安全模式--J2EE、Web服务和身份管理最佳实践与策略
[特价中]
点击看大图
基本信息
- 原书名: Core Security Patterns: Best Practices and Strategies for J2EE, Web Services, and Identity Management
- 原出版社: Prentice Hall PTR
- 作者: (美)Christopher Steel, Ramesh Nagappan, Ray Lai
- 译者: 陈秋萍 罗邓 袁国忠
- 丛书名: Sun公司核心技术丛书
- 出版社:机械工业出版社
- ISBN:7111195035
- 上架时间:2006-9-22
- 出版日期:2006 年8月
- 开本:16开
- 页码:571
- 版次:1-1
- 所属分类:
计算机 > 安全 > 综合
内容简介回到顶部↑
本书汇集了作者在安全领域的丰富经验,全面阐述java应用安全的基本知识和结构化安全设计方法。本书介绍如何使用模式驱动和最佳实践构建可靠应用和服务。全书分为两大部分,第一部分介绍用于j2ee应用、web服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则,第二部分介绍23种全新的安全模式和101项最佳实践,帮助开发人员构建端到端安全j2ee应用。.
本书可供从事计算机安全技术工作的开发人员、设计人员和管理人员参考。
本书是一本安全从业者实用指南,介绍在j2ee企业应用、web服务、身份管理、服务供应和身份识别解决方案中,如何建立健壮的端到端安全性。本书由三位杰出的java安全架构师编写,其中的模式驱动方法全面反映了确保大型应用安全的最佳实践。..
本书全面阐述java应用安全的基本知识并介绍一种强大的结构化安全设计方法;介绍独立于厂商的安全架构;列出详细的评估核对表以及23种经过实践检验的安全架构模式。书中介绍多种实际场景,阐述架构和实现,并提供详细的示例代码。本书还讨论如何使用加密技术、混淆代码、建立安全通信、确保j2me应用的安全、对用户进行认证和授权以及保护web服务——实现单点登录、有效的身份管理和使用智能卡和生物特征的身份识别。...
本书可供从事计算机安全技术工作的开发人员、设计人员和管理人员参考。
本书是一本安全从业者实用指南,介绍在j2ee企业应用、web服务、身份管理、服务供应和身份识别解决方案中,如何建立健壮的端到端安全性。本书由三位杰出的java安全架构师编写,其中的模式驱动方法全面反映了确保大型应用安全的最佳实践。..
本书全面阐述java应用安全的基本知识并介绍一种强大的结构化安全设计方法;介绍独立于厂商的安全架构;列出详细的评估核对表以及23种经过实践检验的安全架构模式。书中介绍多种实际场景,阐述架构和实现,并提供详细的示例代码。本书还讨论如何使用加密技术、混淆代码、建立安全通信、确保j2me应用的安全、对用户进行认证和授权以及保护web服务——实现单点登录、有效的身份管理和使用智能卡和生物特征的身份识别。...
目录回到顶部↑
对本书的赞誉
译者序
judy lin序
joe uniejewski序
前言
致谢
作者简介
第一部分 引言
第1章 默认即安全
1.1 围绕安全的业务挑战
1.2 哪些环节是最薄弱的
1.3 应用安全的影响
1.4 安全四问
1.5 构建健壮安全的策略
1.6 主动安全措施和被动安全措施
1.7 遵守安全法规的重要性
1.8 身份管理的重要性
1.9 安全的身份识别
1.10 java技术的重要性
1.11 让安全成为“业务助推器”
译者序
judy lin序
joe uniejewski序
前言
致谢
作者简介
第一部分 引言
第1章 默认即安全
1.1 围绕安全的业务挑战
1.2 哪些环节是最薄弱的
1.3 应用安全的影响
1.4 安全四问
1.5 构建健壮安全的策略
1.6 主动安全措施和被动安全措施
1.7 遵守安全法规的重要性
1.8 身份管理的重要性
1.9 安全的身份识别
1.10 java技术的重要性
1.11 让安全成为“业务助推器”
译者序回到顶部↑
在信息行业,安全从来没有像今天这样重要。为确保组织的信息安全,组织必须深刻理解与安全相关的业务挑战、潜在威胁以及能够降低风险的最佳实践;更重要的是,组织必须采取可靠的主动安全方法,并在信息处理、传输和存储各个层面实施它们。安全不再是出现问题或遭受攻击后的亡羊补牢,而必须未雨绸缪。安全已日渐成为应用开发过程中不可分割的一部分。.
