Mastering Web Services Security
副标题:无
作 者:(美)Bret Hartman,(美)Donald J.Flinn等著;杨硕译
分类号:
ISBN:9787302086420
微信扫一扫,移动浏览光盘
简介
[font color="#ff6600"]本书主要内容:
·讨论保护xml和soap消息安全的措施
·阐述分析和处理web服务安全需求的方法
·描述使用xml保护用户数据和凭证信息的安全规范ws-security和saml
·介绍创建安全的.net web服务的各种方法
·介绍保证j2ee应用程序服务器中web服务安全性的方法[/font]
本书讲述了用于保护web服务的各种技术。内容涵盖web服务安全的各个概念,由浅入深地介绍了xml安全、ws-security、saml等基础内容,以及用于保护web服务基础结构、.netweb服务、java web服务的安全技术和web服务体系结构的实现方案。 本书引入众多新的安全技术,内容全面翔实、浅显易懂,适合各类人员的学习。
目录
第1章 web服务安全性概述
1.1 web服务概述
1.1.1 web服务的特征
1.1.2 web服务的体系结构
1.2 安全作为web服务应用程序的启动程序
1.2.1 信息安全的目标:保障使用,禁止侵扰
1.2.2 web服务解决方案创建新的安全责任
1.2.3 风险管理是关键
1.2.4 信息安全:一个被证实的关注
1.3 保障web服务的安全
1.3.1 web服务安全需求
1.3.2 为web服务提供安全
1.4 统一web服务安全
1.4.1 easi的要求
1.4.2 easi解决方案
1.4.3 easi架构
1.4.4 easi的优点
1.5 一个安全的web服务体系结构示例
1.5.1 业务场景
1.5.2 web服务接口
.1.5.3 示例的安全要求
1.6 小结
第2章 web服务
2.1 分布式计算
2.2 跨web的分布式处理
2.3 web服务的正面因素和负面因素
2.4 可扩展标记语言
2.5 soap
2.5.1 soap消息处理
2.5.2 消息格式
2.5.3 soap特性
2.5.4 http绑定
2.5.5 soap使用方案
2.6 通用描述发现和集成
2.7 wsdl
2.8 其他活动
2.8.1 活跃的组织
2.8.2 其他标准
2.9 小结
第3章 web服务安全性入门
3.1 安全基本原则
3.1.1 密码术
3.1.2 身份验证
3.1.3 授权
3.2 一个简单示例
3.2.1 示例描述
3.2.2 安全特性
3.2.3 局限性
3.3 小结
第4章 xml安全和ws-security
4.1 公钥算法
4.1.1 加密
4.1.2 数字签名
4.2 公钥证书
4.2.1 证书格式
4.2.2 公钥基础结构
4.3 xml安全
4.3.1 xml加密
4.3.2 xml签名
4.4 ws-security
4.4.1 功能
4.4.2 安全元素
4.4.3 结构
4.4.4 示例
4.5 小结
第5章 安全断言标记语言
5.1 oasis
5.2 saml的定义
5.3 理解saml规范的基本原理
5.3.1 需要像saml这样的开放标准的原因
5.3.2 saml可以解决的安全问题
5.3.3 对saml的初次介绍
5.4 saml断言
5.4.1 断言的通用部分
5.4.2 语句
5.5 saml协议
5.5.1 saml请求/响应
5.5.2 saml请求
5.5.3 saml响应
5.5.4 绑定
5.5.5 配置文件
5.6 shibboleth
5.6.1 隐私性
5.6.2 联盟
5.6.3 单点登录
5.6.4 信任关系
5.7 相关的标准
5.7.1 xacml
5.7.2 ws-security
5.8 小结
第6章 保护web服务安全的原则
6.1 web服务示例
6.2 身份验证
6.2.1 身份验证要求
6.2.2 web服务中的身份验证选项
6.2.3 系统特性
6.2.4 eportal和ebusiness的身份验证
6.3 数据保护
6.3.1 数据保护要求
6.3.2 web服务中的数据保护选项
6.3.3 系统特征
6.3.4 ebusiness数据保护
6.4 授权
6.4.1 授权要求
6.4.2 web服务中的授权选项
6.4.3 系统特征
6.4.4 ebusiness授权
6.5 小结
第7章 web服务基础结构的安全
7.1 分布式安全的基本原理
7.1.1 安全和客户/服务器范式
7.1.2 安全和对象范式
7.1.3 中间件安全的含义
7.1.4 css、tss和安全信道的作用和职责
7.1.5 中间件系统实现安全的方法
7.1.6 分布式安全管理
