相关图书推荐
同类热销商品
您的浏览历史
企业级Java安全性——构建安全的J2EE应用
|
促销活动
|
点击看大图基本信息
编辑推荐
本书由IBM的Java安全专家编写,它涵盖了现有的Java 2平台的各个版本(包括J2EE、J2SE)以及安全体系结构,并提供了实用解决方案和应用模式,以解决Java安全中的关键问题。
内容简介回到顶部↑
本书给应用开发人员和程序员提供了参考:如何利用最新的ava安全技术构建安全的企业级基础结构。本书由IBM的Java安全专家编写,它涵盖了现有的Java 2平台的各个版本(包括J2EE、J2SE)以及安全体系结构,并提供了实用解决方案和应用模式,以解决Java安全中的关键问题。
为了帮助开发人员构建安全的J2EE应用,本书详细地描述了J2EE安全技术,包括Servlet、JSP、EJB的安全——这些技术是J2EE全系结构的核心。另外本书还涵盖了Web服务的安全技术。贯穿本书的例子和示例代码将帮助您掌握底层技术。 本书还详细描述了Java与加密技术之间的关系,包括:
·Java加密体系结构(JCA)
·Java加密扩展(JCE)
·Java安全套接字扩展(JSSE)
·安全/多用途因特网邮件扩展(S/MIME)
·公开密钥加密标准(PKCS)
为了帮助开发人员构建安全的J2EE应用,本书详细地描述了J2EE安全技术,包括Servlet、JSP、EJB的安全——这些技术是J2EE全系结构的核心。另外本书还涵盖了Web服务的安全技术。贯穿本书的例子和示例代码将帮助您掌握底层技术。 本书还详细描述了Java与加密技术之间的关系,包括:
·Java加密体系结构(JCA)
·Java加密扩展(JCE)
·Java安全套接字扩展(JSSE)
·安全/多用途因特网邮件扩展(S/MIME)
·公开密钥加密标准(PKCS)
作译者回到顶部↑
本书提供作译者介绍
本书的作者是几名IBM安全问题研究人员和架构设计师,他们的主要研究方向是Java安全体系结构的定义和相关技术。这个项目的领导人是Marco Pistoia。
Marco Pistoia是Java和Web服务安全部门的研究人员之一。这个部门是IBM在纽约Yorktown Heights的IBM Thomas J.Watson研究中心的网络安全、隐私和密码学研究部门的一部分。Marco撰写过十本书籍,并发表过许多论文和期刊文章,其内容涉及Java和电子商务安全问题的各个领域。他撰著的一本书,Java 2 Network Security,Second Edition在199.. << 查看详细
Marco Pistoia是Java和Web服务安全部门的研究人员之一。这个部门是IBM在纽约Yorktown Heights的IBM Thomas J.Watson研究中心的网络安全、隐私和密码学研究部门的一部分。Marco撰写过十本书籍,并发表过许多论文和期刊文章,其内容涉及Java和电子商务安全问题的各个领域。他撰著的一本书,Java 2 Network Security,Second Edition在199.. << 查看详细
目录回到顶部↑
第I部分 企业安全与Java
第1章 Java技术与安全概述
1.1 为什么企业应用要采用Java技术
1.1.1 Java2平台标准版(Java 2 Platform Standard Edition, J2SE)
1.1.2 Java2平台企业版(Java 2 Platform Enterprise Edition,J2EE)
1.1.3 Java组件
1.1.4 完整的、发展的和可互操作的Java安全技术
1.1.5 异类环境中的可移植性
1.2 企业级Java技术
1.2.1 中间层:Servlets、JSP和EJB
1.2.2 组件软件:向正确方向迈出的第一步
1.2.3 企业内部的安全通信
1.3 作为安全一部分的Java技术
1.4 企业安全集成的概述
1.4.1 身份认证与授权服务
1.4.2 密码服务
1.4.3 防火墙
1.5 上市的时间
1.5.1 对基本技术标准的支持
1.5.2 不同环境中的工程软件
第1章 Java技术与安全概述
1.1 为什么企业应用要采用Java技术
