深入Java 2平臺安全：體系架構、API設計和實現

定　價：￥39.00

作　者：	（美）Li Gong，（美）Gary Ellison，（美）Mary Dageforde著；朱岱譯；朱岱譯
出版社：	電子工業(yè)出版社
叢編項：	來自本源的Java系列
標　簽：	Java

購買這本書可以去

ISBN：	9787121002076	出版時間：	2004-09-01	包裝：	膠版紙
開本：	23cm	頁數：	384	字數：

內容簡介

　　本書是由Sum Microsystems的安全專家撰寫的Java 2平臺安全權威的最新版，對當前諸多科技企業(yè)所采用的Java安全技術進行了歸納和更新。本書深入解析了Java安全體系核心機制，描述了可增強安全性而不犧牲功能特性的方法和實踐。全書深入講述了安全體系的結構、部署、定制、最新進展等諸多方面。涵蓋了：安全基礎知識；類的安全加載；制定粒度適合的安全策略；使用AccessController、SecurityManager等來執(zhí)行安全策略；數字證書、證書路徑、代碼簽名、JAAS以及其它鑒別方法；基于Java的密碼學機制，并提供了代碼范例；用于網絡安全的JSSE、Java GSS-API和RMI。還吸納了其它平臺的安全議題，包括Java Card、J2ME和Jini。本書提供了用Java 2平臺構建和維護安全系統(tǒng)的關鍵知識，適合相關系統(tǒng)管理員和軟件從業(yè)者閱讀。《深入Java™ 2平臺安全》是關于Java安全平臺的權威且全面的指南。本書針對當前諸多領先科技企業(yè)所采用的Java安全技術進行了更新，以體現其關鍵的內容追加和版本修訂。本書為第二版，由Sun Microsystems的Java安全專家撰寫，提供對Java安全體系核心機制的深入解析，描述即使在最苛刻計算環(huán)境中仍然可以成功實現的工具和技術。Java總是提供比其它平臺更強的安全模型，而本書則回顧了用來增強安全性而不會犧牲功能特性的方法和實踐。通過采用一些定制、擴展和優(yōu)化Java安全體系結構的技巧，用戶將能夠使用所需的一切方法來保護其信息資產免受內外攻擊。本書深入講述了安全體系結構、部署、定制、最新進展等諸多方面，包括：·安全基礎知識 ·類的安全加載 ·制定粒度適合的安全策略 ·使用AccessController、SecurityManager等來執(zhí)行安全策略 ·數字證書、證書路徑、代碼簽名、JAAS，以及其它鑒別方法 ·基于Java的密碼學機制，并提供了代碼范例 ·用于網絡安全的JSSE、Java GSS-API和RMI ·預覽了其它平臺的安全議題，包括Java Card、J2ME和Jini《深入Java™ 2平臺安全》一書為系統(tǒng)管理員和軟件從業(yè)者撰寫，提供用Java™ 2平臺構建和維護安全系統(tǒng)的關鍵知識。本書還提供了詳細的代碼和使用范例，為平臺安全所需的各方面內容提供了不可缺少的資源。

作者簡介

　　GongLi（宮力）是位于北京的SunMicrosystems工程研究院院長。在此之前，他是Java安全和網絡、Java嵌入式服務器和JXTA項目的負責人。他在清華大學獲得了學士和碩士學位，在劍橋大學獲得了博士學位。他還是IEEEInternetComputing的副總編。GaryEllison是SunMicrosystems的資深工程師，在那里他設計了安全網絡計算平臺。他主要負責信任、安全和隱私保護等方面的技術。從1999年到2002年，他領導架構、設計和實現了J2SE的安全和網絡組件。他從俄亥俄州立大學獲得了數理學學士學位。MaryDageforde是一名自由職業(yè)顧問，她為硅谷的許多計算機公司撰寫軟件文檔。她從斯坦福大學獲得了計算機科學的碩士學位，她擁有軟件設計和開發(fā)的背景。從1990年開始，她就專門為各種API、語言、工具和系統(tǒng)撰寫文檔。

