第1部分 J2EE體系結(jié)構(gòu)和技術(shù)簡介
第1章 Java基礎(chǔ)：安全性起步
1. 1 Java的過去和現(xiàn)在
1. 2 Java的語言體系結(jié)構(gòu)
1. 2. 1 Java虛擬機(jī)
1. 2. 2 被解釋的語言--Java字節(jié)碼
1. 2. 3 Java的類加載器和內(nèi)置安全性
1. 2. 4 其他語言特性
1. 3 Java的安全體系結(jié)構(gòu)
1. 3. 1 保護(hù)域
1. 3. 2 Java類加載的安全控制
1. 3. 3 Java的權(quán)限
1. 4 Java的安全策略
1. 4. 1 Java安全屬性文件
1. 4. 2 Java安全策略文件
1. 4. 3 安全管理器的檢查
1. 5 Java的principal和subject
1. 6 小結(jié)
第2章 JAAS. JCE和JSSE簡介
2. 1 Java的認(rèn)證和授權(quán)服務(wù) JAAS
2. 1. 1 JAAS的體系結(jié)構(gòu)
2. 1. 2 JAAS的認(rèn)證
2. 1. 3 JAAS的授權(quán)
2. 2 Java加密
2. 2. 1 加密基礎(chǔ)
2. 2. 2 Java密碼系統(tǒng)擴(kuò)展 JCE
2. 2. 3 keytool實(shí)用程序
2. 3 Java安全套接字?jǐn)U展 JSSE
2. 3. 1 SSL基礎(chǔ)
2. 3. 2 庫和證書的安裝
2. 3. 3 JSSE演示程序
2. 4 保護(hù)JAR文件
2. 4. 1 jarsigner實(shí)用程序
2. 4. 2 封裝指令
2. 5 小結(jié)
第3章 J2EE的體系結(jié)構(gòu)與安全
3. 1 中間件和分布式軟件組件
3. 1. 1 中間件開發(fā)
3. 1. 2 多層應(yīng)用開發(fā)
3. 1. 3 多層環(huán)境
3. 1. 4 J2EE多層技術(shù)
3. 2 Web層組件：servlet和JSP
3. 2. 1 servlet
3. 2. 2 JSP
3. 2. 3 JSP的使用
3. 3 業(yè)務(wù)層組件：EJB
3. 3. 1 EJB容器提供的服務(wù)
3. 3. 2 EJB的類型
3. 3. 3 EJB的部署
3. 3. 4 J2EE的開發(fā)角色
3. 3. 5 EJB的開發(fā)
3. 4 其他的J2EEAPl
3. 5 EJB安全體系結(jié)構(gòu)
3. 5. 1 Principal和角色
3. 5. 2 聲明性安全機(jī)制和程序化安全機(jī)制
3. 5. 3 系統(tǒng)級安全性
3. 6 表現(xiàn)層的安全
3. 7 業(yè)務(wù)層的安全
3. 7. 1 安全角色定義
3. 7. 2 角色的映射
3. 7. 3 分配principal到角色
3. 7. 4 資源的安全
3. 8 小結(jié)
第2部分 Java應(yīng)用和網(wǎng)絡(luò)安全
第4章 使用加密和認(rèn)證保護(hù)應(yīng)用程序
4. 1 應(yīng)用程序的安全性：過程
4. 1. 1 系統(tǒng)級與應(yīng)用級的安全
4. 1. 2 應(yīng)用級安全技術(shù)
4. 2 本地存儲數(shù)據(jù)的危險(xiǎn)性
4. 3 小結(jié)
第5章 軟件盜版和代碼授權(quán)方案
5. 1 代碼濫用的危險(xiǎn)
5. 1. 1 另一個(gè)授權(quán)策略
5. 1. 2 密鑰存儲
5. 2 小結(jié)
第6章 字節(jié)碼的暴露
