全面掌握Web服务安全性
2004-6
清华大学出版社
哈特曼
338
576000
哈特曼
无
本书讲述了用于保护Web服务的各种技术。内容涵盖Web服务安全的各个概念,由浅入深地介绍了XML安全、WS-Security、SAML等基础内容,以及用于保护Web服务基础结构、.NET Web服务、Java Web服务的安全技术和Web服务体系结构的实现方案。
本书引入众多新的安全技术,内容全面翔实、浅显易懂,适合各类人员的学习。
Bret Hartman是日立下属公司Quadrasis的首席技术官,是组件系统安全的著名专家。
第1章 Web服务安全性概述 1.1 Web服务概述 1.2 安全作为Web服务应用程序的启动程序 1.3 保障Web服务的安全 1.4 统一Web服务安全 1.5 一个安全的Web服务体系结构示例 1.6 小结第2章 Web服务 2.1 分布式计算 2.2 跨Web的分布式处理 2.3 Web服务的正面因素和负面因素 2.4 可扩展标记语言 2.5 SOAP 2.6 通用描述发现和集成 2.7 WSDL 2.8 其他活动 2.9 小结第3章 Web服务安全性入门 3.1 安全基本原则 3.2 一个简单示例 3.3 小结第4章 XML安全和WS-Security 4.1 公钥算法 4.2 公钥证书 4.3 XML安全 4.4 WS-Security 4.5 小结第5章 安全断言标记语言 5.1 OASIS 5.2 SAML的定义 5.3 理解SAML规范的基本原理 5.4 SAML断言 5.5 SAML协议 5.6 Shibboleth 5.7 相关的标准 5.8 小结第6章 保护Web服务安全的原则 6.1 Web服务示例 6.2 身份验证 6.3 数据保护 6.4 授权 6.5 小结第7章 Web服务基础结构的安全 7.1 分布式安全的基本原理 7.2 CORBA 7.3 COM+ 7.4 .NET Framework 7.5 J2EE 7.6 小结第8章 保护.NET Web服务 8.1 IIS安全机制 8.2 利用Microsoft技术创建Web服务 8.3 使用ASP.NET Web服务实现对eBusiness的访问 8.4 使用ASP.NET服务安全 8.5 保护对eBusiness的访问 8.6 小结第9章 保护Java Web服务 9.1 在Web服务中使用Java 9.2 Web服务安全与传统Java安全的比较 9.3 为Web服务兼容性访问应用程序服务器 9.4 Web服务可以使用的Java工具 9.5 Java Web服务示例 9.6 小结第10章 Web服务安全技术的互操作性 10.1 安全互操作性问题 10.2 层之间的安全互操作性 10.3 可互操作的安全技术 10.4 使用安全架构 10.5 保护示例 10.6 联盟 10.7 小结第11章 Web服务安全性管理 11.1 安全管理概述 11.2 管理访问控制和相关策略 11.3 管理数据保护 11.4 使Web服务开发和安全管理良好协调 11.5 小结第12章 计划和构建安全Web服务体系结构 12.1 Web服务安全性:挑战 12.2 Web服务的EASI原则 12.3 确定需求 12.4 ePortal和eBusiness安全体系结构概述 12.5 应用EASI 12.6 部署安全性 12.7 使用安全策略服务器 12.8 系统体系结构级的安全性 12.9 小结词汇表参考文献
无