图书介绍

全面掌握Web服务安全性PDF|Epub|txt|kindle电子书版本网盘下载

全面掌握Web服务安全性
  • (美)Bret Hartman,(美)Donald J.Flinn等著;杨硕译 著
  • 出版社: 北京:清华大学出版社
  • ISBN:7302086427
  • 出版时间:2004
  • 标注页数:338页
  • 文件大小:35MB
  • 文件页数:359页
  • 主题词:互联网络-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:87346567a65387e45f96187d3ee7b2fc

下载说明

全面掌握Web服务安全性PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

2.5.2消息格式 31

9.6小结 231

第1章 Web服务安全性概述1

1.1.1Web服务的特征2

1.1.2Web服务的体系结构2

1.1Web服务概述2

1.2安全作为Web服务应用程序的启动程序3

1.2.1信息安全的目标:保障使用,禁止侵扰4

1.2.2Web服务解决方案创建新的安全责任4

1.2.3风险管理是关键5

1.2.4信息安全:一个被证实的关注6

1.3.1Web服务安全需求6

1.3保障Web服务的安全6

1.3.2为Web服务提供安全7

1.4统一Web服务安全9

1.4.1EASI的要求10

1.4.2EASI解决方案11

1.4.3EASI架构12

1.5.1业务场景14

1.5一个安全的Web服务体系结构示例14

1.4.4EASI的优点14

1.5.2Web服务接口15

1.6小结17

1.5.3示例的安全要求17

第2章 Web服务19

2.1分布式计算19

2.2跨Web的分布式处理20

2.3Web服务的正面因素和负面因素22

2.4可扩展标记语言23

2.5SOAP28

2.5.1SOAP消息处理29

2.5.3SOAP特性35

2.6通用描述发现和集成36

2.5.5SOAP使用方案36

2.5.4HTTP绑定36

2.7WSDL38

2.8其他活动40

2.8.1活跃的组织40

2.8.2其他标准41

2.9小结42

第3章 Web服务安全性入门43

3.1安全基本原则43

3.1.1密码术45

3.1.2身份验证46

3.1.3授权51

3.2一个简单示例52

3.2.1示例描述52

3.2.2安全特性53

3.2.3局限性54

3.3小结56

第4章 XML安全和WS-Security58

4.1.1加密58

4.1公钥算法58

4.1.2数字签名61

4.2公钥证书63

4.2.1证书格式65

4.2.2公钥基础结构65

4.3XML安全67

4.3.1XML加密67

4.3.2XML签名69

4.4WS-Security75

4.4.1功能76

4.4.2安全元素77

4.4.3结构77

4.4.4示例77

4.5小结78

5.1OASIS79

第5章 安全断言标记语言79

5.2SAML的定义80

5.3理解SAML规范的基本原理83

5.3.1需要像SAML这样的开放标准的原因83

5.3.2SAML可以解决的安全问题84

5.3.3对SAML的初次介绍85

5.4SAML断言86

5.4.1断言的通用部分87

5.4.2语句89

5.5SAML协议93

5.5.1SAML请求/响应94

5.5.2SAML请求94

5.5.3SAML响应97

5.5.4绑定98

5.5.5配置文件99

5.6Shibboleth102

5.6.1隐私性104

5.6.2联盟104

5.6.3单点登录104

5.6.4信任关系105

5.7相关的标准105

5.7.1XACML105

5.7.2WS-Security105

5.8小结106

第6章 保护Web服务安全的原则107

6.1Web服务示例107

6.2身份验证108

6.2.1身份验证要求108

6.2.2Web服务中的身份验证选项110

6.2.3系统特性114

6.2.4ePortal和eBusiness的身份验证115

6.3数据保护116

6.3.1数据保护要求117

6.3.2Web服务中的数据保护选项118

6.3.3系统特征119

6.3.4eBusiness数据保护120

6.4授权121

6.4.1授权要求121

6.4.2Web服务中的授权选项123

6.4.3系统特征124

6.4.4eBusiness授权125

6.5小结125

第7章 Web服务基础结构的安全127

7.1分布式安全的基本原理127

7.1.1安全和客户/服务器范式128

7.1.2安全和对象范式129

7.1.3中间件安全的含义130

7.1.4CSS、TSS和安全信道的作用和职责132

7.1.5中间件系统实现安全的方法132

7.1.6分布式安全管理140

7.1.7实施细粒度安全141

