JavaTM安全

作　者：	Scott Oaks 林琪
出版社：	中国电力出版社
丛编项：	O'REILLY系列
版权说明：	本书为公共版权或经版权方授权，请支持正版图书
标　签：	Java

ISBN	出版时间	包装	开本	页数	字数
未知	暂无	暂无	未知	0	暂无

作者简介

暂缺《JavaTM安全》作者简介

内容简介

关于Java，据称它提供了一个安全的编程环境，这应该是Java最突出的一个特点。虽然对此众说纷纭，但真正理解其含义的人却为数不多，而了解Java是如何达到这一目标的人则更是少之又少。本书深入地讨论了与Java安全机制相当有用。其中详细讨论了安全的具体含义、Java默认的安全策略以及如何创建和实现自己的安全策略等问题。本书系《Java安全》第二版，内容涉及安全管理器、类装载器、存取控制器以及java．security包等。此外还讨论了消息摘要、证书和数字签名，并介绍了如何利用Java所提供的功能建立类签名，以及如何自行实现签名功能。通过介绍，您可以了解到如何编写一个类装载器，使之能够识别签名类，对签名进行验证，并可以结合安全管理器为类授予额外的特权。在本书中还讨论了与加密密钥管理有关的问题，以及如何以此为基础自行实现密钥管理系统。这里还详细介绍了如何应用Java安全套接字扩展包（JSSE）实现SSL加密，以及如何利用Java鉴别与授权服务（JAAS）处理鉴别和权限的有关问题。本书作为一本基础参考书，主要面向为Internet编写应用软件的开发人员。如果您正在使用Java开发软件，就需要了解如何为您编写的类授予特权，而同时又不允许不可信类得到相应的特权。您还要了解如何保护系统不致遭到入侵和破坏。Java提供了有关的工具，而本书的目的就是告诉您如何使用这些工具。本书涵盖了Java 1.1、Java 2和JCE 1.2.1的有关内容。本书作者Scott Oaks是Sun Microsystems公司Java性能工程组的一名高级软件工程师。

图书目录

第一章　Java应用安全

什么是安全?

本书所用的软件

Java沙箱

安全调试

小结

第二章　默认沙箱

Java沙箱的要素

权限

密钥库

代码源

策略文件

默认沙箱

java．security文件

与以前版本的比较

小结

第三章　Java语言安全

Java语言安全结构

Java语言规则的实施

与以前版本的比较

小结

第四章　安全管理器

安全管理器概述

安全管理器的操作

安全管理器的方法

与以前版本的比较

小结

第五章　存取控制器

CodeSource类

权限

Policy类

保护域

AccessController类

警卫对象

与以前版本的比较

小结

第六章　Java类装载器

类装载器与名称空间

类载入体系结构

实现类装载器

类载入的其他内容

与以前版本的比较

小结

第七章　加密介绍

鉴别的需要

鉴别的作用

加密引擎

小结

第八章　安全提供者

安全提供者体系结构

Provider类

Security类

引擎类体系结构

与以前版本的比较

小结

第九章　密钥与证书

密钥

密钥生成

密钥工厂

证书

密钥、证书与对象序列化

与以前版本的比较

小结

第十章　密钥管理

密钥管理术语

密钥工具(keytool)

密钥管理API

密钥管理实例

秘密密钥管理

与以前版本的比较

小结

第十一章　消息摘要

消息摘要类的使用

安全消息摘要

消息摘要流

MessageDigest类的实现

与以前版本的比较

小结

第十二章　数字签名

Signature类

签名类

Signature类的实现

与以前版本的比较

小结

第十三章　基于密码的加密

密码引擎

密码流

加封对象

与以前版本的比较

小结

第十四章　SSL与HTTPS

SSL与JSSE概述

SSL客户与服务器套接字

SSL会话

5SL环境与密钥管理器

SSL的其他相关问题

HTTPS协议处理器

JSSE的调试

小结

第十五章　鉴别与授权

JAAS概述

简单的JAAS程序设计

简单的JAAS管理

高级JAAS技术

小结

附录一　java.security文件

附录二　安全资源

附录三　基于身份的密钥管理

附录四　安全Java容器

附录五　实现JCE安全提供者

附录六　速查手册

词汇表