本书旨在为安全从业者提供实用指南。它包含大量使用模式驱动和最佳实践构建可靠的IT应用和服务的经验之谈。本书介绍一种安全设计方法,该方法使用一组经过实践检验的可重用模式、最佳实践、可行性检查、防范策略和评估核对表,以确保J2EE应用、Web服务、身份管理、服务供应和身份识别的安全。本书首先讨论用于J2EE应用、Web服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则;然后介绍23种全新的安全模式和101项最佳实践。..
本书第1~7章由罗邓组织翻译,参加翻译的人员包括乔红宇、由宗铭、付静波、王晖、郭亮、林爱生等;第8~15章由陈秋萍组织翻译,参加翻译的人员包括黄挺、王进征、邓郑祥、李佩乾、宫晋博、刘丽风、侯学民、蒋蓉芳等;最后,由袁国忠、张海燕负责全书的统稿和译审工作。
衷心感谢机械工业出版社华章分社编辑所做的大量工作。没有他们的辛勤劳动,本书不可能如此顺利、快捷地出版。
由于翻译量大、译者水平有限,译文中欠妥和纰漏之处在所难免,恳请读者不吝赐教和指正。...
译 者
2006年6月
本书旨在为安全从业者提供实用指南。它包含大量使用模式驱动和最佳实践构建可靠的IT应用和服务的经验之谈。本书介绍一种安全设计方法,该方法使用一组经过实践检验的可重用模式、最佳实践、可行性检查、防范策略和评估核对表,以确保J2EE应用、Web服务、身份管理、服务供应和身份识别的安全。本书首先讨论用于J2EE应用、Web服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则;然后介绍23种全新的安全模式和101项最佳实践。..
本书第1~7章由罗邓组织翻译,参加翻译的人员包括乔红宇、由宗铭、付静波、王晖、郭亮、林爱生等;第8~15章由陈秋萍组织翻译,参加翻译的人员包括黄挺、王进征、邓郑祥、李佩乾、宫晋博、刘丽风、侯学民、蒋蓉芳等;最后,由袁国忠、张海燕负责全书的统稿和译审工作。
衷心感谢机械工业出版社华章分社编辑所做的大量工作。没有他们的辛勤劳动,本书不可能如此顺利、快捷地出版。
由于翻译量大、译者水平有限,译文中欠妥和纰漏之处在所难免,恳请读者不吝赐教和指正。...
译 者
2006年6月
前言回到顶部↑
现有的思考水平无法解决它所提出的问题。
——阿尔伯特·爱因斯坦
在信息行业,安全从未像今天这样重要,这促使所有企业和组织都采取主动或被动的措施,在整个信息生命周期内保护数据、流程、通信和资源。在不断发展的信息行业,每天都有新的业务系统面世,对现有系统进行修改随处可见。这些修改旨在提高组织效率和成本效率,以及消费者的满意度。这些改进常常带来新的安全风险,企业必须采取合适的安全策略和规程来应对安全风险。为确保组织的信息安全,必须深入了解与安全相关的业务挑战和潜在威胁,广泛认识为采取保护和应对措施降低风险的最佳实践。更重要的是,组织必须采取可靠的主动安全方法,并在各个层面(信息处理、信息传输和信息存储)实施它们。.
