Java学习者论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

恭喜Java学习者论坛(https://www.javaxxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,购买链接:点击进入购买VIP会员
JAVA高级面试进阶视频教程Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程

Go语言视频零基础入门到精通

Java架构师3期(课件+源码)

Java开发全终端实战租房项目视频教程

SpringBoot2.X入门到高级使用教程

大数据培训第六期全套视频教程

深度学习(CNN RNN GAN)算法原理

Java亿级流量电商系统视频教程

互联网架构师视频教程

年薪50万Spark2.0从入门到精通

年薪50万!人工智能学习路线教程

年薪50万!大数据从入门到精通学习路线年薪50万!机器学习入门到精通视频教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程 MySQL入门到精通教程
查看: 1982|回复: 0

《企业级Java安全性——构建安全的J2EE应用》[PDF]下载

  [复制链接]

该用户从未签到

发表于 2015-5-23 19:15:19 | 显示全部楼层 |阅读模式

资源名称:

《企业级Java安全性——构建安全的J2EE应用》[PDF]

下载地址:

回复本帖查看隐藏内容

失效声明:

如果链接失效请将本帖地址以及相关说明发送到382671436@QQ.COM,当天晚上会分享到您的邮箱。

如何获取:

花10元购买本站基础会员不用回复直接查看下载地址。基础会员购买链接:https://www.javaxxz.com/plugin.php?id=dc_vip&action=pay

资源描述及截图:


作者:(美)彼斯特(Pistoia,M.),(美)讷格日特纳姆(Nagaratnam,N.)等 著,尹亚,明喻卫,严进宝 译
出版社:清华大学出版社

内容提要
本书给应用开发人员提供了参考:如何利用最新的java安全技术构建安全的企业级基础结构。本书由IBM的Java安全专家编写,它涵盖了现有的Java2平台的各个版本(包括 J2EE、J2SE)以及安全体系比历史最高水平构,并提供了实用解决方案和应用模式,以解决Java安全中的关键问题。
为了帮助开发人员构建安全的J2EE应用,本书详细地描述了J2EE安全技术,包括Servlet、JSP、EJB的安全——这些技术是J2EE体系结构的核心。另外本书还涵盖了Web服务的安全技术。
本书还详细描述了Java与加密技术之间的关系,包括:
Java加密体系结构(JCA)
Java加密扩展(JCE)
Java安全套接字扩展(JSSE)
安全/多用途因特网邮件扩展(S/MIME)
公开密钥加密标准(PKCS)

作者简介
Marco Pistoia是IBM的Java and Web Services Security部门的研究员(该部门位于纽约Yorktown Heights的IBM T.J.Watsom研究中心)。他还编著有十本书籍,并发表过多篇论文期刊文章,其内容涵盖Java和电子商务安全问题的各个领域,如Java2 Network Security.Second Edition(Prentice 出版社,1999年)。
Nataraj Nagaratnam 工作在北卡罗莱纳州罗利市,是IBM WebSphere系列软件的高级技术员和首席安全架构师。他曾与人合著了Web服务安全规范,并积极地参与了Java标准制定组织中与J2EE安全相关的主题的讨论。Nataraj Nagaratnam是Java Networking and AWT API SuperBible(Waite Group出版社,1996)的第一作者,该书是在关Java网络的最早的书籍之一。

目录
第Ⅰ部分 企业安全与Java
第1章 Java技术与安全概述
1.1 为什么企业应用要采用Java技术
1.1.1 Java2平台标准版(Java 2 Platform Standard Edition, J2SE)
1.1.2 Java2平台企业版(Java 2 Platform Enterprise Edition,J2EE)
1.1.3 Java组件
1.1.4 完整的、发展的和可互操作的Java安全技术
1.1.5 异类环境中的可移植性
1.2 企业级Java技术
1.2.1 中间层:Servlets、JSP和EJB
1.2.2 组件软件:向正确方向迈出的第一步
1.2.3 企业内部的安全通信
1.3 作为安全一部分的Java技术
1.4 企业安全集成的概述
1.4.1 身份认证与授权服务
1.4.2 密码服务
1.4.3 防火墙
1.5 上市的时间
1.5.1 对基本技术标准的支持
1.5.2 不同环境中的工程软件
1.5.3 时间是关键
第2章 企业网络安全与Java技术
2.1 网络体系结构
2.1.1 两层体系结构
2.1.2 三层体系结构
2.2 网络安全
2.3 服务器端的Java技术
2.3.1 WAS组件
2.3.2 WAS安全环境
2.4 Java与防火墙
2.4.1 TCP/IP报文
2.4.2 通过防火墙的程序间通信
2.4.3 防火墙对Java程序的影响
2.5 小结
第II部分 Enterprise Java组件安全
第3章 Enterprise Java安全基础
3.1 企业系统
3.2 J2EE应用
3.2.1 EJB模块
3.2.2 Web模块
3.2.3 应用客户端模块
3.3 ORB间的安全互操作
3.4 连接器
3.5 Java消息传送服务(JMS)
3.6 一个简单的电子商务请求流程
3.7 J2EE平台角色
3.7.1 应用组件提供者
3.7.2 应用级装者
3.7.3 部署者
3.7.4 系统管理员
3.7.5 J2EE产品提供者
3.8 J2EE安全角色
3.9 声明性安全策略
3.9.1 登录配置策略
3.9.2 认证策略
3.9.3 委托策略
3.9.4 连接策略
3.10 程序性安全
3.10.1 获取身份信息
3.10.2 预应授权
3.10.3 对EIS的应用管理式登录
3.11 WAS环境内部的安全通信
3.12 安全电子商务请求流程
第4章 Servlet和JSP安全
4.1 介绍
4.1.1 Java Servlet
4.1.2 JSP技术
4.2 Servlet的优点
4.3 Servlet生命周期
4.4 Web模块的部署描述符
第5章 EJB安全
第6章 Enterprise Java Security部署实例
第III部分 Java 2安全基础
第7章 J2SE安全基本原理
第8章 Java 2许可模型
第9章 Java认证与授权服务(JAAS)
第IV部分 企业级Java与密码学
第10章 密码学理论
第11章 Java2平台与加密技术
第12章 J2EE中的PKCS与S/MIME
第13章 J2EE环境下的SSL和TLS协议
第V部分 高级专题
第14章 Web服务的企业级安全
第15章 对容器提供者的安全考虑
第16章 后记
第VI部分 附录
附录A 分布式对象体系结构的安全
A.1 RMI
A.2 存根和框架
A.3 RMI注册
A.4 RMI的安全
附录B X.509数字证书
附录C 中英文对照缩略词表
附录D 参考文献
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Java学习者论坛 ( 声明:本站资料整理自互联网,用于Java学习者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

GMT+8, 2024-12-23 09:31 , Processed in 0.300356 second(s), 38 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表