7.1.7 实施细粒度安全
7.2 corba
7.2.1 corba的工作方式
7.2.2 css、tss和安全信道的角色和责任
7.2.3 安全功能的实现
7.2.4 管理
7.2.5 实施细粒度安全
7.3 com+
7.3.1 com+的工作方式
7.3.2 css、tss和安全信道的角色和责任
7.3.3 安全功能的实现
7.3.4 管理
7.3.5 实施细粒度安全
7.4 .net framework
7.4.1 .net的工作方式
7.4.2 .net安全
7.5 j2ee
7.5.1 ejb的工作方式
7.5.2 css、tss和安全信道的角色和责任
7.5.3 安全功能的实现
7.5.4 管理
7.5.5 实施细粒度安全
7.6 小结
第8章 保护.net web服务
8.1 iis安全机制
8.1.1 身份验证
8.1.2 保护传输数据
8.1.3 访问控制
8.1.4 日志记录
8.1.5 错误隔离
8.2 利用microsoft技术创建web服务
8.2.1 由com+组件创建web服务
8.2.2 利用soap工具箱从com组件创建web服务
8.2.3 利用.ent远程创建web服务
8.2.4 利用asp.net创建web服务
8.3 使用asp.net web服务实现对ebusiness的访问
8.4 使用asp.net服务安全
8.4.1 身份验证
8.4.2 数据保护
8.4.3 访问控制
8.4.4 审计
8.5 保护对ebusiness的访问
8.6 小结
第9章 保护java web服务
9.1 在web服务中使用java
9.2 web服务安全与传统java安全的比较
9.2.1 在java中对客户进行身份验证
9.2.2 数据保护
9.2.3 访问控制
9.2.4 saml如何和java一起使用
9.3 为web服务兼容性访问应用程序服务器
9.3.1 jsr遵从性
9.3.2 身份验证
9.3.3 授权
9.4 web服务可以使用的java工具
9.4.1 sun的forte和jwsdp
9.4.2 ibm的websphere和web服务工具包
9.4.3 systinet的wasp
9.5 java web服务示例
9.5.1 使用wasp的示例
9.5.2 使用jwsdp的示例
9.6 小结
第10章 web服务安全技术的互操作性
10.1 安全互操作性问题
10.2 层之间的安全互操作性
10.2.1 分层的安全
10.2.2 周边安全
10.2.3 中间层
10.2.4 后端层
10.3 可互操作的安全技术
10.3.1 身份验证
10.3.2 安全属性
10.3.3 授权
10.3.4 维护安全上下文
10.3.5 在web服务中处理委托
10.4 使用安全架构
10.4.1 客户使用easi
10.4.2 目标使用easi
10.5 保护示例
10.5.1 架构身份验证
10.5.2 架构属性处理
10.5.3 架构授权
10.5.4 使用jwsdp的示例
10.5.5 easi framework应该解决的问题
10.5.6 web服务对easi的支持
10.5.7 使第三方安全产品共同工作
10.6 联盟
10.6.1 liberty alliance
10.6.2 internet对intranet和extranet
10.7 小结
第11章 web服务安全性管理
11.1 安全管理概述
11.1.1 安全管理问题
11.1.2 web服务的安全管理
11.2 管理访问控制和相关策略
11.2.1 合理地使用属性
11.2.2 利用基于角色的访问控制
11.2.3 委托
11.2.4 审计管理
11.2.5 身份验证管理
11.2.6 安全策略该如何丰富
11.3 管理数据保护
11.4 使web服务开发和安全管理良好协调
11.5 小结
第12章 计划和构建安全web服务体系结构
12.1 web服务安全性:挑战
12.1.1 安全是必需的
12.1.2 web服务安全性棘手的原因
12.1.3 何为安全性
12.1.4 构建可信赖系统
12.1.5 安全性发展——失去控制
12.1.6 处理各种性能
12.2 web服务的easi原则
12.2.1 安全体系结构原则
12.2.2 安全策略原则
12.3 确定需求
12.3.1 功能性要求
12.3.2 eportal安全性要求
12.3.3 ebusiness安全性要求
12.3.4 非功能性要求
12.4 eportal和ebusiness安全体系结构概述
12.5 应用easi
12.5.1 eportal easi framework
12.5.2 处理eportal要求
12.5.3 ebusiness easi framework