1.1.1 Java2平台标准版(Java 2 Platform Standard Edition, J2SE)
1.1.2 Java2平台企业版(Java 2 Platform Enterprise Edition,J2EE)
1.1.3 Java组件
1.1.4 完整的、发展的和可互操作的Java安全技术
1.1.5 异类环境中的可移植性
1.2 企业级Java技术
1.2.1 中间层:Servlets、JSP和EJB
1.2.2 组件软件:向正确方向迈出的第一步
1.2.3 企业内部的安全通信
1.3 作为安全一部分的Java技术
1.4 企业安全集成的概述
1.4.1 身份认证与授权服务
1.4.2 密码服务
1.4.3 防火墙
1.5 上市的时间
1.5.1 对基本技术标准的支持
1.5.2 不同环境中的工程软件
前言回到顶部↑
本书诠释了J2EE和J2SE安全技术在构建包含基于Java企业应用的安全企业基础结构中的适用性。本书结合实例,解释了为什么Java安全是电子商务环境中的关键因素,并介绍了应用程序开发人员应该如何使用这种技术来构建安全的企业级应用。
本书介绍了J2EE和J2SE安全体系结构,展示了这种体系结构是如何相互关联的,以及如何通过Java认证与授权服务(JAAS)增强以提供认证和授权机制。接着,书中深入研究了J2EE安全技术;servlet的安全技术、JSP和EJB,因为这些技术共同构成了J2EE体系结构的核心。为了满足开发人员构建安全可靠的J2EE应用程序的需求,本书还包括了对J2EE和密码学技术之间联系的详细介绍。Java加密体系结构(Java Cryptography Architecture,JCA)、Java加密扩展(Java Cryptography Extension,JCE)、公开密钥密码学标准(Public-Key Cryptography Standard)、安全/多用途Internet邮件扩展(Secure/Multipurpose Internet Mail Extensions)和Java安全套接字扩展(Java Secure Socket Extension)在书中也有详细的描述。书中还介绍了如何在实际中使用J2EE,并展示了前面提到的各种技术是如何协作和整合的。书中描述的情景是面向那些需要构建一个整合的、安全的和基于组件系统的J2EE开发人员和部署人员。然后,讨论了Web Service安全和其他新技术,并介绍了位于底层的中间件的工作方式。最后,本书概括了J2EE安全对当今电子商务环境的影响。
与其他关于Java安全的同类书籍不同,本书在讨论J2SE和J2EE安全体系结构的同时,提供了实用的解决方案,并在把这些体系结构完善成为企业电子商务解决方案的过程中,使用模式来解决遇到的问题。这样做的目的,就是向那些涉及到需要使基于Java的应用程序或Web站点满足工业级强度的商业要求,给出实用的指导。书中提供了许多示例,这给用户提供了清晰理解底层技术的途径。
J2EE安全为了实现可移植性和可重用性,其设计主要采用了声明性方法。在J2EE平台上的绝大多数的认证、授权、整合、机密性和访问控制决策等行为,都是可以使用配置文件和部署描述符来完成的。而由于这些配置文件和部署描述符是置于应用程序之外的,这就减轻了程序员的负担,并且使得Java企业级程序具有可移植性、可重用性和灵活性。因此,本书的第1部分和第Ⅱ部分重点介绍了Java安全的声明性方法,并通过配置文件和部署描述符的示例进行说明。另外,这些部分也说明了如何在不能单独使用声明性安全的情况下使用程序式的方法(示例程序可以在第4章和第5章中找到)。本书的样例程序大多数集中在第Ⅲ和第Ⅳ部分。
本书引用了本书作者为IBM Systems Journal和IBM developer Works撰写的一些文章。在这些文章中,描述了Java安全的起源和使用J2EE编程模型的企业级应用的安全性。虽然本书的作者在地域上分布于美国的各地,但是,他们曾于2000年3月聚集在加州的SantaClara,在O'Reilly Java会议上就一系列安全主题进行了探讨。他们发现,许多开发人员和管理人员并不熟悉Java安全特性、J2EE安全和在J2EE环境下管理安全的措施。通过邮件,他们源源不断地接收到人们关于Java和J2EE安全方面的询问。他们已经完成了一本关于J2SE安全的书籍,但是看来仍然需要一本专门讨论包括那些基于服务器的应用和Web Service在内的关于企业级应用安全的书籍。
