安全模式:J2EE、Web服务和身份管理最佳实践和策略:best practices and strategies for J2EE, web servic...
副标题:无
作 者:(美) Christopher Steel, Ramesh Nagappan, Ray Lai
分类号:
ISBN:9787111195030
微信扫一扫,移动浏览光盘
简介
本书汇集了作者在安全领域的丰富经验,全面阐述Java应用安全的基本知识和结构化安全设计方法。本书介绍如何使用模式驱动和最佳实践构建可靠应用和服务。全书分为两大部分,第一部分介绍用于J2EE应用、Wed服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则,第二部分介绍23种全新的安全模式和101项最佳实践,帮助开发人员构建端到端安全J2EE应用。
本书可供从事计算机安全技术工作的开发人员、设计人员和管理人员参考。
目录
对本书的赞誉
译者序
judy lin序
joe uniejewski序
前言
致谢
作者简介
第一部分 引言
第1章 默认即安全
1.1 围绕安全的业务挑战
1.2 哪些环节是最薄弱的
1.3 应用安全的影响
1.4 安全四问
1.5 构建健壮安全的策略
1.6 主动安全措施和被动安全措施
1.7 遵守安全法规的重要性
1.8 身份管理的重要性
1.9 安全的身份识别
1.10 java技术的重要性
1.11 让安全成为“业务助推器”
.1.12 小结
参考文献
第2章 安全基本知识
2.1 安全需求和目标
2.2 加密技术在安全中的作用
2.3 安全套接字层的作用
2.4 ldap在安全中的重要性和作用
2.5 加密算法的常见挑战
2.6 威胁建模
2.7 身份管理
2.8 小结
参考文献
第二部分 java安全架构与技术
第3章 java 2平台安全
3.1 java安全架构
3.2 java applet安全
3.3 java web start安全
3.4 java安全管理工具
3.5 j2me安全架构
3.6 java card安全架构
3.7 保护java代码的安全
3.8 小结
参考文献
第4章 java可扩展安全架构与api
4.1 java可扩展安全架构
4.2 java加密架构
4.3 java加密扩展
4.4 java证书路径api
4.5 java安全套接字扩展
4.6 java认证和授权服务
4.7 java通用安全服务
4.8 简单认证和安全层
4.9 小结
参考文献
第5章 j2ee安全架构
5.1 j2ee架构及其逻辑层
5.2 j2ee安全定义
5.3 j2ee安全基础设施
5.4 基于容器的j2ee安全
5.5 j2ee组件级/层级安全
5.6 j2ee客户端安全
5.7 ejb层或业务组件安全
5.8 eis集成层概述
5.9 j2ee架构——网络拓扑
5.10 j2ee web服务安全概述
5.11 小结
参考文献
第三部分 web服务安全与身份管理
第6章 web服务安全标准与技术
6.1 web服务架构及其构件
6.2 web服务安全的核心问题
6.3 web服务安全的需求
6.4 web服务安全标准
6.5 xml签名
6.6 xml加密
6.7 xml密钥管理系统
6.8 oasis web服务安全
6.9 ws-i基本安全概要
6.10 基于java的web服务安全提供者
6.11 支持xml的安全设备
6.12 小结
参考文献
第7章 身份管理标准与技术
7.1 身份管理核心问题
7.2 理解网络身份和联合身份
7.3 saml简介
7.4 saml架构
7.5 saml应用场景
7.6 saml在基于j2ee的应用和web服务中的作用
7.7 liberty alliance简介及其目标
7.8 liberty alliance架构
7.9 liberty应用场景..
7.10 访问控制和策略管理规范简介
7.11 xacml简介
7.12 xacml流程与架构
7.13 xacml应用场景
7.14 小结
参考文献
第四部分 安全设计方法、模式和可行性检查
第8章 安全设计点金术:方法、模式和可行性检查
8.1 基本原理
8.2 安全统一过程
8.3 安全模式
8.4 用于j2ee、web服务、身份管理和服务供应的安全模式
8.5 可行性检查
8.6 安全测试
8.7 采用安全框架
8.8 重构安全设计
8.9 服务的持续性和恢复
8.10 小结
参考文献
第五部分 设计策略与最佳实践
第9章 确保web层安全:设计策略与最佳实践
9.1 web层安全模式
9.2 最佳实践与陷阱
参考文献
第10章 确保业务层安全:设计策略与最佳实践
10.1 业务层的安全考虑因素
10.2 业务层安全模式
10.3 最佳实践与陷阱
参考文献
第11章 确保web服务安全:设计策略与最佳实践
11.1 web服务安全协议栈
11.2 web服务安全基础设施
11.3 web服务安全模式
11.4 最佳实践与陷阱
参考文献
第12章 确保身份安全:设计策略与最佳实践
12.1 身份管理安全模式
12.2 最佳实践与陷阱
参考文献
第13章 安全服务供应:设计策略与最佳实践
13.1 业务挑战
13.2 用户账号供应架构
13.3 spml简介
13.4 服务供应安全模式
13.5 最佳实践与陷阱
13.6 小结
参考文献
第六部分 综合应用
第14章 构建端到端安全架构:案例研究
14.1 概述
14.2 用例场景
14.3 应用架构
14.4 安全架构
14.5 设计
14.6 开发
14.7 测试
14,8 部署
14.9 小结
14.10 经验教训
14.11 陷阱
14.12 结论
参考文献
第七部分 使用智能卡和生物特征的身份识别
第15章 使用智能卡和生物特征的安全身份识别策略
15.1 物理和逻辑访问控制
15.2 支持技术
15.3 基于智能卡的身份识别和认证
15.4 生物特征身份识别和认证
15.5 使用智能卡和生物特征的多重认证
15.6 最佳实践与陷阱
参考文献...
