Programming Windows Security (Paperback)
暫譯: Windows安全程式設計 (平裝本)
Keith Brown
- 出版商: Addison Wesley
- 出版日期: 2000-07-15
- 售價: $1,880
- 貴賓價: 9.5 折 $1,786
- 語言: 英文
- 頁數: 608
- 裝訂: Paperback
- ISBN: 0201604426
- ISBN-13: 9780201604429
-
相關分類:
資訊安全
已絕版
買這商品的人也買了...
-
$1,205TCP/IP Illustrated, Volume 1: The Protocols (Hardcover) -
C++ Primer, 3/e 中文版$980$774 -
UML 使用手冊 (The Unified Modeling Language User Guide)$580$452 -
Perl 學習手冊 (Learning Perl, 3/e)$580$458 -
LPI Linux 資格檢定 (LPI Linux Certification in a Nutshell)$880$695 -
Anti-Hacker Tool Kit$2,250$2,138 -
$749Disappearing Cryptography, 2/e -
The CISSP Prep Guide: Gold Edition$1,600$1,568 -
Java 完美經典優質學習篇$750$638 -
$931Security in Computing, 3/e (平裝) -
ASP.NET 程式設計徹底研究$590$466 -
Java Multithread Design Pattern-Java多執行緒與平行處理$560$437 -
CCNP Practical Studies: Troubleshooting$2,390$2,271 -
STRUTS 實作手冊(Struts in Action: Building Web Applications with the Leading Java Framework)$690$538 -
程式設計專家手冊 (The Practice of Programming)$420$332 -
重構─改善既有程式的設計$720$569 -
數位相機聖經 (Digital Photographer's Handbook)$860$679 -
鳥哥的 Linux 私房菜─基礎學習篇增訂版$560$476 -
CCNA Self-Study: Interconnecting Cisco Network Devices (ICND) 640-811, 640-801, 2/e$2,390$2,271 -
$399CCNP Self-Study: Building Cisco Remote Access Networks (BCRAN), 2/e (Hardcover) -
CCNP Self-Study : Building Cisco Multilayer Switched Networks (BCMSN), 2/e$2,390$2,271 -
$399CCNP Self-Study : Building Scalable Cisco Internetworks (BSCI), 2/e -
不同系統功能別資料庫設計 資料塑模入門講座$420$328 -
全球最強 VMware vSphere 4 企業環境建構$860$731 -
USB Complete: The Developer's Guide, 4/e (Paperback)$1,810$1,720
商品描述
Description
This is one of only a few security books that target software developers. Most are directed at network administrators who want to configure their systems to avoid attacks. Yet Windows programmers have lots of tools at their disposal for securing their applications and most are completely unaware that these tools exist. The first part of the book identifies the crucial elements that a developer must master (e.g. cryptography, authentication, access control, credentials) in order to understand NT security. The second part of the book deals with application of these elements to various tools and programming techniques (COM(+), MTS, MSMQ, Active Directory).
Appropriate Courses
Windows Programming, Computer Security.
Table Of Contents
Preface.
I. MODEL 1.
1. The Players.
Authorities.
Machines as Principals.
Authentication.
Trust.
Summary.
2. The Environment.
Tokens.
The System Logon Session.
Window Stations.
Processes.
Summary.
3. Enforcement.
Discovering Authorization Attributes.
Distributed Applications.
Objects and Security Descriptors.
Access Control Strategies.
Choosing a Model.
Caching Mechanisms.
Summary.
II. MECHANICS.
4. Logon Sessions.
Daemon Logon Sessions.
Network Logon Sessions.
Interactive Logon Sessions.
Network Credentials.
Tokens.
Memory Allocation and Error Handling Strategies.
Using Privileges.
Impersonation.
Restricting Authorization Attributes.
Terminating a Logon Session.
Summary.
5. Window Stations and Profiles.
Window Station Permissions.
Natural Window Station Allocation.
Daemons in the Lab.
Other Window Stations.
Exploring Window Stations.
Closing Window Station Handles.
Window Stations and Access Control.
Desktops.
Jobs, Revisited.
Processes.
Summary.
6. Access Control and Accountability.
Anatomy of a Security Descriptor.
Where Do Security Descriptors Come From?
Security Descriptor Usage Patterns.
How ACLs Work.
Security Descriptors and Built-in Objects.
Security Descriptors and Private Objects.
Hierarchical Object Models and ACL Inheritance.
ACL Programming.
Handles.
Summary.
III. DISTRIBUTION.
7. Network Authentication.
The Kerberos v5 Authentication Protocol.
SSPI.
SPNEGO: Simple and Protected Negotiation.
Summary.
8. The File Server.
Lan Manager Sessions.
Clients and Sessions.
Use Records.
NULL Sessions.
Dealing with Conflict.
Drive Letter Mappings.
Named Pipes.
SMB Signing.
Summary.
9. COM(+).
The COM Security Model.
COM Interception.
Activation Requests.
More COM Interception: Access Control.
Plugging Obscure Security Holes.
Security in In-Process Servers?
Surrogates and Declarative Security.
COM Servers Packaged as Services.
Legacy Out-of-Process Servers.
Launching Servers via the COM SCM.
A Note on Choosing a Server Identity.
Access Checks in the Middle Tier.
The COM+ Security Model: Configured Components.
Catalog Settings.
Applications and Role-Based Security.
