日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當前位置: 首頁出版圖書科學技術(shù)計算機/網(wǎng)絡(luò)軟件與程序設(shè)計JAVA及其相關(guān)深入Java 2平臺安全:體系架構(gòu)、API設(shè)計和實現(xiàn)

	



    
    

    
深入Java 2平臺安全:體系架構(gòu)、API設(shè)計和實現(xiàn)

    

	
深入Java 2平臺安全:體系架構(gòu)、API設(shè)計和實現(xiàn)
	
	

	

	

	
定 價:¥39.00

	

			
					

						作 者:
						(美)Li Gong,(美)Gary Ellison,(美)Mary Dageforde著;朱岱譯;朱岱譯
					

					

						出版社:
						電子工業(yè)出版社
					

					

						叢編項:
						來自本源的Java系列
					

					

						標 簽:
						Java
					

				
	
	

    
	
	

	

			
					

						ISBN:
						9787121002076
						出版時間:
						2004-09-01	
                        包裝:
						膠版紙					
					
					
					
					
						開本:
						23cm
						頁數(shù):
						384
						字數(shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡介

	

	
  本書是由Sum Microsystems的安全專家撰寫的Java 2平臺安全權(quán)威的最新版,對當前諸多科技企業(yè)所采用的Java安全技術(shù)進行了歸納和更新。本書深入解析了Java安全體系核心機制,描述了可增強安全性而不犧牲功能特性的方法和實踐。全書深入講述了安全體系的結(jié)構(gòu)、部署、定制、最新進展等諸多方面。涵蓋了:安全基礎(chǔ)知識;類的安全加載;制定粒度適合的安全策略;使用AccessController、SecurityManager等來執(zhí)行安全策略;數(shù)字證書、證書路徑、代碼簽名、JAAS以及其它鑒別方法;基于Java的密碼學機制,并提供了代碼范例;用于網(wǎng)絡(luò)安全的JSSE、Java GSS-API和RMI。還吸納了其它平臺的安全議題,包括Java Card、J2ME和Jini。本書提供了用Java 2平臺構(gòu)建和維護安全系統(tǒng)的關(guān)鍵知識,適合相關(guān)系統(tǒng)管理員和軟件從業(yè)者閱讀?!渡钊隞ava™ 2平臺安全》是關(guān)于Java安全平臺的權(quán)威且全面的指南。本書針對當前諸多領(lǐng)先科技企業(yè)所采用的Java安全技術(shù)進行了更新,以體現(xiàn)其關(guān)鍵的內(nèi)容追加和版本修訂。本書為第二版,由Sun Microsystems的Java安全專家撰寫,提供對Java安全體系核心機制的深入解析,描述即使在最苛刻計算環(huán)境中仍然可以成功實現(xiàn)的工具和技術(shù)。Java總是提供比其它平臺更強的安全模型,而本書則回顧了用來增強安全性而不會犧牲功能特性的方法和實踐。通過采用一些定制、擴展和優(yōu)化Java安全體系結(jié)構(gòu)的技巧,用戶將能夠使用所需的一切方法來保護其信息資產(chǎn)免受內(nèi)外攻擊。本書深入講述了安全體系結(jié)構(gòu)、部署、定制、最新進展等諸多方面,包括:·安全基礎(chǔ)知識 ·類的安全加載 ·制定粒度適合的安全策略 ·使用AccessController、SecurityManager等來執(zhí)行安全策略 ·數(shù)字證書、證書路徑、代碼簽名、JAAS,以及其它鑒別方法 ·基于Java的密碼學機制,并提供了代碼范例 ·用于網(wǎng)絡(luò)安全的JSSE、Java GSS-API和RMI ·預(yù)覽了其它平臺的安全議題,包括Java Card、J2ME和Jini《深入Java™ 2平臺安全》一書為系統(tǒng)管理員和軟件從業(yè)者撰寫,提供用Java™ 2平臺構(gòu)建和維護安全系統(tǒng)的關(guān)鍵知識。本書還提供了詳細的代碼和使用范例,為平臺安全所需的各方面內(nèi)容提供了不可缺少的資源。
	
	
	
   
	
	
	
作者簡介

	

	
  GongLi(宮力)是位于北京的SunMicrosystems工程研究院院長。在此之前,他是Java安全和網(wǎng)絡(luò)、Java嵌入式服務(wù)器和JXTA項目的負責人。他在清華大學獲得了學士和碩士學位,在劍橋大學獲得了博士學位。他還是IEEEInternetComputing的副總編。GaryEllison是SunMicrosystems的資深工程師,在那里他設(shè)計了安全網(wǎng)絡(luò)計算平臺。他主要負責信任、安全和隱私保護等方面的技術(shù)。從1999年到2002年,他領(lǐng)導(dǎo)架構(gòu)、設(shè)計和實現(xiàn)了J2SE的安全和網(wǎng)絡(luò)組件。他從俄亥俄州立大學獲得了數(shù)理學學士學位。MaryDageforde是一名自由職業(yè)顧問,她為硅谷的許多計算機公司撰寫軟件文檔。她從斯坦福大學獲得了計算機科學的碩士學位,她擁有軟件設(shè)計和開發(fā)的背景。從1990年開始,她就專門為各種API、語言、工具和系統(tǒng)撰寫文檔。
	