译者序
judy lin序
joe uniejewski序
前言
致谢
作者简介
第一部分 引言
第1章 默认即安全
1.1 围绕安全的业务挑战
1.2 哪些环节是最薄弱的
1.3 应用安全的影响
1.4 安全四问
1.5 构建健壮安全的策略
1.6 主动安全措施和被动安全措施
1.7 遵守安全法规的重要性
1.8 身份管理的重要性
1.9 安全的身份识别
1.10 java技术的重要性
1.11 让安全成为“业务助推器”
.1.12 小结
参考文献
第2章 安全基本知识
2.1 安全需求和目标
2.2 加密技术在安全中的作用
2.3 安全套接字层的作用
2.4 ldap在安全中的重要性和作用
2.5 加密算法的常见挑战
2.6 威胁建模
2.7 身份管理
2.8 小结
参考文献
第二部分 java安全架构与技术
第3章 java 2平台安全
3.1 java安全架构
3.2 java applet安全
3.3 java web start安全
3.4 java安全管理工具
3.5 j2me安全架构
3.6 java card安全架构
3.7 保护java代码的安全
3.8 小结
参考文献
第4章 java可扩展安全架构与api
4.1 java可扩展安全架构
4.2 java加密架构
4.3 java加密扩展
4.4 java证书路径api
4.5 java安全套接字扩展
4.6 java认证和授权服务
4.7 java通用安全服务
4.8 简单认证和安全层
4.9 小结
参考文献
第5章 j2ee安全架构
5.1 j2ee架构及其逻辑层
5.2 j2ee安全定义
5.3 j2ee安全基础设施
5.4 基于容器的j2ee安全
5.5 j2ee组件级/层级安全
5.6 j2ee客户端安全
5.7 ejb层或业务组件安全
5.8 eis集成层概述
5.9 j2ee架构——网络拓扑
5.10 j2ee web服务安全概述
5.11 小结
参考文献
第三部分 web服务安全与身份管理
第6章 web服务安全标准与技术
6.1 web服务架构及其构件
6.2 web服务安全的核心问题
6.3 web服务安全的需求
6.4 web服务安全标准
6.5 xml签名
6.6 xml加密
6.7 xml密钥管理系统
6.8 oasis web服务安全
6.9 ws-i基本安全概要
6.10 基于java的web服务安全提供者
6.11 支持xml的安全设备
6.12 小结
参考文献
第7章 身份管理标准与技术
7.1 身份管理核心问题
7.2 理解网络身份和联合身份
7.3 saml简介
7.4 saml架构
7.5 saml应用场景
7.6 saml在基于j2ee的应用和web服务中的作用
7.7 liberty alliance简介及其目标
7.8 liberty alliance架构
7.9 liberty应用场景..
7.10 访问控制和策略管理规范简介
7.11 xacml简介
7.12 xacml流程与架构
7.13 xacml应用场景
7.14 小结
参考文献
第四部分 安全设计方法、模式和可行性检查
第8章 安全设计点金术:方法、模式和可行性检查
8.1 基本原理
8.2 安全统一过程
8.3 安全模式
8.4 用于j2ee、web服务、身份管理和服务供应的安全模式
8.5 可行性检查
8.6 安全测试
8.7 采用安全框架
8.8 重构安全设计
8.9 服务的持续性和恢复
8.10 小结
参考文献
第五部分 设计策略与最佳实践
第9章 确保web层安全:设计策略与最佳实践
9.1 web层安全模式
9.2 最佳实践与陷阱
参考文献
第10章 确保业务层安全:设计策略与最佳实践
10.1 业务层的安全考虑因素
10.2 业务层安全模式
10.3 最佳实践与陷阱
参考文献
第11章 确保web服务安全:设计策略与最佳实践
11.1 web服务安全协议栈
11.2 web服务安全基础设施
11.3 web服务安全模式
11.4 最佳实践与陷阱
参考文献
第12章 确保身份安全:设计策略与最佳实践
12.1 身份管理安全模式
12.2 最佳实践与陷阱
参考文献
第13章 安全服务供应:设计策略与最佳实践
13.1 业务挑战
13.2 用户账号供应架构
13.3 spml简介
13.4 服务供应安全模式
13.5 最佳实践与陷阱
13.6 小结
参考文献
第六部分 综合应用
第14章 构建端到端安全架构:案例研究
14.1 概述
14.2 用例场景
14.3 应用架构
14.4 安全架构
14.5 设计
14.6 开发
14.7 测试
14,8 部署
14.9 小结
14.10 经验教训
14.11 陷阱
14.12 结论
参考文献
第七部分 使用智能卡和生物特征的身份识别
第15章 使用智能卡和生物特征的安全身份识别策略
15.1 物理和逻辑访问控制
15.2 支持技术
15.3 基于智能卡的身份识别和认证
15.4 生物特征身份识别和认证
15.5 使用智能卡和生物特征的多重认证
15.6 最佳实践与陷阱
参考文献...
安全模式:J2EE、Web服务和身份管理最佳实践和策略:best practices and strategies for J2EE, web servic...
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