Making Sense of COM+ Access Checks.
Which Components Need Role Assignments?
Security in COM+ Library Applications.
Fine-Grained Access Control: IsCallerInRole.
Call Context Tracking.
Tips for Debugging COM Security Problems.
Summary.
10. IIS.
Public Key Cryptography.
Certificates.
Secure Sockets Layer.
Certificate Revocation.
From Theory to Practice: Obtaining and Installing a Web Server Certificate.
Requiring HTTPS via the IIS Metabase.
Managing Web Applications.
Client Authentication.
Server Applications.
IIS as a Gateway into COM+.
Miscellaneous Topics.
Where to Get More Information.
Summary.
Appendix: Some Parting Words.
Printing SIDs in Human Readable Form.
Adding Domain Principals in Windows 2000.
Adding Groups in Windows 2000.
Adding Local Accounts and Aliases.
Privileges and Logon Rights.
Secrets: The Windows Password Stash.
Glossary.
Bibliography.
Index. 0201604426T04062001
商品描述(中文翻譯)
描述
這是針對軟體開發人員的少數幾本安全書籍之一。大多數書籍是針對希望配置系統以避免攻擊的網路管理員。然而,Windows 程式設計師擁有許多工具來保護他們的應用程式,而大多數人完全不知道這些工具的存在。本書的第一部分確定了開發人員必須掌握的關鍵元素(例如:加密、身份驗證、存取控制、憑證),以便理解 NT 安全性。本書的第二部分則處理這些元素在各種工具和程式設計技術中的應用(COM(+)、MTS、MSMQ、Active Directory)。
適合的課程
Windows 程式設計、計算機安全。
目錄
前言。
I. 模型 1。
1. 參與者。
- 原則。
- 權威。
- 機器作為原則。
- 身份驗證。
- 信任。
- 總結。
2. 環境。
- 登入會話。
- 令牌。
- 系統登入會話。
- 視窗站。
- 程序。
- 總結。
3. 執行。
- 授權。
- 發現授權屬性。
- 分散式應用程式。
- 物件和安全描述符。
- 存取控制策略。
- 選擇模型。
- 快取機制。
- 總結。
II. 機制。
4. 登入會話。
- 登入會話 999。
- 守護進程登入會話。
- 網路登入會話。
- 互動式登入會話。
- 網路憑證。
- 令牌。
- 記憶體分配和錯誤處理策略。
- 使用特權。
- 假冒。
- 限制授權屬性。
- 終止登入會話。
- 總結。
5. 視窗站和配置檔。
- 什麼是視窗站?
- 視窗站權限。
- 自然視窗站分配。
- 實驗室中的守護進程。
- 其他視窗站。
- 探索視窗站。
- 關閉視窗站句柄。
- 視窗站和存取控制。
- 桌面。
- 工作,重訪。
- 程序。
- 總結。
6. 存取控制和問責制。
- 權限。
- 安全描述符的結構。
- 安全描述符的來源?
- 安全描述符使用模式。
- ACL 的運作方式。
- 安全描述符和內建物件。
- 安全描述符和私有物件。
- 層次物件模型和 ACL 繼承。
- ACL 程式設計。
- 句柄。
- 總結。
III. 分配。
7. 網路身份驗證。
- NTLM 身份驗證協議。
- Kerberos v5 身份驗證協議。
- SSPI。
- SPNEGO:簡單和受保護的協商。
- 總結。
8. 檔案伺服器。
- Lan Manager。
- Lan Manager 會話。
- 客戶端和會話。
- 使用記錄。
- NULL 會話。
- 處理衝突。
- 驅動器字母映射。
- 命名管道。
- SMB 簽名。
- 總結。
9. COM(+)。
- MSRPC 安全模型。
- COM 安全模型。
- COM 攔截。
- 啟動請求。
- 更多 COM 攔截:存取控制。
- 填補不明安全漏洞。
- 在進程伺服器中的安全性?
- 代理和聲明式安全性。
- 作為服務包裝的 COM 伺服器。
- 遺留的進程外伺服器。
- 通過 COM SCM 啟動伺服器。
- 選擇伺服器身份的注意事項。
- 中間層的存取檢查。
- COM+ 安全模型:配置的組件。
- 目錄設定。
- 應用程式和基於角色的安全性。
- 理解 COM+ 存取檢查。
- 哪些組件需要角色分配?
- COM+ 庫應用程式中的安全性。
- 精細的存取控制:IsCallerInRole。
- 呼叫上下文追蹤。
- 調試 COM 安全問題的提示。
- 總結。
10. IIS。
- 網路上的身份驗證。
- 公開金鑰加密。
- 憑證。
- 安全套接字層。
- 憑證撤銷。
- 從理論到實踐:獲取和安裝網路伺服器憑證。
- 通過 IIS 元數據要求 HTTPS。
- 管理網路應用程式。
- 客戶端身份驗證。
- 伺服器應用程式。
- IIS 作為進入 COM+ 的網關。
- 其他主題。
- 獲取更多資訊的地方。
- 總結。
附錄:一些告別的話。
- 知名的 SID。
- 以人類可讀的形式列印 SID。
- 在 Windows 2000 中添加域原則。
- 在 Windows 2000 中添加群組。
- 添加本地帳戶和別名。
- 特權和登入權限。
- 秘密:Windows 密碼儲存。
術語表。
參考書目。
索引。 0201604426T04062001