	
	
	
	
	
圖書目錄

	

	
譯序  (iii)
第二版序言  (xv)
本書的組織結(jié)構(gòu)  (xvi)
致謝  (xvii)
作者介紹  (xx)
第一版序言  (xxi)
第一版致謝  (xxii)
第1章  計算機和網(wǎng)絡(luò)安全基礎(chǔ)  (1)
1.1  密碼學與計算機安全  (2)
1.2  威脅和防護  (3)
1.3  外圍防護  (4)
1.3.1  防火墻  (6)
1.3.2  僅僅使用外圍防護的不足之處  (7)
1.4  訪問控制與安全模型  (8)
1.4.1  MAC 和DAC模型  (8)
1.4.2  對數(shù)據(jù)和信息的訪問  (9)
1.4.3  靜態(tài)和動態(tài)模型  (10)
1.4.4  關(guān)于使用安全模型的幾點考慮  (11)
1.5  密碼系統(tǒng)的使用  (12)
1.5.1  單向散列函數(shù)  (13)
1.5.2  對稱密碼  (14)
1.5.3  非對稱密碼  (15)
1.6  鑒別  (16)
1.7  移動代碼  (19)
1.8  Java安全性的適用范圍  (20)
第2章  Java語言的基本安全特點  (23)
2.1  Java語言和平臺  (24)
2.2  早期的基本安全構(gòu)架  (25)
2.3  字節(jié)碼驗證和類型安全  (27)
2.4  簽名Applet  (29)
2.5  進一步增強  (30)
第3章  Java 2安全體系結(jié)構(gòu)  (31)
3.1  Java 2平臺安全體系結(jié)構(gòu)的需求  (31)
3.1.1  靈活的訪問控制  (32)
3.1.2  將策略表示和策略執(zhí)行分離開來  (33)
3.1.3  執(zhí)行靈活的可擴展的安全策略  (33)
3.1.4  靈活且可定制的安全策略  (33)
3.1.5  完善而簡單的內(nèi)部安全機制  (34)
3.2  Java 2安全體系結(jié)構(gòu)綜述  (34)
3.3  體系結(jié)構(gòu)總結(jié)  (35)
3.4  經(jīng)驗教訓(xùn)  (38)
第4章  類的安全裝載  (41)
4.1  類文件、類型以及類裝載器的定義  (42)
4.2  常用的類裝載器實例  (42)
4.3  類裝載器的層級體系  (43)
4.3.1  類裝載器繼承層級體系  (43)
4.3.2  類裝載器委托層級體系  (45)
4.4  類的加載  (47)
4.4.1  類的查找  (47)
4.4.2  類的定義  (50)
4.4.3  ClassLoader的其它方法  (51)
4.5  有關(guān)SecureClassLoader的細節(jié)  (52)
4.6  有關(guān)URLClassLoader的細節(jié)  (53)
4.7  類路徑(Class Paths)  (55)
第5章  安全策略的元素  (57)
5.1  許可權(quán)限(Permissions)  (58)
5.1.1  許可權(quán)限類層級體系  (59)
5.1.2  常用的許可權(quán)限類  (60)
5.1.3  許可權(quán)限集合  (66)
5.1.4  許可權(quán)限中的隱含意義  (68)
5.1.5  正向與負向許可權(quán)限  (68)
5.2  描述代碼  (69)
5.2.1  CodeSource  (69)
5.2.2  測試CodeSource的等同性以及隱含(Implication)的使用  (71)
5.2.3  身份(Principal)  (74)
5.3  保護域(ProtectionDomain)  (74)
5.3.1  ProtectionDomain構(gòu)造函數(shù)  (75)
5.3.2  ProtectionDomain的implies方法  (77)
5.3.3  ProtectionDomain的優(yōu)點  (78)
5.4  安全策略  (79)
5.5  分配許可權(quán)限  (83)
5.6  動態(tài)安全策略  (84)
第6章  執(zhí)行安全策略  (87)
6.1  SecurityManager類  (87)
6.1.1  安全管理器使用范例  (88)
6.1.2  SecurityManager API  (88)
6.1.3  checkPermission方法  (89)
6.2  AccessControlContext  (90)
6.3  DomainCombiner  (91)
6.4  AccessController  (92)
6.4.1  AccessController的接口設(shè)計  (93)
6.4.2  基本訪問控制算法  (94)
6.4.3  方法的繼承  (97)
6.4.4  用特權(quán)操作擴展基本算法  (98)
6.4.5  特權(quán)行為編程習慣用語  (102)
6.4.6  繼承訪問控制上下文  (105)
6.4.7  特權(quán)訪問控制上下文  (106)
6.4.8  完全訪問控制算法  (107)
6.4.9  SecurityManager vs. AccessController  (109)
6.4.10  特權(quán)操作簡史  (110)
 
