

3.1 概述20 

3.2 安全系統(tǒng)20 

3.2.1 簡介20 

3.2.2 訪問控制和其他安全概念21 

3.2.3 安全系統(tǒng)的類型22 

3.2.4 安全操作系統(tǒng)23 

3.2.5 安全數(shù)據(jù)庫系統(tǒng)23 

3.2.6 安全的網(wǎng)絡24 

3.2.7 新興趨勢25 

3.2.8 網(wǎng)絡的影響26 

3.2.9 構建安全系統(tǒng)的步驟26 

3.3 可靠的系統(tǒng)27 

3.3.1 簡介27 

3.3.2 信任管理28 

3.3.3 數(shù)字版權管理28 

3.3.4 隱私29 

3.3.5 完整性?數(shù)據(jù)質(zhì)量和高度保障29 

3.4 安全威脅和解決方案30 

3.5 通過不可信賴的組件構建安全系統(tǒng)32 

3.6 總結和展望33 

參考文獻33 

第4章 數(shù)據(jù)?信息和知識管理35 

4.1 概述35 

4.2 數(shù)據(jù)管理35 

4.2.1 數(shù)據(jù)管理35 

4.2.1.1 數(shù)據(jù)模型35 

4.2.1.2 功能36 

4.2.1.3 數(shù)據(jù)分布36 

4.2.1.4 Web數(shù)據(jù)管理36 

4.2.2 復雜數(shù)據(jù)管理37 

4.2.2.1 多媒體數(shù)據(jù)系統(tǒng)37 

4.2.2.2 地理空間數(shù)據(jù)管理38 

4.3 信息管理38 

4.3.1 數(shù)據(jù)倉庫和數(shù)據(jù)挖掘39 

4.3.2 信息檢索40 

4.3.3 搜索引擎41 

4.4 知識管理42 

4.5 活動管理43 

4.5.1 電子商務和電子貿(mào)易43 

4.5.2 協(xié)作與工作流43 

4.5.3 信息集成45 

4.5.4 信息共享45 

4.5.5 社交網(wǎng)絡46 

4.5.6 供應鏈管理47 

4.6 總結和展望47 

參考文獻48 

第一部分總結49 

第二部分 服務安全技術50 

第5章 面向服務的計算和安全51 

5.1 概述51 

5.2 面向服務的計算52 

5.2.1 服務模式52 

5.2.1.1 SOA和Web服務53 

5.2.1.2 SOA及其設計53 

5.2.2 SOA和Web服務54 

5.2.2.1 WS模型55 

5.2.2.2 WS的構成56 

5.2.2.3 WS協(xié)議57 

5.2.2.4 REST 59 

5.2.3 SOAD 59 

5.2.3.1 IBMSOAD 61 

5.2.3.2 面向服務的建?？蚣?2 

5.2.3.3 服務型UML 62 

5.3 面向服務計算的安全62 

5.3.1 服務范式的安全62 

5.3.2 安全的SOA和WS 65 

5.3.2.1 WS-Security 65 

5.3.2.2 WS-*Security 66 

5.3.3 安全的SOAD 69 

5.3.3.1 安全的SOMA 71 

5.3.3.2 安全的SOMF 72 

5.3.3.3 用于服務的安全UML 72 

5.3.4 WS訪問控制72 

5.3.4.1 SAML 72 

5.3.4.2 可擴展訪問控制標記語言73 

5.3.5 數(shù)字身份管理75 

5.3.5.1 OpenID 76 

5.3.5.2 Shibboleth 76 

5.3.5.3 自由聯(lián)盟78 

5.3.6 WS安全模型78 

5.3.6.1 授權模型79 

5.3.6.2 信息流模型79 

5.3.6.3 多級安全WS 81 

5.4 總結和展望81 

參考文獻82 

第6章 語義Web服務和安全85 

6.1 概述85 

6.2 語義Web 86 

6.2.1 分層技術棧86 

6.2.2 XML 87 

6.2.2.1 XML語句和元素87 

6.2.2.2 XML屬性87 

6.2.2.3 XMLDTD 87 

6.2.2.4 XML模式87 

6.2.2.5 XML命名空間88 

6.2.2.6 XML聯(lián)合/分開88 

6.2.2.7 XML-QL?XQuery?XPath?XSLT 88 

6.2.3 RDF 88 

6.2.3.1 RDF基礎89 

6.2.3.2 RDF容器模型89 

6.2.3.3 RDF規(guī)范89 

6.2.3.4 RDF模式90 

6.2.3.5 RDF公理語義學90 

6.2.3.6 RDF推斷法90 

6.2.3.7 RDF查詢91 

6.2.3.8 SPARQL 91 

6.2.4 本體91 

6.2.5 Web規(guī)則和SWRL 92 

6.2.5.1 Web規(guī)則92 

6.2.5.2 SWRL 93 

6.2.6 語義Web服務94 

6.3 安全的語義Web服務95 

6.3.1 語義Web的安全性95 

6.3.2 XML安全性96 

6.3.3 RDF安全性96 

6.3.4 安全性和本體97 

6.3.5 安全查詢和規(guī)則處理97 

6.3.6 語義Web的隱私和信任97 

6.3.7 安全的語義Web和WS 99 

6.4 總結和展望100 

參考文獻101 

第7章 專用的Web服務和安全103 

7.1 概述103 

7.2 專用Web服務103 

7.2.1 總述103 

7.2.2 數(shù)據(jù)管理的Web服務104 

7.2.3 復雜的數(shù)據(jù)管理Web服務104 

7.2.4 信息管理的Web服務106 

7.2.5 知識管理的Web服務106 

7.2.6 活動管理的Web服務107 

7.2.6.1 電子商務107 

7.2.6.2 協(xié)作與工作流108 

7.2.6.3 信息集成108 

7.2.6.4 其他活動109 

7.2.7 領域Web服務109 

7.2.7.1 防御109 

7.2.7.2 醫(yī)療保健與生命科學110 

7.2.7.3 金融110 

7.2.7