本书参考了多方面的资料,包括前面提及的J2SE安全的书籍和文章。本书覆盖了J2SE 1.4版和J2EE 1.4版。本书中相应的J2EE规范包括了J2EE 1.4版、Java Servlet 2.4版、EJB 2.1版的规范和Web Service的规范。
本书介绍了J2EE和J2SE安全体系结构,展示了这种体系结构是如何相互关联的,以及如何通过Java认证与授权服务(JAAS)增强以提供认证和授权机制。接着,书中深入研究了J2EE安全技术;servlet的安全技术、JSP和EJB,因为这些技术共同构成了J2EE体系结构的核心。为了满足开发人员构建安全可靠的J2EE应用程序的需求,本书还包括了对J2EE和密码学技术之间联系的详细介绍。Java加密体系结构(Java Cryptography Architecture,JCA)、Java加密扩展(Java Cryptography Extension,JCE)、公开密钥密码学标准(Public-Key Cryptography Standard)、安全/多用途Internet邮件扩展(Secure/Multipurpose Internet Mail Extensions)和Java安全套接字扩展(Java Secure Socket Extension)在书中也有详细的描述。书中还介绍了如何在实际中使用J2EE,并展示了前面提到的各种技术是如何协作和整合的。书中描述的情景是面向那些需要构建一个整合的、安全的和基于组件系统的J2EE开发人员和部署人员。然后,讨论了Web Service安全和其他新技术,并介绍了位于底层的中间件的工作方式。最后,本书概括了J2EE安全对当今电子商务环境的影响。
与其他关于Java安全的同类书籍不同,本书在讨论J2SE和J2EE安全体系结构的同时,提供了实用的解决方案,并在把这些体系结构完善成为企业电子商务解决方案的过程中,使用模式来解决遇到的问题。这样做的目的,就是向那些涉及到需要使基于Java的应用程序或Web站点满足工业级强度的商业要求,给出实用的指导。书中提供了许多示例,这给用户提供了清晰理解底层技术的途径。
J2EE安全为了实现可移植性和可重用性,其设计主要采用了声明性方法。在J2EE平台上的绝大多数的认证、授权、整合、机密性和访问控制决策等行为,都是可以使用配置文件和部署描述符来完成的。而由于这些配置文件和部署描述符是置于应用程序之外的,这就减轻了程序员的负担,并且使得Java企业级程序具有可移植性、可重用性和灵活性。因此,本书的第1部分和第Ⅱ部分重点介绍了Java安全的声明性方法,并通过配置文件和部署描述符的示例进行说明。另外,这些部分也说明了如何在不能单独使用声明性安全的情况下使用程序式的方法(示例程序可以在第4章和第5章中找到)。本书的样例程序大多数集中在第Ⅲ和第Ⅳ部分。
本书引用了本书作者为IBM Systems Journal和IBM developer Works撰写的一些文章。在这些文章中,描述了Java安全的起源和使用J2EE编程模型的企业级应用的安全性。虽然本书的作者在地域上分布于美国的各地,但是,他们曾于2000年3月聚集在加州的SantaClara,在O'Reilly Java会议上就一系列安全主题进行了探讨。他们发现,许多开发人员和管理人员并不熟悉Java安全特性、J2EE安全和在J2EE环境下管理安全的措施。通过邮件,他们源源不断地接收到人们关于Java和J2EE安全方面的询问。他们已经完成了一本关于J2SE安全的书籍,但是看来仍然需要一本专门讨论包括那些基于服务器的应用和Web Service在内的关于企业级应用安全的书籍。
本书参考了多方面的资料,包括前面提及的J2SE安全的书籍和文章。本书覆盖了J2SE 1.4版和J2EE 1.4版。本书中相应的J2EE规范包括了J2EE 1.4版、Java Servlet 2.4版、EJB 2.1版的规范和Web Service的规范。
加载中...