第7章  定制安全架構(gòu)  (113)
7.1  創(chuàng)建新的許可類型  (113)
7.2  定制安全策略  (118)
7.2.1  定制安全策略的執(zhí)行  (118)
7.2.2  定制安全策略決定  (120)
7.3  定制訪問控制上下文  (124)
第8章  建立信任  (127)
8.1  數(shù)字證書  (128)
8.1.1  X.500識別名(Distinguished Name)  (129)
8.1.2  X.509證書版本  (129)
8.1.3  X.509證書內(nèi)容  (130)
8.1.4  獲取證書  (131)
8.2  用認證路徑建立信任  (132)
8.2.1  核心認證API  (133)
8.2.2  基本認證路徑類  (135)
8.2.3  認證路徑驗證類  (135)
8.2.4  認證路徑創(chuàng)建類  (136)
8.2.5  證書/CRL存儲類  (137)
8.2.6  PKIX類  (137)
8.3  在簽名代碼中建立信任  (138)
8.3.1  用數(shù)字簽名來保護消息  (138)
8.3.2  JAR文件格式概述  (139)
8.3.3  在運行時建立信任  (141)
8.4  使用JAAS進行以用戶為中心的鑒別和授權(quán)  (141)
8.4.1  主題(Subjects)和身份(Principals)  (143)
8.4.2  憑證(Credentials)  (144)
8.4.3  可插拔和堆棧式鑒別  (145)
8.4.4  回調(diào)  (148)
8.4.5  授權(quán)(Authorization)  (149)
8.4.6  基于Principal的訪問控制  (150)
8.4.7  訪問控制的實現(xiàn)  (150)
8.5  分布式終端實體鑒別  (152)
8.5.1  java.net.Authenticator  (153)
8.5.2  Kerberized環(huán)境中的單點登錄  (153)
8.5.3  JSSE鑒別機制  (155)
第9章  對象安全  (157)
9.1  安全異常  (158)
9.2  字段和方法  (158)
9.3  靜態(tài)字段  (160)
9.4  私有對象狀態(tài)和對象不變性  (161)
9.5  特權(quán)代碼  (162)
9.6  串行化  (163)
9.7  內(nèi)部類  (167)
9.8  本地方法  (167)
9.9  簽名對象  (168)
9.10  對象密封  (171)
9.11  警覺對象(Guarding Objects)  (172)
第10章  密碼學編程  (177)
10.1  密碼學概念  (178)
10.2  設(shè)計原則  (179)
10.3  密碼服務(wù)和服務(wù)提供者  (180)
10.4  核心密碼類  (187)
10.4.1  Security類  (187)
10.4.2  Provider類  (188)
10.4.3  MessageDigest類  (188)
10.4.4  Signature類  (190)
10.4.5  算法參數(shù)  (192)
10.4.6  Key類和KeySpec類  (196)
10.4.7  KeyFactory類和CertificateFactory類  (200)
10.4.8  KeyPair類和KeyPairGenerator類  (202)
10.4.9  KeyStore類  (203)
10.4.10  隨機性和種子生成器  (206)
10.5  其它密碼學類  (208)
10.5.1  Cipher類  (208)
10.5.2  KeyGenerator類  (215)
10.5.3  SecretKeyFactory類  (216)
10.5.4  KeyAgreement類  (217)
10.5.5  Mac類  (219)
10.6  代碼實例  (220)
10.6.1  計算消息摘要  (220)
10.6.2  生成公私鑰對  (222)
10.6.3  生成并且驗證簽名  (222)
10.6.4  讀取包含證書的文件  (225)
10.6.5  使用加密  (226)
10.6.6  使用基于密碼的加密  (227)
10.6.7  其它樣例程序  (230)
10.7  標準名  (230)
10.7.1  消息摘要算法  (230)
10.7.2  密鑰和參數(shù)算法  (231)
10.7.3  數(shù)字簽名算法  (231)
10.7.4  隨機數(shù)生成算法  (232)
10.7.5  證書類型  (232)
10.7.6  密鑰庫類型  (233)
10.7.7  服務(wù)屬性  (233)
10.7.8  加密算法、模式和填充方式  (233)
10.7.9  密鑰生成算法  (236)
10.7.10  密鑰算法  (236)
10.7.11  MAC算法  (236)
10.8  算法規(guī)范  (237)
10.8.1  SHA-1消息摘要算法  (238)
10.8.2  MD2消息摘要算法  (238)
10.8.3  MD5消息摘要算法  (238)
10.8.4  數(shù)字簽名算法  (238)
10.8.5  基于RSA的簽名算法  (238)
