注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络软件与程序设计JAVA及其相关JavaTM安全

JavaTM安全

JavaTM安全

定 价:¥69.00

作 者: (美)Scott Oaks著;林琪译
出版社: 中国电力出版社
丛编项: O'REILLY系列
标 签: Java

ISBN: 9787508308586 出版时间: 2002-01-01 包装: 精装
开本: 23cm 页数: 591页 字数:  

内容简介

  关于Java,据称它提供了一个安全的编程环境,这应该是Java最突出的一个特点。虽然对此众说纷纭,但真正理解其含义的人却为数不多,而了解Java是如何达到这一目标的人则更是少之又少。本书深入地讨论了与Java安全机制相当有用。其中详细讨论了安全的具体含义、Java默认的安全策略以及如何创建和实现自己的安全策略等问题。本书系《Java安全》第二版,内容涉及安全管理器、类装载器、存取控制器以及java.security包等。此外还讨论了消息摘要、证书和数字签名,并介绍了如何利用Java所提供的功能建立类签名,以及如何自行实现签名功能。通过介绍,您可以了解到如何编写一个类装载器,使之能够识别签名类,对签名进行验证,并可以结合安全管理器为类授予额外的特权。在本书中还讨论了与加密密钥管理有关的问题,以及如何以此为基础自行实现密钥管理系统。这里还详细介绍了如何应用Java安全套接字扩展包(JSSE)实现SSL加密,以及如何利用Java鉴别与授权服务(JAAS)处理鉴别和权限的有关问题。本书作为一本基础参考书,主要面向为Internet编写应用软件的开发人员。如果您正在使用Java开发软件,就需要了解如何为您编写的类授予特权,而同时又不允许不可信类得到相应的特权。您还要了解如何保护系统不致遭到入侵和破坏。Java提供了有关的工具,而本书的目的就是告诉您如何使用这些工具。本书涵盖了Java 1.1、Java 2和JCE 1.2.1的有关内容。本书作者Scott Oaks是Sun Microsystems公司Java性能工程组的一名高级软件工程师。

作者简介

暂缺《JavaTM安全》作者简介

图书目录

第一章 Java应用安全
什么是安全?
本书所用的软件
Java沙箱
安全调试
小结
第二章 默认沙箱
Java沙箱的要素
权限
密钥库
代码源
策略文件
默认沙箱
java.security文件
与以前版本的比较
小结
第三章 Java语言安全
Java语言安全结构
Java语言规则的实施
与以前版本的比较
小结
第四章 安全管理器
安全管理器概述
安全管理器的操作
安全管理器的方法
与以前版本的比较
小结
第五章 存取控制器
CodeSource类
权限
Policy类
保护域
AccessController类
警卫对象
与以前版本的比较
小结
第六章 Java类装载器
类装载器与名称空间
类载入体系结构
实现类装载器
类载入的其他内容
与以前版本的比较
小结
第七章 加密介绍
鉴别的需要
鉴别的作用
加密引擎
小结
第八章 安全提供者
安全提供者体系结构
Provider类
Security类
引擎类体系结构
与以前版本的比较
小结
第九章 密钥与证书
密钥
密钥生成
密钥工厂
证书
密钥、证书与对象序列化
与以前版本的比较
小结
第十章 密钥管理
密钥管理术语
密钥工具(keytool)
密钥管理API
密钥管理实例
秘密密钥管理
与以前版本的比较
小结
第十一章 消息摘要
消息摘要类的使用
安全消息摘要
消息摘要流
MessageDigest类的实现
与以前版本的比较
小结
第十二章 数字签名
Signature类
签名类
Signature类的实现
与以前版本的比较
小结
第十三章 基于密码的加密
密码引擎
密码流
加封对象
与以前版本的比较
小结
第十四章 SSL与HTTPS
SSL与JSSE概述
SSL客户与服务器套接字
SSL会话
5SL环境与密钥管理器
SSL的其他相关问题
HTTPS协议处理器
JSSE的调试
小结
第十五章 鉴别与授权
JAAS概述
简单的JAAS程序设计
简单的JAAS管理
高级JAAS技术
小结
附录一 java.security文件
附录二 安全资源
附录三 基于身份的密钥管理
附录四 安全Java容器
附录五 实现JCE安全提供者
附录六 速查手册
词汇表

本目录推荐