| 作者 | (美)斯蒂尔 等著,陈秋萍 等译 |
| 出版社 | |
| 出版时间 | 2006-09-01 |
特色:
本书汇集了作者在安全领域的丰富经验,全面阐述Java应用安全的基本知识和结构化安全设计方法。本书介绍如何使用模式驱动和*佳实践构建可靠应用和服务。全书分为两大部分,**部分介绍用于J2EE应用、Web服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则,第二部分介绍23种全新的安全模式和101项*佳实践,帮助开发人员构建端到端安全J2EE应用。.本书可供从事计算机安全技术工作的开发人员、设计人员和管理人员参考。本书是一本安全从业者实用指南,介绍在J2EE企业应用、Web服务、身份管理、服务供应和身份识别解决方案中,如何建立健壮的端到端安全性。本书由三位杰出的Java安全架构师编写,其中的模式驱动方法全面反映了确保大型应用安全的*佳实践。..本书全面阐述Java应用安全的基本知识并介绍一种强大的结构化安全设计方法;介绍独立于厂商的安全架构;列出详细的评估核对表以及23种经过实践检验的安全架构模式。书中介绍多种实际场景,阐述架构和实现,并提供详细的示例代码。本书还讨论如何使用加密技术、混淆代码、建立安全通信、确保J2ME应用的安全、对用户进行认证和授权以及保护Web服务——实现单点登录、有效的身份管理和使用智能卡和生物特征的身份识别。...