10.8.6  DSA密鑰對生成算法  (239)
10.8.7  RSA密鑰對生成算法  (240)
10.8.8  DSA參數(shù)生成算法  (240)
第11章  網(wǎng)絡(luò)安全  (241)
11.1  Java GSS-API  (242)
11.1.1  Java GSS-API中使用Kerberos憑證  (242)
11.1.2  建立安全上下文  (247)
11.1.3  消息安全  (249)
11.2  JSSE  (249)
11.2.1  建立SSL上下文  (250)
11.2.2  SocketFactory和ServerSocketFactory類  (250)
11.2.3  SSLSocket和SSLServerSocket類  (251)
11.2.4  SSLSocketFactory和SSLServerSocketFactory類  (251)
11.2.5  SSLSession接口  (252)
11.2.6  HttpsURLConnection類  (253)
11.2.7  SunJSSE提供者  (254)
11.2.8  SSLContext類  (254)
11.2.9  生成SSLContext對象  (255)
11.2.10  TrustManager接口  (256)
11.2.11  TrustManagerFactory類  (256)
11.2.12  KeyManager接口  (258)
11.2.13  KeyManagerFactory類  (258)
11.3  遠程方法調(diào)用(RMI)  (260)
11.3.1  RMI安全基礎(chǔ)  (260)
11.3.2  RMI激活  (261)
11.3.3  安全RMI通訊  (261)
第12章  部署安全架構(gòu)  (265)
12.1  安裝最新的Java2平臺軟件  (266)
12.2  <java.home>的安裝目錄  (266)
12.3  設(shè)置系統(tǒng)和安全屬性  (267)
12.3.1  設(shè)置系統(tǒng)屬性  (267)
12.3.2  user.home系統(tǒng)屬性的默認值  (268)
12.3.3  設(shè)置安全屬性  (268)
12.4  為部署提供安全性  (269)
12.4.1  限制屬性重寫機制  (270)
12.4.2  配置應(yīng)用相關(guān)的策略  (270)
12.5  安裝提供者包  (271)
12.5.1  安裝提供者類  (272)
12.5.2  配置提供者  (273)
12.6  策略配置  (274)
12.6.1  配置系統(tǒng)范圍和用戶指定的策略  (274)
12.6.2  默認策略文件格式  (276)
12.6.3  策略文件范例  (281)
12.6.4  策略文件中的屬性擴展  (283)
12.6.5  配置可選的策略類實現(xiàn)  (285)
12.7  JAAS登錄配置文件  (286)
12.7.1  登錄配置文件結(jié)構(gòu)和內(nèi)容  (286)
12.7.2  登錄配置文件位置  (288)
12.8  安全工具  (289)
12.8.1  Keystore數(shù)據(jù)庫  (289)
12.8.2  keytool工具  (292)
12.8.3  jarsigner  (301)
12.9  X.500識別名(Distinguished Names)  (306)
12.10  為非專業(yè)用戶管理安全策略  (307)
第13章  其它平臺和未來發(fā)展方向  (309)
13.1  Java Card概述  (310)
13.1.1  虛擬機壽命  (311)
13.1.2  Java Card遠程方法調(diào)用(JCRMI)  (312)
13.1.3  Java Card的Applet隔離和對象共享模型  (313)
13.1.4  Java Card安全API  (314)
13.2  Java 2 Micro Edition(J2ME)介紹  (314)
13.3  J2SE范圍內(nèi)的安全增強  (316)
13.3.1  虛擬機增強  (316)
13.3.2  語言增強  (316)
13.3.3  可信計算基礎(chǔ)的增強  (317)
13.3.4  可插入式安全提供者的發(fā)展  (318)
13.3.5  安全表達式  (319)
13.3.6  安全管理  (319)
13.4  Jini網(wǎng)絡(luò)技術(shù)簡介  (320)
13.4.1  Jini技術(shù)安全體系架構(gòu)簡介  (320)
13.4.2  約束模型  (321)
13.4.3  建立策略信任  (322)
13.4.4  動態(tài)代理  (322)
13.5  J2EE簡介  (323)
13.6  客戶端容器  (324)
13.7  結(jié)論  (325)
參考書目  (327)
索引  (339)
	
	

	

    
       
    
	
	

   

   

   

    
   

   
本目錄推薦







掃描二維碼










    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號  鄂公網(wǎng)安備 42010302001612號