本书内容
本书旨在为安全从业者提供实用指南,提供大量使用模式驱动和基于最佳实践的方法来构建可靠的汀应用和服务的经验之谈。本书重点介绍一种安全设计方法,它使用一组经过实践检验的可重用模式、最佳实践、可行性检查、防范策略和评估核对表,确保J2EE应用、Web服务、身份管理、服务供应和身份识别的安全。本书介绍了23种全新的安全模式和101项最佳实践,讨论了用例场景、架构模型、设计策略、实用技术和验证过程。最佳实践和可行性检查从实际部署和最终用户体验的角度出发,阐述了哪些方法奏效和哪些方法不可取。本书还讨论了为J2EE应用、Web服务、身份管理、服务供应和身份识别提供安全的架构、机制、标准、技术和实现原则,并全面阐述子所需的基本知识。
本书首先概述当今的业务挑战(包括安全威胁和攻击),分析信息安全和遵守安全法规的重要性,讨论基本安全的概念和技术。本书深入探讨下述主题:
·J2SE、J2EE、J2ME和JavaCard平台中的安全机制
·Web服务安全标准和技术
·身份管理标准和技术
·安全设计方法、模式、最佳实践和可行性检查
·用于J2EE应用的安全模式和设计策略
·用于Web服务的安全模式和设计策略
·用于身份管理的安全模式和设计策略
·用于服务供应的安全模式和设计策略
·用实例介绍构建端到端安全架构
·使用智能卡和生物特征技术的安全身份识别策略
本书针对的是Java平台,并突出Java平台在开发和部署安全的应用和服务中的重要性。
本书不介绍的内容
虽然本书依赖于大量的Java技术,但并没有介绍用于开发J2EE应用(如JSP、Servlet和EJB)的Java API。如果读者要学习各种API技术,强烈推荐参考Java官方网站中的J2EE计划、教程及推荐的图书,其网址为http://java.sun.com。
本书使用UML图描述模式和实现策略。如果读者要学习UML基本知识,请参阅Grady Booch、James Rumbaugh和Ivar Jacobson编写的《UML用户手册》。
——阿尔伯特·爱因斯坦
在信息行业,安全从未像今天这样重要,这促使所有企业和组织都采取主动或被动的措施,在整个信息生命周期内保护数据、流程、通信和资源。在不断发展的信息行业,每天都有新的业务系统面世,对现有系统进行修改随处可见。这些修改旨在提高组织效率和成本效率,以及消费者的满意度。这些改进常常带来新的安全风险,企业必须采取合适的安全策略和规程来应对安全风险。为确保组织的信息安全,必须深入了解与安全相关的业务挑战和潜在威胁,广泛认识为采取保护和应对措施降低风险的最佳实践。更重要的是,组织必须采取可靠的主动安全方法,并在各个层面(信息处理、信息传输和信息存储)实施它们。.
本书内容
本书旨在为安全从业者提供实用指南,提供大量使用模式驱动和基于最佳实践的方法来构建可靠的汀应用和服务的经验之谈。本书重点介绍一种安全设计方法,它使用一组经过实践检验的可重用模式、最佳实践、可行性检查、防范策略和评估核对表,确保J2EE应用、Web服务、身份管理、服务供应和身份识别的安全。本书介绍了23种全新的安全模式和101项最佳实践,讨论了用例场景、架构模型、设计策略、实用技术和验证过程。最佳实践和可行性检查从实际部署和最终用户体验的角度出发,阐述了哪些方法奏效和哪些方法不可取。本书还讨论了为J2EE应用、Web服务、身份管理、服务供应和身份识别提供安全的架构、机制、标准、技术和实现原则,并全面阐述子所需的基本知识。
本书首先概述当今的业务挑战(包括安全威胁和攻击),分析信息安全和遵守安全法规的重要性,讨论基本安全的概念和技术。本书深入探讨下述主题:
·J2SE、J2EE、J2ME和JavaCard平台中的安全机制
·Web服务安全标准和技术
·身份管理标准和技术
·安全设计方法、模式、最佳实践和可行性检查
·用于J2EE应用的安全模式和设计策略
·用于Web服务的安全模式和设计策略
·用于身份管理的安全模式和设计策略
·用于服务供应的安全模式和设计策略
