企业级Java安全性
2005-3-1
清华大学出版社
Marco Pistoia,Nataraj Nagaratnam,尹亚,明喻卫,严进宝
412
691000
尹亚,明喻卫,严进宝
本书给应用开发人员提供了参考:如何利用最新的Java安全技术构建安全的企业级基础结构。本书由IBM的Java安全专家编写,它涵盖了现有的Java2平台的各个版本(包括 J2EE、J2SE)以及安全体系比历史最高水平构,并提供了实用解决方案和应用模式,以解决Java安全中的关键问题。 为了帮助开发人员构建安全的J2EE应用,本书详细地描述了J2EE安全技术,包括Servlet、JSP、EJB的安全——这些技术是J2EE体系结构的核心。另外本书还涵盖了Web服务的安全技术。 本书还详细描述了Java与加密技术之间的关系,包括: Java加密体系结构(JCA) Java加密扩展(JCE) Java安全套接字扩展(JSSE) 安全/多用途因特网邮件扩展(S/MIME) 公开密钥加密标准(PKCS)
Marco Pistoia是IBM的Java and Web Services Security部门的研究员(该部门位于纽约Yorktown Heights的IBM T.J.Watsom研究中心)。他还编著有十本书籍,并发表过多篇论文期刊文章,其内容涵盖Java和电子商务安全问题的各个领域,如Java2 Network Security.Second Edition(Pr
第Ⅰ部分 企业安全与Java 第1章 Java技术与安全概述 1.1 为什么企业应用要采用Java技术 1.1.1 Java2平台标准版(Java 2 Platform Standard Edition, J2SE) 1.1.2 Java2平台企业版(Java 2 Platform Enterprise Edition,J2EE) 1.1.3 Java组件 1.1.4 完整的、发展的和可互操作的Java安全技术 1.1.5 异类环境中的可移植性 1.2 企业级Java技术 1.2.1 中间层:Servlets、JSP和EJB 1.2.2 组件软件:向正确方向迈出的第一步 1.2.3 企业内部的安全通信 1.3 作为安全一部分的Java技术 1.4 企业安全集成的概述 1.4.1 身份认证与授权服务 1.4.2 密码服务 1.4.3 防火墙 1.5 上市的时间 1.5.1 对基本技术标准的支持 1.5.2 不同环境中的工程软件 1.5.3 时间是关键 第2章 企业网络安全与Java技术 2.1 网络体系结构 2.1.1 两层体系结构 2.1.2 三层体系结构 2.2 网络安全 2.3 服务器端的Java技术 2.3.1 WAS组件 2.3.2 WAS安全环境 2.4 Java与防火墙 2.4.1 TCP/IP报文 2.4.2 通过防火墙的程序间通信 2.4.3 防火墙对Java程序的影响 2.5 小结第II部分 Enterprise Java组件安全 第3章 Enterprise Java安全基础 3.1 企业系统 3.2 J2EE应用 3.2.1 EJB模块 3.2.2 Web模块 3.2.3 应用客户端模块 3.3 ORB间的安全互操作 3.4 连接器 3.5 Java消息传送服务(JMS) 3.6 一个简单的电子商务请求流程 3.7 J2EE平台角色 3.7.1 应用组件提供者 3.7.2 应用级装者 3.7.3 部署者 3.7.4 系统管理员 3.7.5 J2EE产品提供者 3.8 J2EE安全角色 3.9 声明性安全策略 3.9.1 登录配置策略 3.9.2 认证策略 3.9.3 委托策略 3.9.4 连接策略 3.10 程序性安全 3.10.1 获取身份信息 3.10.2 预应授权 3.10.3 对EIS的应用管理式登录 3.11 WAS环境内部的安全通信 3.12 安全电子商务请求流程 第4章 Servlet和JSP安全 4.1 介绍 4.1.1 Java Servlet 4.1.2 JSP技术 4.2 Servlet的优点 4.3 Servlet生命周期 4.4 Web模块的部署描述符 第5章 EJB安全 第6章 Enterprise Java Security部署实例第III部分 Java 2安全基础 第7章 J2SE安全基本原理 第8章 Java 2许可模型 第9章 Java认证与授权服务(JAAS)第IV部分 企业级Java与密码学 第10章 密码学理论 第11章 Java2平台与加密技术 第12章 J2EE中的PKCS与S/MIME 第13章 J2EE环境下的SSL和TLS协议第V部分 高级专题 第14章 Web服务的企业级安全 第15章 对容器提供者的安全考虑 第16章 后记第VI部分 附录附录A 分布式对象体系结构的安全 A.1 RMI A.2 存根和框架 A.3 RMI注册 A.4 RMI的安全附录B X.509数字证书附录C 中英文对照缩略词表附录D 参考文献
买完之后,就没有看过。看不懂。。。花钱可惜了。。。。。。