圖書目錄

譯序  (iii)
第二版序言  (xv)
本書的組織結構  (xvi)
致謝  (xvii)
作者介紹  (xx)
第一版序言  (xxi)
第一版致謝  (xxii)
第1章  計算機和網絡安全基礎  (1)
1.1  密碼學與計算機安全  (2)
1.2  威脅和防護  (3)
1.3  外圍防護  (4)
1.3.1  防火墻  (6)
1.3.2  僅僅使用外圍防護的不足之處  (7)
1.4  訪問控制與安全模型  (8)
1.4.1  MAC 和DAC模型  (8)
1.4.2  對數據和信息的訪問  (9)
1.4.3  靜態(tài)和動態(tài)模型  (10)
1.4.4  關于使用安全模型的幾點考慮  (11)
1.5  密碼系統(tǒng)的使用  (12)
1.5.1  單向散列函數  (13)
1.5.2  對稱密碼  (14)
1.5.3  非對稱密碼  (15)
1.6  鑒別  (16)
1.7  移動代碼  (19)
1.8  Java安全性的適用范圍  (20)
第2章  Java語言的基本安全特點  (23)
2.1  Java語言和平臺  (24)
2.2  早期的基本安全構架  (25)
2.3  字節(jié)碼驗證和類型安全  (27)
2.4  簽名Applet  (29)
2.5  進一步增強  (30)
第3章  Java 2安全體系結構  (31)
3.1  Java 2平臺安全體系結構的需求  (31)
3.1.1  靈活的訪問控制  (32)
3.1.2  將策略表示和策略執(zhí)行分離開來  (33)
3.1.3  執(zhí)行靈活的可擴展的安全策略  (33)
3.1.4  靈活且可定制的安全策略  (33)
3.1.5  完善而簡單的內部安全機制  (34)
3.2  Java 2安全體系結構綜述  (34)
3.3  體系結構總結  (35)
3.4  經驗教訓  (38)
第4章  類的安全裝載  (41)
4.1  類文件、類型以及類裝載器的定義  (42)
4.2  常用的類裝載器實例  (42)
4.3  類裝載器的層級體系  (43)
4.3.1  類裝載器繼承層級體系  (43)
4.3.2  類裝載器委托層級體系  (45)
4.4  類的加載  (47)
4.4.1  類的查找  (47)
4.4.2  類的定義  (50)
4.4.3  ClassLoader的其它方法  (51)
4.5  有關SecureClassLoader的細節(jié)  (52)
4.6  有關URLClassLoader的細節(jié)  (53)
4.7  類路徑(Class Paths)  (55)
第5章  安全策略的元素  (57)
5.1  許可權限（Permissions）  (58)
5.1.1  許可權限類層級體系  (59)
5.1.2  常用的許可權限類  (60)
5.1.3  許可權限集合  (66)
5.1.4  許可權限中的隱含意義  (68)
5.1.5  正向與負向許可權限  (68)
5.2  描述代碼  (69)
5.2.1  CodeSource  (69)
5.2.2  測試CodeSource的等同性以及隱含（Implication）的使用  (71)
5.2.3  身份（Principal）  (74)
5.3  保護域（ProtectionDomain）  (74)
5.3.1  ProtectionDomain構造函數  (75)
5.3.2  ProtectionDomain的implies方法  (77)
5.3.3  ProtectionDomain的優(yōu)點  (78)
5.4  安全策略  (79)
5.5  分配許可權限  (83)
5.6  動態(tài)安全策略  (84)
第6章  執(zhí)行安全策略  (87)
6.1  SecurityManager類  (87)
6.1.1  安全管理器使用范例  (88)
6.1.2  SecurityManager API  (88)
6.1.3  checkPermission方法  (89)
6.2  AccessControlContext  (90)
6.3  DomainCombiner  (91)
6.4  AccessController  (92)
6.4.1  AccessController的接口設計  (93)
6.4.2  基本訪問控制算法  (94)
6.4.3  方法的繼承  (97)
6.4.4  用特權操作擴展基本算法  (98)
6.4.5  特權行為編程習慣用語  (102)
6.4.6  繼承訪問控制上下文  (105)
6.4.7  特權訪問控制上下文  (106)
6.4.8  完全訪問控制算法  (107)
6.4.9  SecurityManager vs. AccessController  (109)
6.4.10  特權操作簡史  (110)

