JavaTM安全

定　價(jià)：￥69.00

作　者：	（美）Scott Oaks著；林琪譯
出版社：	中國(guó)電力出版社
叢編項(xiàng)：	O'REILLY系列
標(biāo)　簽：	Java

購(gòu)買這本書可以去

ISBN：	9787508308586	出版時(shí)間：	2002-01-01	包裝：	精裝
開(kāi)本：	23cm	頁(yè)數(shù)：	591頁(yè)	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　關(guān)于Java，據(jù)稱它提供了一個(gè)安全的編程環(huán)境，這應(yīng)該是Java最突出的一個(gè)特點(diǎn)。雖然對(duì)此眾說(shuō)紛紜，但真正理解其含義的人卻為數(shù)不多，而了解Java是如何達(dá)到這一目標(biāo)的人則更是少之又少。本書深入地討論了與Java安全機(jī)制相當(dāng)有用。其中詳細(xì)討論了安全的具體含義、Java默認(rèn)的安全策略以及如何創(chuàng)建和實(shí)現(xiàn)自己的安全策略等問(wèn)題。本書系《Java安全》第二版，內(nèi)容涉及安全管理器、類裝載器、存取控制器以及java．security包等。此外還討論了消息摘要、證書和數(shù)字簽名，并介紹了如何利用Java所提供的功能建立類簽名，以及如何自行實(shí)現(xiàn)簽名功能。通過(guò)介紹，您可以了解到如何編寫一個(gè)類裝載器，使之能夠識(shí)別簽名類，對(duì)簽名進(jìn)行驗(yàn)證，并可以結(jié)合安全管理器為類授予額外的特權(quán)。在本書中還討論了與加密密鑰管理有關(guān)的問(wèn)題，以及如何以此為基礎(chǔ)自行實(shí)現(xiàn)密鑰管理系統(tǒng)。這里還詳細(xì)介紹了如何應(yīng)用Java安全套接字?jǐn)U展包（JSSE）實(shí)現(xiàn)SSL加密，以及如何利用Java鑒別與授權(quán)服務(wù)（JAAS）處理鑒別和權(quán)限的有關(guān)問(wèn)題。本書作為一本基礎(chǔ)參考書，主要面向?yàn)镮nternet編寫應(yīng)用軟件的開(kāi)發(fā)人員。如果您正在使用Java開(kāi)發(fā)軟件，就需要了解如何為您編寫的類授予特權(quán)，而同時(shí)又不允許不可信類得到相應(yīng)的特權(quán)。您還要了解如何保護(hù)系統(tǒng)不致遭到入侵和破壞。Java提供了有關(guān)的工具，而本書的目的就是告訴您如何使用這些工具。本書涵蓋了Java 1.1、Java 2和JCE 1.2.1的有關(guān)內(nèi)容。本書作者Scott Oaks是Sun Microsystems公司Java性能工程組的一名高級(jí)軟件工程師。

作者簡(jiǎn)介

暫缺《JavaTM安全》作者簡(jiǎn)介

圖書目錄

第一章　Java應(yīng)用安全
什么是安全?
本書所用的軟件
Java沙箱
安全調(diào)試
小結(jié)
第二章　默認(rèn)沙箱
Java沙箱的要素
權(quán)限
密鑰庫(kù)
代碼源
策略文件
默認(rèn)沙箱
java．security文件
與以前版本的比較
小結(jié)
第三章　Java語(yǔ)言安全
Java語(yǔ)言安全結(jié)構(gòu)
Java語(yǔ)言規(guī)則的實(shí)施
與以前版本的比較
小結(jié)
第四章　安全管理器
安全管理器概述
安全管理器的操作
安全管理器的方法
與以前版本的比較
小結(jié)
第五章　存取控制器
CodeSource類
權(quán)限
Policy類
保護(hù)域
AccessController類
警衛(wèi)對(duì)象
與以前版本的比較
小結(jié)
第六章　Java類裝載器
類裝載器與名稱空間
類載入體系結(jié)構(gòu)
實(shí)現(xiàn)類裝載器
類載入的其他內(nèi)容
與以前版本的比較
小結(jié)
第七章　加密介紹
鑒別的需要
鑒別的作用
加密引擎
小結(jié)
第八章　安全提供者
安全提供者體系結(jié)構(gòu)
Provider類
Security類
引擎類體系結(jié)構(gòu)
與以前版本的比較
小結(jié)
第九章　密鑰與證書
密鑰
密鑰生成
密鑰工廠
證書
密鑰、證書與對(duì)象序列化
與以前版本的比較
小結(jié)
第十章　密鑰管理
密鑰管理術(shù)語(yǔ)
密鑰工具(keytool)
密鑰管理API
密鑰管理實(shí)例
秘密密鑰管理
與以前版本的比較
小結(jié)
第十一章　消息摘要
消息摘要類的使用
安全消息摘要
消息摘要流
MessageDigest類的實(shí)現(xiàn)
與以前版本的比較
小結(jié)
第十二章　數(shù)字簽名
Signature類
簽名類
Signature類的實(shí)現(xiàn)
與以前版本的比較
小結(jié)
第十三章　基于密碼的加密
密碼引擎
密碼流
加封對(duì)象
與以前版本的比較
小結(jié)
第十四章　SSL與HTTPS
SSL與JSSE概述
SSL客戶與服務(wù)器套接字
SSL會(huì)話
5SL環(huán)境與密鑰管理器
SSL的其他相關(guān)問(wèn)題
HTTPS協(xié)議處理器
JSSE的調(diào)試
小結(jié)
第十五章　鑒別與授權(quán)
JAAS概述
簡(jiǎn)單的JAAS程序設(shè)計(jì)
簡(jiǎn)單的JAAS管理
高級(jí)JAAS技術(shù)
小結(jié)
附錄一　java.security文件
附錄二　安全資源
附錄三　基于身份的密鑰管理
附錄四　安全Java容器
附錄五　實(shí)現(xiàn)JCE安全提供者
附錄六　速查手冊(cè)
詞匯表