12.5.4 处理ebusiness要求
12.6 部署安全性
12.6.1 周边安全
12.6.2 中间层安全
12.6.3 后端安全
12.7 使用安全策略服务器
12.7.1 自我管理
12.7.2 大规模管理
12.7.3 安全策略数据的存储
12.7.4 保护uddi和wsdl
12.8 系统体系结构级的安全性
12.8.1 伸缩
12.8.2 性能
12.9 小结
词汇表
参考文献
1.1 web服务概述
1.1.1 web服务的特征
1.1.2 web服务的体系结构
1.2 安全作为web服务应用程序的启动程序
1.2.1 信息安全的目标:保障使用,禁止侵扰
1.2.2 web服务解决方案创建新的安全责任
1.2.3 风险管理是关键
1.2.4 信息安全:一个被证实的关注
1.3 保障web服务的安全
1.3.1 web服务安全需求
1.3.2 为web服务提供安全
1.4 统一web服务安全
1.4.1 easi的要求
1.4.2 easi解决方案
1.4.3 easi架构
1.4.4 easi的优点
1.5 一个安全的web服务体系结构示例
1.5.1 业务场景
1.5.2 web服务接口
.1.5.3 示例的安全要求
1.6 小结
第2章 web服务
2.1 分布式计算
2.2 跨web的分布式处理
2.3 web服务的正面因素和负面因素
2.4 可扩展标记语言
2.5 soap
2.5.1 soap消息处理
2.5.2 消息格式
2.5.3 soap特性
2.5.4 http绑定
2.5.5 soap使用方案
2.6 通用描述发现和集成
2.7 wsdl
2.8 其他活动
2.8.1 活跃的组织
2.8.2 其他标准
2.9 小结
第3章 web服务安全性入门
3.1 安全基本原则
3.1.1 密码术
3.1.2 身份验证
3.1.3 授权
3.2 一个简单示例
3.2.1 示例描述
3.2.2 安全特性
3.2.3 局限性
3.3 小结
第4章 xml安全和ws-security
4.1 公钥算法
4.1.1 加密
4.1.2 数字签名
4.2 公钥证书
4.2.1 证书格式
4.2.2 公钥基础结构
4.3 xml安全
4.3.1 xml加密
4.3.2 xml签名
4.4 ws-security
4.4.1 功能
4.4.2 安全元素
4.4.3 结构
4.4.4 示例
4.5 小结
第5章 安全断言标记语言
5.1 oasis
5.2 saml的定义
5.3 理解saml规范的基本原理
5.3.1 需要像saml这样的开放标准的原因
5.3.2 saml可以解决的安全问题
5.3.3 对saml的初次介绍
5.4 saml断言
5.4.1 断言的通用部分
5.4.2 语句
5.5 saml协议
5.5.1 saml请求/响应
5.5.2 saml请求
5.5.3 saml响应
5.5.4 绑定
5.5.5 配置文件
5.6 shibboleth
5.6.1 隐私性
5.6.2 联盟
5.6.3 单点登录
5.6.4 信任关系
5.7 相关的标准
5.7.1 xacml
5.7.2 ws-security
5.8 小结
第6章 保护web服务安全的原则
6.1 web服务示例
6.2 身份验证
6.2.1 身份验证要求
6.2.2 web服务中的身份验证选项
6.2.3 系统特性
6.2.4 eportal和ebusiness的身份验证
6.3 数据保护
6.3.1 数据保护要求
6.3.2 web服务中的数据保护选项
6.3.3 系统特征
6.3.4 ebusiness数据保护
6.4 授权
6.4.1 授权要求
6.4.2 web服务中的授权选项
6.4.3 系统特征
6.4.4 ebusiness授权
6.5 小结
第7章 web服务基础结构的安全
7.1 分布式安全的基本原理
7.1.1 安全和客户/服务器范式
7.1.2 安全和对象范式
7.1.3 中间件安全的含义
7.1.4 css、tss和安全信道的作用和职责
7.1.5 中间件系统实现安全的方法
7.1.6 分布式安全管理
7.1.7 实施细粒度安全
7.2 corba
7.2.1 corba的工作方式
7.2.2 css、tss和安全信道的角色和责任
7.2.3 安全功能的实现
7.2.4 管理
7.2.5 实施细粒度安全
7.3 com+
7.3.1 com+的工作方式
7.3.2 css、tss和安全信道的角色和责任
7.3.3 安全功能的实现
7.3.4 管理
7.3.5 实施细粒度安全
7.4 .net framework
7.4.1 .net的工作方式
7.4.2 .net安全
7.5 j2ee
7.5.1 ejb的工作方式
7.5.2 css、tss和安全信道的角色和责任