第7章  定制安全架構  (113)
7.1  創(chuàng)建新的許可類型  (113)
7.2  定制安全策略  (118)
7.2.1  定制安全策略的執(zhí)行  (118)
7.2.2  定制安全策略決定  (120)
7.3  定制訪問控制上下文  (124)
第8章  建立信任  (127)
8.1  數字證書  (128)
8.1.1  X.500識別名（Distinguished Name）  (129)
8.1.2  X.509證書版本  (129)
8.1.3  X.509證書內容  (130)
8.1.4  獲取證書  (131)
8.2  用認證路徑建立信任  (132)
8.2.1  核心認證API  (133)
8.2.2  基本認證路徑類  (135)
8.2.3  認證路徑驗證類  (135)
8.2.4  認證路徑創(chuàng)建類  (136)
8.2.5  證書/CRL存儲類  (137)
8.2.6  PKIX類  (137)
8.3  在簽名代碼中建立信任  (138)
8.3.1  用數字簽名來保護消息  (138)
8.3.2  JAR文件格式概述  (139)
8.3.3  在運行時建立信任  (141)
8.4  使用JAAS進行以用戶為中心的鑒別和授權  (141)
8.4.1  主題（Subjects）和身份（Principals）  (143)
8.4.2  憑證(Credentials)  (144)
8.4.3  可插拔和堆棧式鑒別  (145)
8.4.4  回調  (148)
8.4.5  授權（Authorization）  (149)
8.4.6  基于Principal的訪問控制  (150)
8.4.7  訪問控制的實現  (150)
8.5  分布式終端實體鑒別  (152)
8.5.1  java.net.Authenticator  (153)
8.5.2  Kerberized環(huán)境中的單點登錄  (153)
8.5.3  JSSE鑒別機制  (155)
第9章  對象安全  (157)
9.1  安全異常  (158)
9.2  字段和方法  (158)
9.3  靜態(tài)字段  (160)
9.4  私有對象狀態(tài)和對象不變性  (161)
9.5  特權代碼  (162)
9.6  串行化  (163)
9.7  內部類  (167)
9.8  本地方法  (167)
9.9  簽名對象  (168)
9.10  對象密封  (171)
9.11  警覺對象（Guarding Objects）  (172)
第10章  密碼學編程  (177)
10.1  密碼學概念  (178)
10.2  設計原則  (179)
10.3  密碼服務和服務提供者  (180)
10.4  核心密碼類  (187)
10.4.1  Security類  (187)
10.4.2  Provider類  (188)
10.4.3  MessageDigest類  (188)
10.4.4  Signature類  (190)
10.4.5  算法參數  (192)
10.4.6  Key類和KeySpec類  (196)
10.4.7  KeyFactory類和CertificateFactory類  (200)
10.4.8  KeyPair類和KeyPairGenerator類  (202)
10.4.9  KeyStore類  (203)
10.4.10  隨機性和種子生成器  (206)
10.5  其它密碼學類  (208)
10.5.1  Cipher類  (208)
10.5.2  KeyGenerator類  (215)
10.5.3  SecretKeyFactory類  (216)
10.5.4  KeyAgreement類  (217)
10.5.5  Mac類  (219)
10.6  代碼實例  (220)
10.6.1  計算消息摘要  (220)
10.6.2  生成公私鑰對  (222)
10.6.3  生成并且驗證簽名  (222)
10.6.4  讀取包含證書的文件  (225)
10.6.5  使用加密  (226)
10.6.6  使用基于密碼的加密  (227)
10.6.7  其它樣例程序  (230)
10.7  標準名  (230)
10.7.1  消息摘要算法  (230)
10.7.2  密鑰和參數算法  (231)
10.7.3  數字簽名算法  (231)
10.7.4  隨機數生成算法  (232)
10.7.5  證書類型  (232)
10.7.6  密鑰庫類型  (233)
10.7.7  服務屬性  (233)
10.7.8  加密算法、模式和填充方式  (233)
10.7.9  密鑰生成算法  (236)
10.7.10  密鑰算法  (236)
10.7.11  MAC算法  (236)
10.8  算法規(guī)范  (237)
10.8.1  SHA-1消息摘要算法  (238)
