v

您的位置:VeryCD教育计算机


《企业级Java安全性——构建安全的J2EE应用》[PDF]

  • 状态: 精华资源
  • 摘要:
    发行日期2005年03月01日
    对白语言普通话
  • 时间: 2007/03/18 17:37:26 发布 | 2007/03/18 17:37:26 更新
  • 分类: 教育  计算机 

exist0619

精华资源: 29

全部资源: 29

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名企业级Java安全性——构建安全的J2EE应用
版本[PDF]
发行日期2005年03月01日
地区大陆
对白语言普通话
简介

IPB Image


作者:(美)彼斯特(Pistoia,M.),(美)讷格日特纳姆(Nagaratnam,N.)等 著,尹亚,明喻卫,严进宝 译
出版社:清华大学出版社

内容提要
本书给应用开发人员提供了参考:如何利用最新的Java安全技术构建安全的企业级基础结构。本书由IBM的Java安全专家编写,它涵盖了现有的Java2平台的各个版本(包括 J2EE、J2SE)以及安全体系比历史最高水平构,并提供了实用解决方案和应用模式,以解决Java安全中的关键问题。
为了帮助开发人员构建安全的J2EE应用,本书详细地描述了J2EE安全技术,包括Servlet、JSP、EJB的安全——这些技术是J2EE体系结构的核心。另外本书还涵盖了Web服务的安全技术。
本书还详细描述了Java与加密技术之间的关系,包括:
Java加密体系结构(JCA)
Java加密扩展(JCE)
Java安全套接字扩展(JSSE)
安全/多用途因特网邮件扩展(S/MIME)
公开密钥加密标准(PKCS)

作者简介
Marco Pistoia是IBM的Java and Web Services Security部门的研究员(该部门位于纽约Yorktown Heights的IBM T.J.Watsom研究中心)。他还编著有十本书籍,并发表过多篇论文期刊文章,其内容涵盖Java和电子商务安全问题的各个领域,如Java2 Network Security.Second Edition(Prentice 出版社,1999年)。
Nataraj Nagaratnam 工作在北卡罗莱纳州罗利市,是IBM WebSphere系列软件的高级技术员和首席安全架构师。他曾与人合著了Web服务安全规范,并积极地参与了Java标准制定组织中与J2EE安全相关的主题的讨论。Nataraj Nagaratnam是Java Networking and AWT API SuperBible(Waite Group出版社,1996)的第一作者,该书是在关Java网络的最早的书籍之一。

目录
第Ⅰ部分 企业安全与Java
第1章 Java技术与安全概述
1.1 为什么企业应用要采用Java技术
1.1.1 Java2平台标准版(Java 2 Platform Standard Edition, J2SE)
1.1.2 Java2平台企业版(Java 2 Platform Enterprise Edition,J2EE)
1.1.3 Java组件
1.1.4 完整的、发展的和可互操作的Java安全技术
1.1.5 异类环境中的可移植性
1.2 企业级Java技术
1.2.1 中间层:Servlets、JSP和EJB
1.2.2 组件软件:向正确方向迈出的第一步
1.2.3 企业内部的安全通信
1.3 作为安全一部分的Java技术
1.4 企业安全集成的概述
1.4.1 身份认证与授权服务
1.4.2 密码服务
1.4.3 防火墙
1.5 上市的时间
1.5.1 对基本技术标准的支持
1.5.2 不同环境中的工程软件
1.5.3 时间是关键
第2章 企业网络安全与Java技术
2.1 网络体系结构
2.1.1 两层体系结构
2.1.2 三层体系结构
2.2 网络安全
2.3 服务器端的Java技术
2.3.1 WAS组件
2.3.2 WAS安全环境
2.4 Java与防火墙
2.4.1 TCP/IP报文
2.4.2 通过防火墙的程序间通信
2.4.3 防火墙对Java程序的影响
2.5 小结
第II部分 Enterprise Java组件安全
第3章 Enterprise Java安全基础
3.1 企业系统
3.2 J2EE应用
3.2.1 EJB模块
3.2.2 Web模块
3.2.3 应用客户端模块
3.3 ORB间的安全互操作
3.4 连接器
3.5 Java消息传送服务(JMS)
3.6 一个简单的电子商务请求流程
3.7 J2EE平台角色
3.7.1 应用组件提供者
3.7.2 应用级装者
3.7.3 部署者
3.7.4 系统管理员
3.7.5 J2EE产品提供者
3.8 J2EE安全角色
3.9 声明性安全策略
3.9.1 登录配置策略
3.9.2 认证策略
3.9.3 委托策略
3.9.4 连接策略
3.10 程序性安全
3.10.1 获取身份信息
3.10.2 预应授权
3.10.3 对EIS的应用管理式登录
3.11 WAS环境内部的安全通信
3.12 安全电子商务请求流程
第4章 Servlet和JSP安全
4.1 介绍
4.1.1 Java Servlet
4.1.2 JSP技术
4.2 Servlet的优点
4.3 Servlet生命周期
4.4 Web模块的部署描述符
第5章 EJB安全
第6章 Enterprise Java Security部署实例
第III部分 Java 2安全基础
第7章 J2SE安全基本原理
第8章 Java 2许可模型
第9章 Java认证与授权服务(JAAS)
第IV部分 企业级Java与密码学
第10章 密码学理论
第11章 Java2平台与加密技术
第12章 J2EE中的PKCS与S/MIME
第13章 J2EE环境下的SSL和TLS协议
第V部分 高级专题
第14章 Web服务的企业级安全
第15章 对容器提供者的安全考虑
第16章 后记
第VI部分 附录
附录A 分布式对象体系结构的安全
A.1 RMI
A.2 存根和框架
A.3 RMI注册
A.4 RMI的安全
附录B X.509数字证书
附录C 中英文对照缩略词表
附录D 参考文献


声明:本人上传的书籍均来自网络,仅作为阅读交流之用,并无任何商业目的。如作者、出版社认为本人行为侵权,请即刻删除此贴!请下载的朋友尊重原书作者、出版社的知识产权,喜欢该书籍,请购买正版图书,支持作者和出版商。谢谢!

已通过安全测试
杀毒软件:卡巴斯基 V6.0.0.307
病毒库:2007.03.18
在线时间:周六、周日10:00--22:00 周一至周五 17:00--22:00
常在服务器:DonkeyServer No1

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有29网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。