7.5.3 安全功能的实现
7.5.4 管理
7.5.5 实施细粒度安全
7.6 小结
第8章 保护.net web服务
8.1 iis安全机制
8.1.1 身份验证
8.1.2 保护传输数据
8.1.3 访问控制
8.1.4 日志记录
8.1.5 错误隔离
8.2 利用microsoft技术创建web服务
8.2.1 由com+组件创建web服务
8.2.2 利用soap工具箱从com组件创建web服务
8.2.3 利用.ent远程创建web服务
8.2.4 利用asp.net创建web服务
8.3 使用asp.net web服务实现对ebusiness的访问
8.4 使用asp.net服务安全
8.4.1 身份验证
8.4.2 数据保护
8.4.3 访问控制
8.4.4 审计
8.5 保护对ebusiness的访问
8.6 小结
第9章 保护java web服务
9.1 在web服务中使用java
9.2 web服务安全与传统java安全的比较
9.2.1 在java中对客户进行身份验证
9.2.2 数据保护
9.2.3 访问控制
9.2.4 saml如何和java一起使用
9.3 为web服务兼容性访问应用程序服务器
9.3.1 jsr遵从性
9.3.2 身份验证
9.3.3 授权
9.4 web服务可以使用的java工具
9.4.1 sun的forte和jwsdp
9.4.2 ibm的websphere和web服务工具包
9.4.3 systinet的wasp
9.5 java web服务示例
9.5.1 使用wasp的示例
9.5.2 使用jwsdp的示例
9.6 小结
第10章 web服务安全技术的互操作性
10.1 安全互操作性问题
10.2 层之间的安全互操作性
10.2.1 分层的安全
10.2.2 周边安全
10.2.3 中间层
10.2.4 后端层
10.3 可互操作的安全技术
10.3.1 身份验证
10.3.2 安全属性
10.3.3 授权
10.3.4 维护安全上下文
10.3.5 在web服务中处理委托
10.4 使用安全架构
10.4.1 客户使用easi
10.4.2 目标使用easi
10.5 保护示例
10.5.1 架构身份验证
10.5.2 架构属性处理
10.5.3 架构授权
10.5.4 使用jwsdp的示例
10.5.5 easi framework应该解决的问题
10.5.6 web服务对easi的支持
10.5.7 使第三方安全产品共同工作
10.6 联盟
10.6.1 liberty alliance
10.6.2 internet对intranet和extranet
10.7 小结
第11章 web服务安全性管理
11.1 安全管理概述
11.1.1 安全管理问题
11.1.2 web服务的安全管理
11.2 管理访问控制和相关策略
11.2.1 合理地使用属性
11.2.2 利用基于角色的访问控制
11.2.3 委托
11.2.4 审计管理
11.2.5 身份验证管理
11.2.6 安全策略该如何丰富
11.3 管理数据保护
11.4 使web服务开发和安全管理良好协调
11.5 小结
第12章 计划和构建安全web服务体系结构
12.1 web服务安全性:挑战
12.1.1 安全是必需的
12.1.2 web服务安全性棘手的原因
12.1.3 何为安全性
12.1.4 构建可信赖系统
12.1.5 安全性发展——失去控制
12.1.6 处理各种性能
12.2 web服务的easi原则
12.2.1 安全体系结构原则
12.2.2 安全策略原则
12.3 确定需求
12.3.1 功能性要求
12.3.2 eportal安全性要求
12.3.3 ebusiness安全性要求
12.3.4 非功能性要求
12.4 eportal和ebusiness安全体系结构概述
12.5 应用easi
12.5.1 eportal easi framework
12.5.2 处理eportal要求
12.5.3 ebusiness easi framework
12.5.4 处理ebusiness要求
12.6 部署安全性
12.6.1 周边安全
12.6.2 中间层安全
12.6.3 后端安全
12.7 使用安全策略服务器
12.7.1 自我管理
12.7.2 大规模管理
12.7.3 安全策略数据的存储
12.7.4 保护uddi和wsdl
12.8 系统体系结构级的安全性
12.8.1 伸缩
12.8.2 性能
12.9 小结
词汇表
参考文献
Mastering Web Services Security
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