6. 1 逆向工程的危險(xiǎn)性
6. 2 嵌入串的危險(xiǎn)性
6. 3 小結(jié)
第7章 攻擊Java客戶／服務(wù)器應(yīng)用：另一個(gè)可攻擊的層
7. 1 客戶／服務(wù)器實(shí)現(xiàn)
7. 2 客戶／服務(wù)器結(jié)構(gòu)面臨的威脅
7. 2. 1 數(shù)據(jù)庫防護(hù)：應(yīng)用數(shù)據(jù)庫安全
7. 2. 2 保護(hù)數(shù)據(jù)庫連接
7. 2. 3 保護(hù)客戶層
7. 2. 4 保護(hù)基于applet的客戶
7. 2. 5 保護(hù)基于WebStart的客戶
7. 3 小結(jié)
第8章 Java網(wǎng)絡(luò)應(yīng)用：對安全缺陷的潛在攻擊
8. 1 RMI的危險(xiǎn)
8. 1. 1 原始的RMI應(yīng)用
8. 1. 2 加密賬號和余額
8. 1. 3 在客戶端和服務(wù)器之間使用SSL連接
8. 1. 4 實(shí)現(xiàn)詢問／響應(yīng)認(rèn)證
8. 1. 5 使用認(rèn)證的信道
8. 2 遠(yuǎn)程加載類和JAR文件的危險(xiǎn)
8. 3 小結(jié)
第3部分 Web層和業(yè)務(wù)層的J2EE安全性
第9章 開發(fā)JavaWeb層組件
9. 1 示例應(yīng)用：啟用Web
9. 2 小結(jié)
第10章 動搖其基礎(chǔ)：Web容器的優(yōu)缺點(diǎn)
10. 1. 1 允許瀏覽目錄
10. 1. 2 invokerservlet
10. 1. 3 竊取會話
10. 1. 4 產(chǎn)生一個(gè)服務(wù)器密鑰
10. 1. 5 在Tomcat中啟用HTTPS
10. 1. 6 測試安裝
10. 1. 7 增加傳輸保證
10. 1. 8 客戶證書認(rèn)證
10. 1. 9 配置Tomcat使用SSL客戶認(rèn)證
10. 1. 10 使用客戶端證書的容器認(rèn)證
10. 1. 11 處理重疊的應(yīng)用角色
10. 2小結(jié)
第11章 JavaWeb服務(wù)的安全機(jī)制
11. 1 Java中的Web服務(wù)
11. 1. 1 Web服務(wù)技術(shù)
11. 1. 2 Web服務(wù)開發(fā)包
11. 2 使用Web服務(wù)的應(yīng)用程序?qū)崿F(xiàn)
11. 2. 1 退休程序Web服務(wù)組件：服務(wù)器端
11. 2. 2 退休程序Web服務(wù)組件：客戶端
11. 3 Web服務(wù)應(yīng)用的弱點(diǎn)
11. 3. 1 請求SSL連接
11. 3. 2 實(shí)現(xiàn)HTTP認(rèn)證
11. 3. 3 禁用WSDL分發(fā)
11. 3. 4 啟用程序授權(quán)
11. 3. 5 作為上下文參數(shù)傳遞數(shù)據(jù)庫口令
11. 4 Web服務(wù)的工作流安全性
11. 5 Web服務(wù)安全的未來
11. 5. 1 SOAP安全擴(kuò)展：數(shù)字簽名
11. 5. 2 WS-Security
11. 6 小結(jié)
第12章 EJB：業(yè)務(wù)層的安全
12. 1 EJB應(yīng)用實(shí)現(xiàn)
12. 1. 1 EJB的持續(xù)服務(wù)
12. 1. 2 獲取和設(shè)置余額方法
12. 1. 3 Bean
12. 2 EJB應(yīng)用的弱點(diǎn)
12. 3 使用消息驅(qū)動的bean時(shí)常見的缺陷
12. 4 小結(jié)