作者:(美)彼斯特(Pistoia,M.),(美)讷格日特纳姆(Nagaratnam,N.)等 著,尹亚,明喻卫,严进宝 译
出版社:清华大学出版社
内容提要
本书给应用开发人员提供了参考:如何利用最新的Java安全技术构建安全的企业级基础结构。本书由IBM的Java安全专家编写,它涵盖了现有的Java2平台的各个版本(包括 J2EE、J2SE)以及安全体系比历史最高水平构,并提供了实用解决方案和应用模式,以解决Java安全中的关键问题。
为了帮助开发人员构建安全的J2EE应用,本书详细地描述了J2EE安全技术,包括Servlet、JSP、EJB的安全——这些技术是J2EE体系结构的核心。另外本书还涵盖了Web服务的安全技术。
本书还详细描述了Java与加密技术之间的关系,包括:
Java加密体系结构(JCA)
Java加密扩展(JCE)
Java安全套接字扩展(JSSE)
安全/多用途因特网邮件扩展(S/MIME)
公开密钥加密标准(PKCS)
作者简介
Marco Pistoia是IBM的Java and Web Services Security部门的研究员(该部门位于纽约Yorktown Heights的IBM T.J.Watsom研究中心)。他还编著有十本书籍,并发表过多篇论文期刊文章,其内容涵盖Java和电子商务安全问题的各个领域,如Java2 Network Security.Second Edition(Prentice 出版社,1999年)。
Nataraj Nagaratnam 工作在北卡罗莱纳州罗利市,是IBM WebSphere系列软件的高级技术员和首席安全架构师。他曾与人合著了Web服务安全规范,并积极地参与了Java标准制定组织中与J2EE安全相关的主题的讨论。Nataraj Nagaratnam是Java Networking and AWT API SuperBible(Waite Group出版社,1996)的第一作者,该书是在关Java网络的最早的书籍之一。
目录
第Ⅰ部分 企业安全与Java
第1章 Java技术与安全概述
1.1 为什么企业应用要采用Java技术
1.1.1 Java2平台标准版(Java 2 Platform Standard Edition, J2SE)
1.1.2 Java2平台企业版(Java 2 Platform Enterprise Edition,J2EE)
1.1.3 Java组件
1.1.4 完整的、发展的和可互操作的Java安全技术
1.1.5 异类环境中的可移植性
1.2 企业级Java技术
1.2.1 中间层:Servlets、JSP和EJB
1.2.2 组件软件:向正确方向迈出的第一步
1.2.3 企业内部的安全通信
1.3 作为安全一部分的Java技术
1.4 企业安全集成的概述
1.4.1 身份认证与授权服务
1.4.2 密码服务
1.4.3 防火墙
1.5 上市的时间
1.5.1 对基本技术标准的支持
1.5.2 不同环境中的工程软件
1.5.3 时间是关键
第2章 企业网络安全与Java技术
2.1 网络体系结构
2.1.1 两层体系结构
2.1.2 三层体系结构
2.2 网络安全
2.3 服务器端的Java技术
2.3.1 WAS组件
2.3.2 WAS安全环境
2.4 Java与防火墙
2.4.1 TCP/IP报文
2.4.2 通过防火墙的程序间通信
2.4.3 防火墙对Java程序的影响
2.5 小结
第II部分 Enterprise Java组件安全
第3章 Enterprise Java安全基础
3.1 企业系统
3.2 J2EE应用
3.2.1 EJB模块
3.2.2 Web模块
3.2.3 应用客户端模块
3.3 ORB间的安全互操作
3.4 连接器
3.5 Java消息传送服务(JMS)
3.6 一个简单的电子商务请求流程
3.7 J2EE平台角色
3.7.1 应用组件提供者
3.7.2 应用级装者
3.7.3 部署者
3.7.4 系统管理员
3.7.5 J2EE产品提供者
3.8 J2EE安全角色
3.9 声明性安全策略
3.9.1 登录配置策略
3.9.2 认证策略
3.9.3 委托策略
3.9.4 连接策略
3.10 程序性安全
3.10.1 获取身份信息
3.10.2 预应授权
3.10.3 对EIS的应用管理式登录
3.11 WAS环境内部的安全通信
3.12 安全电子商务请求流程
第4章 Servlet和JSP安全
4.1 介绍
4.1.1 Java Servlet
4.1.2 JSP技术
4.2 Servlet的优点
4.3 Servlet生命周期
4.4 Web模块的部署描述符
第5章 EJB安全
第6章 Enterprise Java Security部署实例
第III部分 Java 2安全基础
第7章 J2SE安全基本原理
第8章 Java 2许可模型
第9章 Java认证与授权服务(JAAS)
第IV部分 企业级Java与密码学
第10章 密码学理论
第11章 Java2平台与加密技术
第12章 J2EE中的PKCS与S/MIME
第13章 J2EE环境下的SSL和TLS协议
第V部分 高级专题
第14章 Web服务的企业级安全
第15章 对容器提供者的安全考虑
第16章 后记
第VI部分 附录
附录A 分布式对象体系结构的安全
A.1 RMI
A.2 存根和框架
A.3 RMI注册
A.4 RMI的安全
附录B X.509数字证书
附录C 中英文对照缩略词表
附录D 参考文献