企業(yè)級Java安全性

內容概要

本書給應用開發(fā)人員提供了參考：如何利用最新的Java安全技術構建安全的企業(yè)級基礎結構。本書由IBM的Java安全專家編寫，它涵蓋了現有的Java2平臺的各個版本（包括 J2EE、J2SE）以及安全體系比歷史最高水平構，并提供了實用解決方案和應用模式，以解決Java安全中的關鍵問題。    為了幫助開發(fā)人員構建安全的J2EE應用，本書詳細地描述了J2EE安全技術，包括Servlet、JSP、EJB的安全——這些技術是J2EE體系結構的核心。另外本書還涵蓋了Web服務的安全技術。    本書還詳細描述了Java與加密技術之間的關系，包括：    Java加密體系結構（JCA）    Java加密擴展（JCE）    Java安全套接字擴展（JSSE）    安全/多用途因特網郵件擴展（S/MIME）    公開密鑰加密標準（PKCS）

作者簡介

Marco Pistoia是IBM的Java and Web Services Security部門的研究員（該部門位于紐約Yorktown Heights的IBM T.J.Watsom研究中心）。他還編著有十本書籍，并發(fā)表過多篇論文期刊文章，其內容涵蓋Java和電子商務安全問題的各個領域，如Java2 Network Security.Second Edition（Pr

書籍目錄

第Ⅰ部分  企業(yè)安全與Java  第1章  Java技術與安全概述    1.1  為什么企業(yè)應用要采用Java技術      1.1.1  Java2平臺標準版(Java 2 Platform Standard Edition, J2SE)      1.1.2  Java2平臺企業(yè)版(Java 2 Platform Enterprise Edition,J2EE)      1.1.3  Java組件      1.1.4  完整的、發(fā)展的和可互操作的Java安全技術      1.1.5  異類環(huán)境中的可移植性    1.2  企業(yè)級Java技術      1.2.1  中間層：Servlets、JSP和EJB      1.2.2  組件軟件：向正確方向邁出的第一步      1.2.3  企業(yè)內部的安全通信    1.3  作為安全一部分的Java技術    1.4  企業(yè)安全集成的概述      1.4.1  身份認證與授權服務      1.4.2  密碼服務      1.4.3  防火墻    1.5  上市的時間      1.5.1  對基本技術標準的支持      1.5.2  不同環(huán)境中的工程軟件      1.5.3  時間是關鍵  第2章  企業(yè)網絡安全與Java技術    2.1  網絡體系結構      2.1.1  兩層體系結構      2.1.2  三層體系結構    2.2  網絡安全    2.3  服務器端的Java技術      2.3.1  WAS組件      2.3.2  WAS安全環(huán)境    2.4  Java與防火墻      2.4.1  TCP/IP報文      2.4.2  通過防火墻的程序間通信      2.4.3  防火墻對Java程序的影響    2.5  小結第II部分  Enterprise Java組件安全  第3章  Enterprise Java安全基礎    3.1  企業(yè)系統    3.2  J2EE應用      3.2.1  EJB模塊      3.2.2  Web模塊      3.2.3  應用客戶端模塊    3.3  ORB間的安全互操作    3.4  連接器    3.5  Java消息傳送服務（JMS）    3.6  一個簡單的電子商務請求流程    3.7  J2EE平臺角色      3.7.1  應用組件提供者      3.7.2  應用級裝者      3.7.3  部署者      3.7.4  系統管理員      3.7.5  J2EE產品提供者    3.8  J2EE安全角色    3.9  聲明性安全策略      3.9.1  登錄配置策略      3.9.2  認證策略      3.9.3  委托策略      3.9.4  連接策略      3.10  程序性安全      3.10.1 獲取身份信息      3.10.2  預應授權      3.10.3  對EIS的應用管理式登錄      3.11  WAS環(huán)境內部的安全通信      3.12  安全電子商務請求流程  第4章  Servlet和JSP安全    4.1  介紹      4.1.1  Java Servlet      4.1.2  JSP技術    4.2  Servlet的優(yōu)點    4.3  Servlet生命周期    4.4  Web模塊的部署描述符  第5章  EJB安全  第6章  Enterprise Java Security部署實例第III部分 Java 2安全基礎  第7章  J2SE安全基本原理  第8章  Java 2許可模型  第9章  Java認證與授權服務（JAAS）第IV部分 企業(yè)級Java與密碼學  第10章  密碼學理論  第11章  Java2平臺與加密技術  第12章  J2EE中的PKCS與S/MIME  第13章  J2EE環(huán)境下的SSL和TLS協議第V部分 高級專題  第14章  Web服務的企業(yè)級安全  第15章  對容器提供者的安全考慮  第16章  后記第VI部分 附錄附錄A 分布式對象體系結構的安全  A.1  RMI  A.2  存根和框架  A.3  RMI注冊  A.4  RMI的安全附錄B  X.509數字證書附錄C  中英文對照縮略詞表附錄D  參考文獻

圖書封面

評論、評分、閱讀與下載

---

    企業(yè)級Java安全性 PDF格式下載

---