10.8.2  MD2消息摘要算法  (238)
10.8.3  MD5消息摘要算法  (238)
10.8.4  數字簽名算法  (238)
10.8.5  基于RSA的簽名算法  (238)
10.8.6  DSA密鑰對生成算法  (239)
10.8.7  RSA密鑰對生成算法  (240)
10.8.8  DSA參數生成算法  (240)
第11章  網絡安全  (241)
11.1  Java GSS-API  (242)
11.1.1  Java GSS-API中使用Kerberos憑證  (242)
11.1.2  建立安全上下文  (247)
11.1.3  消息安全  (249)
11.2  JSSE  (249)
11.2.1  建立SSL上下文  (250)
11.2.2  SocketFactory和ServerSocketFactory類  (250)
11.2.3  SSLSocket和SSLServerSocket類  (251)
11.2.4  SSLSocketFactory和SSLServerSocketFactory類  (251)
11.2.5  SSLSession接口  (252)
11.2.6  HttpsURLConnection類  (253)
11.2.7  SunJSSE提供者  (254)
11.2.8  SSLContext類  (254)
11.2.9  生成SSLContext對象  (255)
11.2.10  TrustManager接口  (256)
11.2.11  TrustManagerFactory類  (256)
11.2.12  KeyManager接口  (258)
11.2.13  KeyManagerFactory類  (258)
11.3  遠程方法調用（RMI）  (260)
11.3.1  RMI安全基礎  (260)
11.3.2  RMI激活  (261)
11.3.3  安全RMI通訊  (261)
第12章  部署安全架構  (265)
12.1  安裝最新的Java2平臺軟件  (266)
12.2  <java.home>的安裝目錄  (266)
12.3  設置系統(tǒng)和安全屬性  (267)
12.3.1  設置系統(tǒng)屬性  (267)
12.3.2  user.home系統(tǒng)屬性的默認值  (268)
12.3.3  設置安全屬性  (268)
12.4  為部署提供安全性  (269)
12.4.1  限制屬性重寫機制  (270)
12.4.2  配置應用相關的策略  (270)
12.5  安裝提供者包  (271)
12.5.1  安裝提供者類  (272)
12.5.2  配置提供者  (273)
12.6  策略配置  (274)
12.6.1  配置系統(tǒng)范圍和用戶指定的策略  (274)
12.6.2  默認策略文件格式  (276)
12.6.3  策略文件范例  (281)
12.6.4  策略文件中的屬性擴展  (283)
12.6.5  配置可選的策略類實現  (285)
12.7  JAAS登錄配置文件  (286)
12.7.1  登錄配置文件結構和內容  (286)
12.7.2  登錄配置文件位置  (288)
12.8  安全工具  (289)
12.8.1  Keystore數據庫  (289)
12.8.2  keytool工具  (292)
12.8.3  jarsigner  (301)
12.9  X.500識別名（Distinguished Names）  (306)
12.10  為非專業(yè)用戶管理安全策略  (307)
第13章  其它平臺和未來發(fā)展方向  (309)
13.1  Java Card概述  (310)
13.1.1  虛擬機壽命  (311)
13.1.2  Java Card遠程方法調用（JCRMI）  (312)
13.1.3  Java Card的Applet隔離和對象共享模型  (313)
13.1.4  Java Card安全API  (314)
13.2  Java 2 Micro Edition（J2ME）介紹  (314)
13.3  J2SE范圍內的安全增強  (316)
13.3.1  虛擬機增強  (316)
13.3.2  語言增強  (316)
13.3.3  可信計算基礎的增強  (317)
13.3.4  可插入式安全提供者的發(fā)展  (318)
13.3.5  安全表達式  (319)
13.3.6  安全管理  (319)
13.4  Jini網絡技術簡介  (320)
13.4.1  Jini技術安全體系架構簡介  (320)
13.4.2  約束模型  (321)
13.4.3  建立策略信任  (322)
13.4.4  動態(tài)代理  (322)
13.5  J2EE簡介  (323)
13.6  客戶端容器  (324)
13.7  結論  (325)
參考書目  (327)
索引  (339)