·用实例介绍构建端到端安全架构
·使用智能卡和生物特征技术的安全身份识别策略
本书针对的是Java平台,并突出Java平台在开发和部署安全的应用和服务中的重要性。
本书不介绍的内容
虽然本书依赖于大量的Java技术,但并没有介绍用于开发J2EE应用(如JSP、Servlet和EJB)的Java API。如果读者要学习各种API技术,强烈推荐参考Java官方网站中的J2EE计划、教程及推荐的图书,其网址为http://java.sun.com。
本书使用UML图描述模式和实现策略。如果读者要学习UML基本知识,请参阅Grady Booch、James Rumbaugh和Ivar Jacobson编写的《UML用户手册》。
序言回到顶部↑
在过去的20年中,无论是在网络级还是应用级,计算架构和技术都发生了巨大变化。很多工作都是在网络基础设施层完成的:入侵检测、反病毒、防火墙、VPN、服务质量、策略管理和实施、拒绝访问攻击的检测和防范以及端点安全。这些是必不可少的但还不够,必须在设计应用安全和部署应用安全基础设施方面做更大的努力。网络安全侧重于检测、防范和保护,而应用安全侧重于支持(enablement)以及遵守法规(如Sarbanes-Oxley、HIPPA、GLB等法案)。.
无论是对于技术还是对于业务,都必须确保应用安全。安全程度高的公司将拥有竞争优势,能够降低成本并打人新市场,以及改善用户体验;无论是B2B应用(如供应链应用)还是B2C应用(如金融服务、电子零售)皆如此。随着网络连接到全球的各个角落以及带宽不断增加,开展业务的方式发生了重大转变,访问信息和资源的方式前所未有,安全已成为用户、企业、政府以及应用提供者和开发人员面临的重要问题。..
基于J2EE和Web服务的松散耦合分布式应用已成为开发基于标准的多厂商应用的首选模型,而主要的应用开发和部署平台提供的安全水平越来越高。安全不再是出现问题或攻击后添加的一层或多层,而必须纳入设计的考虑之中,它是应用开发过程中不可分割的一部分。安全是事先需要考虑的因素,而不是事后的亡羊补牢。
本书全面介绍了开发应用安全策略和实现时需要考虑的各种要素和因素。作为网络计算、分布式应用和Java系统的先锋和领先者,Sun Microsystems在这个领域处于独一无二的地位。作为已有应用的开发者或推动下一代分布式应用的革新者,本书介绍的信息和最佳实践将是你完成开发工作的重要资产。确保企业和最终用户自信、安全地体验Internet的重任将由你们承担。...
Joe Uniejewski
RSA Security公司CTO兼负责企业开发的高级副总裁
无论是对于技术还是对于业务,都必须确保应用安全。安全程度高的公司将拥有竞争优势,能够降低成本并打人新市场,以及改善用户体验;无论是B2B应用(如供应链应用)还是B2C应用(如金融服务、电子零售)皆如此。随着网络连接到全球的各个角落以及带宽不断增加,开展业务的方式发生了重大转变,访问信息和资源的方式前所未有,安全已成为用户、企业、政府以及应用提供者和开发人员面临的重要问题。..
基于J2EE和Web服务的松散耦合分布式应用已成为开发基于标准的多厂商应用的首选模型,而主要的应用开发和部署平台提供的安全水平越来越高。安全不再是出现问题或攻击后添加的一层或多层,而必须纳入设计的考虑之中,它是应用开发过程中不可分割的一部分。安全是事先需要考虑的因素,而不是事后的亡羊补牢。
本书全面介绍了开发应用安全策略和实现时需要考虑的各种要素和因素。作为网络计算、分布式应用和Java系统的先锋和领先者,Sun Microsystems在这个领域处于独一无二的地位。作为已有应用的开发者或推动下一代分布式应用的革新者,本书介绍的信息和最佳实践将是你完成开发工作的重要资产。确保企业和最终用户自信、安全地体验Internet的重任将由你们承担。...
Joe Uniejewski
RSA Security公司CTO兼负责企业开发的高级副总裁
加载中...
