Web服务安全性高级编程

第1章 Web服务 1.1 Web服务概述 1.2 需要Web服务的原因 1.3 Web服务的业务推动因素 1.4 Web服务的开发、支持和未来 1.5 业界领袖的参与 1.6 Web服务的未来 1.7 小结第2章 安全 2.1 安全简介 2.2 Web服务安全的含义 2.3 安全术语和概念 2.4 小结第3章 身份验证机制 3.1 身份验证机制概述

第1章 Web服务 1.1 Web服务概述 1.2 需要Web服务的原因 1.3 Web服务的业务推动因素 1.4 Web服务的开发、支持和未来 1.5 业界领袖的参与 1.6 Web服务的未来 1.7 小结第2章 安全 2.1 安全简介 2.2 Web服务安全的含义 2.3 安全术语和概念 2.4 小结第3章 身份验证机制 3.1 身份验证机制概述 3.2 基本身份验证 3.4 摘要身份验证机制 3.5 NTLM身份验证机制 3.6 客户证书机制 3.7 情景示例 3.8 Liberty项目 3.9 LibertyAlliartec的含义 3.10 小结第4章 PKI 4.1 PKI的含义 4.2 Web服务和PKI 4.3 部署PKI 4.4 PKI和Web服务：全面介绍 4.5 小结第5章 SSL 5.1 SSL概述 5.2 需要SSL的原因 5.3 SSL的工作方式 5.4 操作概述 5.5 SSL--局限性、警告和后继发展 5.6 Web服务如何使用SSL 5.7 小结第6章 XML签名 6.1 使用XML签名的原因 6.2 Web服务和签名 6.3 XML签名概述 6.4 XML签名的处理步骤 6.5 XML处理的限制 6.6 XML签名的语法 6.7 算法 6.8 安全性注意事项 6.9 实现方案 6.10 局限性 6.11 小结第7章 XML加密第8章 XKMS第9章 SAML第10章 XACML第11章 WS-Security第12章 P3P第13章 J2EE Web服务：案例分析第14章 .NET Web服务：案例分析附录A 工具包附录B Tomcat／Axis的安装附录C Tomcat SSL配置

本书全面、系统地介绍了使用Web服务时所面临的安全性问题，从Web服务的角度指明当前系统中的安全漏洞以及相关的安全规范、解决方案和注意事项，并通过对J2EE和.NET中具体实例的分析，介绍这些规范的实际应用。
本书适用于那些对Web服务体系结构有较好理解的Web服务开发人员，以及曾经在现有的任何平台上开发（部署）过Web服务的人员，同时，也适用于负责系统完整性的安全分析员。

本书主要关注这些正在形成的、旨在解决大部分安全威胁的安全性标准，从Web服务的角度指明当前系统中的安全漏洞。最后，本书通过一系列案例来描述可能出现的问题，并解释可用来解决这些问题的各种技术、标准以及工具包。
本书适用于那些对Web服务体系结构有较好理解的Web服务开发人员，以及曾经在现有的任何平台上开发(或者部署)过Web服务的人员。本书对熟悉J2EE或者．NET平台的读者的帮助最大，因为我们分别对这两个平台的实际案例进行了具体分析。即使用户不熟悉这些平台，仍然可以通过本书了解Web服务中的安全体系结构和原理，并从中获益。