本书汇集了作者在安全领域的丰富经验,全面阐述Java应用安全的基本知识和结构化安全设计方法。本书介绍如何使用模式驱动和最佳实践构建可靠应用和服务。全书分为两大部分,第一部分介绍用于J2EE应用、Wed服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则,第二部分介绍23种全新的安全模式和101项最佳实践,帮助开发人员构建端到端安全J2EE应用。
本书可供从事计算机安全技术工作的开发人员、设计人员和管理人员参考。
Christopher Steel(CISSP、ISSAP)现任ForMoon咨询公司的总裁兼CEO,目前是美国财政部Pay.gov项目的首席架构师。他拥有15年的分布式企业计算经验,主要研究应用安全、模式和方法。
对本书的赞誉
译者序
Judy Lin 序
Joe Uniejewski序
前言
致谢
作者简介
第一部分 引言
第1章 默认安全
第2章 安全基本知识
第二部分 Java安全架色与技术
第3章 Java2平台安全
第4章 Java可扩展安全架构与API
第5章 J2EE安全架构
第三部分 Wed服务安全与身份管理
第6章 Wed服务安全标准与技术
第7章 身份管理标准与技术
第四部分 安全设计方法,模式和可行性验查
第8章 安全设计点金术:方法,模式和可行性检查
第五部分 设计策略与最佳实践
第9章 确保Web层安全:设计策略与最佳实践
第10章 确保业务层安全:设计策略与最佳实践
第11章 确保Web服务安全:设计策略与最佳实践
第12章 确保身份安全:设计策略与最佳实践
第13章 安全服务供应:设计策略与最佳实践
第六部分 综合应用
第14章 构建端到端安全架构:案例研究
第七部分 使用智能卡和生物特征的身份识别
第15章 使用智能卡和生物特征的安全
您现在的位置:
