安全模式--J2EE、Web服务和身份管理最佳实践与策略

【内容简介】

本书汇集了作者在安全领域的丰富经验，全面阐述Java应用安全的基本知识和结构化安全设计方法。本书介绍如何使用模式驱动和最佳实践构建可靠应用和服务。全书分为两大部分，第一部分介绍用于J2EE应用、Web服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则，第二部分介绍23种全新的安全模式和101项最佳实践，帮助开发人员构建端到端安全J2EE应用。.

本书可供从事计算机安全技术工作的开发人员、设计人员和管理人员参考。

本书是一本安全从业者实用指南，介绍在J2EE企业应用、Web服务、身份管理、服务供应和身份识别解决方案中，如何建立健壮的端到端安全性。本书由三位杰出的Java安全架构师编写，其中的模式驱动方法全面反映了确保大型应用安全的最佳实践。..

本书全面阐述Java应用安全的基本知识并介绍一种强大的结构化安全设计方法；介绍独立于厂商的安全架构；列出详细的评估核对表以及23种经过实践检验的安全架构模式。书中介绍多种实际场景，阐述架构和实现，并提供详细的示例代码。本书还讨论如何使用加密技术、混淆代码、建立安全通信、确保J2ME应用的安全、对用户进行认证和授权以及保护Web服务——实现单点登录、有效的身份管理和使用智能卡和生物特征的身份识别。...

【目录信息】

对本书的赞誉
译者序
Judy Lin序
Joe Uniejewski序
前言
致谢
作者简介
第一部分 引言
第1章 默认即安全
1．1 围绕安全的业务挑战
1．2 哪些环节是最薄弱的
1．3 应用安全的影响
1．4 安全四问
1．5 构建健壮安全的策略
1．6 主动安全措施和被动安全措施
1．7 遵守安全法规的重要性
1．8 身份管理的重要性
1．9 安全的身份识别
<< 查看详细目录

【译者序】

在信息行业，安全从来没有像今天这样重要。为确保组织的信息安全，组织必须深刻理解与安全相关的业务挑战、潜在威胁以及能够降低风险的最佳实践；更重要的是，组织必须采取可靠的主动安全方法，并在信息处理、传输和存储各个层面实施它们。安全不再是出现问题或遭受攻击后的亡羊补牢，而必须未雨绸缪。安全已日渐成为应用开发过程中不可分割的一部分。.
本书旨在为安全从业者提供实用指南。它包含大量使用模式驱动和最佳实践构建可靠的IT应用和服务的经验之谈。本书介绍一种安全设计方法，该方法使用一组经过实践检验的可重用模式、最佳实践、可行性检查、防范策略和评估核对表，以确保J2EE应用、Web服务、身.. << 查看译者序

【前言】

现有的思考水平无法解决它所提出的问题。
——阿尔伯特·爱因斯坦
在信息行业，安全从未像今天这样重要，这促使所有企业和组织都采取主动或被动的措施，在整个信息生命周期内保护数据、流程、通信和资源。在不断发展的信息行业，每天都有新的业务系统面世，对现有系统进行修改随处可见。这些修改旨在提高组织效率和成本效率，以及消费者的满意度。这些改进常常带来新的安全风险，企业必须采取合适的安全策略和规程来应对安全风险。为确保组织的信息安全，必须深入了解与安全相关的业务挑战和潜在威胁，广泛认识为采取保护和应对措施降低风险的最佳实践。更重要的是，组织必须采取可靠的主动安全方.. << 查看前言

【序言】

在过去的20年中，无论是在网络级还是应用级，计算架构和技术都发生了巨大变化。很多工作都是在网络基础设施层完成的：入侵检测、反病毒、防火墙、VPN、服务质量、策略管理和实施、拒绝访问攻击的检测和防范以及端点安全。这些是必不可少的但还不够，必须在设计应用安全和部署应用安全基础设施方面做更大的努力。网络安全侧重于检测、防范和保护，而应用安全侧重于支持(enablement)以及遵守法规(如Sarbanes-Oxley、HIPPA、GLB等法案)。.
无论是对于技术还是对于业务，都必须确保应用安全。安全程度高的公司将拥有竞争优势，能够降低成本并打人新市场，以及改善用户体验；无论是B2B应用(如供应链应用)还是B2C应用.. << 查看序言

【相关资源】

· 【推荐】华清远见嵌入式学院—嵌入式就业培训课程(嵌入式Linux就业课程、FPGA设计就业课程，3G就业课程，通过入学测试即签100%就业协议，4个月集中培训，世界500强企业成功就业保障！)
· 程序员的7种武器(正则表达式、编程语言、数据库、算法、软件调试、开发环境)
安全模式--J2EE、Web服务和身份管理最佳实践与策略 -所有相关信息