出版社:机械工业出版社
年代:2006
定价:60.0
本书旨在为计算机安全从业者提供实用指南,含大量使用模式驱动和基于最佳实践的方法构建可靠的IT应用和服务的经验之谈。本书重点介绍一种安全设计方法,它使用一组经过实践检验的可重用模式、最佳实践、可行性检查、防范策略和评估核对表,以确保J2EE应用、Web服务、身份管理、服务供应和身份识别的安全。本书介绍了23种全新的安全模式和101种最佳实践,讨论了用例场景、架构模型、设计策略、实用技术和验证过程。最佳实践和可行性检查从实际部署和最终用户体验的角度,阐述了哪些做法管用以及哪些做法不管用。本书还讨论了为J2EE应用、Web服务、身份管理、服务供应和身份识别提供安全的架构、机制、标准、技术和实现原则,并全面阐述了所需的基本知识。
"对本书的赞誉
译者序
JudyLin序
JoeUniejewski序
前言
致谢
作者简介
第一部分引言
第1章默认安全
1.1围绕安全的业务挑战
1.2哪些环节是最薄弱的
网络服务
主机操作系统
应用或服务
1.3应用安全的影响
1.4安全四问
要保护哪些应用
保护应用时应防范哪些人
应该在哪里保护这些应用
为什么要保护它们
1.5构建健壮安全的策略
安全设计统一过程
设计模式
最佳实践
可行性检查
主动评估
剖析
防御性策略
恢复和持续性策略
1.6主动安全措施和被动安全措施
1.7遵守安全法规的重要性
萨班斯一奥克斯莱法案
格雷姆一里奇一比利雷法
HIPPA
儿童在线隐私保护法案
欧盟资料数据保护指引
加利福尼亚州安全攻击通知
其他国家的安全法规
1.8身份管理的重要性
身份供应服务
身份数据同步服务
访问管理服务
联合服务
目录服务
审计和报告服务
1.9安全的身份识别
身份识别和认证
智能卡识别
生物特征识别
基于RFID的识别1.10Java技术的重要性
1.1l让安全成为“业务助推器”
案例1:说明身份和访问管理的
必要性
案例2:说明主动安全措施的
必要性
案例3:说明遵守安全法规的
必要性
1.12小结
参考文献
第2章安全基本知识
……
"
" 本书汇集了作者在安全领域的丰富经验,全面阐述Java应用安全的基本知识和结构化安全设计方法。本书介绍如何使用模式驱动和最佳实践构建可靠应用和服务。全书分为两大部分,第一部分介绍用于J2EE应用、Web服务、身份管理、服务供应和身份识别的安全架构、机制、标准、技术和实现原则,第二部分介绍23种全新的安全模式和101项最佳实践,帮助开发人员构建端到端安全J2EE应用。本书可供从事计算机安全技术工作的开发人员、设计人员和管理人员参考。 本书是一本安全从业者实用指南,介绍在J2EE企业应用、Web服务、身份管理、服务供应和身份识别解决方案中,如何建立健壮的端到端安全性。本书由三位杰出的Java安全架构师编写,其中的模式驱动方法全面反映了确保大型应用安全的最佳实践。本书全面阐述Java应用安全的基本知识并介绍一种强大的结构化安全设计方法;介绍独立于厂商的安全架构;列出详细的评估核对表以及23种经过实践检验的安全架构模式。书中介绍多种实际场景,阐述架构和实现,并提供详细的示例代码。本书还讨论如何使用加密技术、混淆代码、建立安全通信.确保J2ME应用的安全、对用户进行认证和授权以及保护Web服务――实现单点登录、有效的身份管理和使用智能卡和生物特征的身份识别。"
书籍详细信息 | |||
书名 | 核心安全模式站内查询相似图书 | ||
7111195035 如需购买下载《核心安全模式》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
出版地 | 北京 | 出版单位 | 机械工业出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 60.0 | 语种 | 简体中文 |
尺寸 | 26 | 装帧 | 平装 |
页数 | 600 | 印数 | 5000 |
核心安全模式是机械工业出版社于2006.08出版的中图分类号为 TP309 的主题关于 电子计算机-安全技术 的书籍。
(美) 舒马赫 (Schumacher,M.) , (美) 费尔南德斯-巴哥兰尼 (Fernandez-Buglioni,E.) , (美) 海布尔森 (Hybertson,D.) , 著
力诚教育, 编著
(美) 霍华德 (Howard,M.) , (美) 莱布兰克 (LeBlanc,D.) , 著
施容等, 编著
(美) 拉曼坎德兰 (Ramachandran,J.) , 著
张强, 张志楠, 编著
(美) 鲁塞尔 (Russell,D.) , (美) 盖基米 (Gangemi,G.T.) , 著
赵松涛, 编著
(美) 斯托斯林 (Stallings,W.) 等, 著