Inside Java 2 Platform Security: Architecture, API Design, and Implementation, 2/e
暫譯: Java 2 平台安全性內部解析:架構、API 設計與實作(第二版)

Li Gong, Gary Ellison, Mary Dageforde

Inside Java 2 Platform Security: Architecture, API Design, and Implementation, 2/e
  • 出版商: Addison Wesley
  • 出版日期: 2003-06-06
  • 售價: $1,530
  • 貴賓價: 9.8$1,499
  • 語言: 英文
  • 頁數: 384
  • 裝訂: Paperback
  • ISBN: 0201787911
  • ISBN-13: 9780201787917
  • 相關分類: Java 程式語言資訊安全

    • 下單後立即進貨 (約5~7天)

買這商品的人也買了...

相關主題

商品描述

Series: The Java Series

Security is an integral part of the Java platform; all Java APIs are built on a solid security model. That model has always been stronger than the security of other platforms, never allowing for the proliferation of a large virus such as “Melissa” or “I Love You.” Now improved security and robust performance peacefully coexist.

This book provides a detailed look into the central workings of the Java security architecture, including coverage of the many v1.4 enhancements. This book reviews multiple security threats, such as Trojan horses and denial of service attacks, and the strategies used to combat them. Students will find a practical guide to the deployment of Java security, as well as tips on how to customize, extend, and refine the core security architecture. In addition, it touches on the evolution of Java security, from the restrictive days of the JDK 1.0 sandbox to the sophisticated security features available in Java 2. The book even includes a list of 11 security bugs found in early versions of Java.

Table of Contents:

   Preface.

How This Book Is Organized.

Acknowledgements.

About the Authors.

Preface to the First Edition.

Computer and Network Security Fundamentals.

Cryptography versus Computer Security.

Threats and Protection.

Perimeter Defense

Access Control and Security Models.

Using Cryptography.

Authentication.

Mobile Code.

Where Java Technology-Based Security Fits In.

Basic Security for the Java Programming Language.

The Java Programming Language and Platform.

Original Basic Security Architecture.

Bytecode Verification and Type Safety.

Signed Applets.

Further Enhancements.

Java 2 Security Architecture.

Security Architecture Requirements of Java™ 2.

Overview of the Java 2 Security Architecture.

Architecture Summary.

Lessons Learned.

Secure Class Loading.

Class Files, Types, and Defining Class Loaders.

Well-Known Class Loader Instances.

Class Loader Hierarchies.

Loading Classes.

SecureClassLoader Details.

URLClassLoader Details.

Class Paths.

Elements of Security Policy.

Permissions.

Describing Code.

ProtectionDomain.

Security Policy.

Assigning Permissions.

Dynamic Security Policy.

Enforcing Security Policy.

SecurityManager.

AccessControlContext.

DomainCombiner.

AccessController.

Customizing Security Policy.

Customizing Security Policy Enforcement.

Customizing Security Policy Decisions.

Customizing the Access Control Context.

Establishing Trust.

Digital Certificates.

Establishing Trust with Certification Paths.

Establishing Trust in Signed Code.

User-Centric Authentication and Authorization using JAAS.

Distributed End-Entity Authentication.

Object Security.

Security Exceptions.

Fields and Methods.

Static Fields.

Private Object State and Object Immutability.

Privileged Code.

Serialization.

Inner Classes.

Native Methods.

Signing Objects.

Sealing Objects.

Guarding Objects.

Programming Cryptography.

Cryptographic Concepts.

Design Principles.

Cryptographic Services and Service Providers.

Core Cryptography Classes.

Additional Cryptography Classes.

Code Examples.

Standard Names.

Algorithm Specifications.

Network Security.

Java GSS-API.

JSSE.

Remote Method Invocation.

Deploying the Security Architecture.

Installing the Latest Java 2 Platform Software.

The Installation Directory.

Setting System and Security Properties.

Securing the Deployment.

Installing Provider Packages.

Policy Configuration.

JAAS Login Configuration Files.

Security Tools.

Other Platforms and Future Directions.

Introduction to Java Card.

Introduction to Java 2 Micro Edition.

Security Enhancements On the Horizon for J2SE.

Brief Introduction To Jini Network Technology.

Brief Introduction to J2EE.

Client Containers.

Final Remarks.

Bibliography.

商品描述(中文翻譯)

系列:Java系列

安全性是Java平台不可或缺的一部分;所有Java API都是建立在堅實的安全模型之上。這個模型始終比其他平台的安全性更強,從未允許像“Melissa”或“I Love You”這樣的大病毒的蔓延。現在,改進的安全性和穩健的性能和平共處。

本書詳細介紹了Java安全架構的核心運作,包括對許多v1.4增強功能的涵蓋。本書回顧了多種安全威脅,例如木馬和拒絕服務攻擊,以及用來對抗這些威脅的策略。學生將找到一個實用的Java安全部署指南,以及如何自定義、擴展和完善核心安全架構的提示。此外,它還涉及Java安全的演變,從JDK 1.0沙盒的限制日子到Java 2中可用的複雜安全功能。本書甚至包括了在早期版本的Java中發現的11個安全漏洞的列表。

目錄:

前言。

本書的組織方式。

致謝。

關於作者。

第一版前言。

計算機與網絡安全基礎。

密碼學與計算機安全。

威脅與保護。

邊界防禦。

訪問控制與安全模型。

使用密碼學。

身份驗證。

移動代碼。

Java技術基礎的安全性。

Java程式語言的基本安全性。

Java程式語言與平台。

原始基本安全架構。

字節碼驗證與類型安全。

簽名小應用程式。

進一步的增強。

Java 2安全架構。

Java™ 2的安全架構要求。

Java 2安全架構概述。

架構摘要。

經驗教訓。

安全類加載。

類文件、類型與定義類加載器。

知名的類加載器實例。

類加載器層次結構。

加載類。

SecureClassLoader詳情。

URLClassLoader詳情。

類路徑。

安全政策的要素。

權限。

描述代碼。

ProtectionDomain。

安全政策。

分配權限。

動態安全政策。

強制執行安全政策。

SecurityManager。

AccessControlContext。

DomainCombiner。

AccessController。

自定義安全政策。

自定義安全政策的執行。

自定義安全政策的決策。

自定義訪問控制上下文。

建立信任。

數位證書。

通過認證路徑建立信任。

在簽名代碼中建立信任。

使用JAAS的以用戶為中心的身份驗證和授權。

分散式終端實體身份驗證。

物件安全。

安全例外。

字段與方法。

靜態字段。

私有物件狀態與物件不可變性。

特權代碼。

序列化。

內部類。

本地方法。

簽名物件。

封閉物件。

保護物件。

編程密碼學。

密碼學概念。

設計原則。

密碼學服務與服務提供者。

核心密碼學類。

其他密碼學類。

代碼示例。

標準名稱。

算法規範。

網絡安全。

Java GSS-API。

JSSE。

遠程方法調用。

部署安全架構。

安裝最新的Java 2平台軟體。

安裝目錄。

設置系統和安全屬性。

保護部署。

安裝提供者包。

政策配置。

JAAS登錄配置文件。

安全工具。

其他平台與未來方向。

Java Card簡介。

Java 2微型版簡介。

J2SE的安全增強展望。

Jini網絡技術簡介。

J2EE簡介。

客戶端容器。

最後的評論。

參考文獻。

類似商品

最後瀏覽商品 (1)