7.2CORBA142

7.2.1CORBA的工作方式142

7.2.2CSS、TSS和安全信道的角色和责任144

7.2.3安全功能的实现146

7.2.4管理149

7.2.5实施细粒度安全150

7.3COM+151

7.3.1COM+的工作方式151

7.3.2CSS、TSS和安全信道的角色和责任154

7.3.3安全功能的实现155

7.3.4管理157

7.3.5实施细粒度安全158

7.4.NETFramework158

7.4.1.NET的工作方式160

7.4.2.NET安全163

7.5J2EE166

7.5.1EJB的工作方式167

7.5.2CSS、TSS和安全信道的角色和责任169

7.5.3安全功能的实现170

7.5.4管理171

7.5.5实施细粒度安全174

7.6小结174

第8章 保护.NETWeb服务176

8.1IIS安全机制176

8.1.1身份验证176

8.1.2保护传输数据177

8.1.3访问控制178

8.1.5错误隔离179

8.1.4日志纪录179

8.2.1由COM+组件创建Web服务180

8.2利用Microsoft技术创建Web服务180

8.2.2利用SOAP工具箱从COM组件创建Web服务181

8.2.3利用.NET远程创建Web服务183

8.2.4使用ASP.NET创建Web服务184

8.3利用ASP.NETWeb服务实现对eBusiness的访问187

8.4ASP.NETWeb服务安全188

8.4.1身份验证189

8.4.2数据保护196

8.4.3访问控制197

8.4.4审计203

8.5保护对eBusiness的访问207

8.6小结208

第9章 保护JavaWeb服务209

9.1在Web服务中使用Java210

9.2Web服务安全与传统Java安全的比较211

9.2.1在Java中对客户进行身份验证211

9.2.3访问控制212

9.2.4SAML如何和Java一起使用212

9.2.2数据保护212

9.3为Web服务兼容性访问应用程序服务器214

9.3.1JSR遵从性214

9.3.2身份验证215

9.3.3授权215

9.4Web服务可以使用的Java工具216

9.4.1Sun的FORTE和JWSDP216

9.4.2IBM的WebSphere和Web服务工具包217

9.4.3Systinet的WASP218

9.5JavaWeb服务示例219

9.5.1使用WASP的示例219

9.5.2使用JWSDP的示例227

10.1安全互操作性问题232

第10章 Web服务安全技术的互操作性232

10.2层之间的安全互操作性233

10.2.1分层的安全234

10.2.2周边安全235

10.2.3中间层237

10.2.4后端层239

10.3可互操作的安全技术239

10.3.1身份验证239

10.3.2安全属性240

10.3.3授权241

10.3.4维护安全上下文242

10.3.5在Web服务中处理委托243

10.4使用安全架构245

10.4.1客户使用EASI246

10.5保护示例247

10.4.2目标使用EASI247

10.5.1架构身份验证248

10.5.2架构属性处理249

10.5.3架构授权249

10.5.4使用JWSDP的示例250

10.5.5EASIFramework应该解决的问题255

10.5.6Web服务对EASI的支持256

10.5.7使第三方安全产品共同工作256

10.6联盟257

10.6.1LibertyAlliance257

10.6.2Internet对Intranet和Extranet259

10.7小结260

第11章 Web服务安全性管理261

11.1安全管理概述261

11.1.1安全管理问题261

11.2管理访问控制和相关策略262

11.1.2Web服务的安全管理262

11.2.1合理地使用属性263

11.2.2利用基于角色的访问控制263

11.2.3委托272

11.2.4审计管理274

11.2.5身份验证管理274

11.2.6安全策略该如何丰富274

11.3管理数据保护275

11.4使Web服务开发和安全管理良好协调276

11.5小结277

第12章 计划和构建安全Web服务体系结构279

12.1Web服务安全性:挑战279

12.1.1安全是必需的280

12.1.2Web服务安全性棘手的原因280

12.1.3何为安全性280

12.1.4构建可信赖系统281

12.1.5安全性发展——失去控制282

12.1.6处理各种性能283

12.2Web服务的EASI原则284

12.2.1安全体系结构原则284

12.2.2安全策略原则285

12.3确定需求286

12.3.1功能性要求287

12.3.2ePortal安全性要求287

12.3.3eBusiness安全性要求289

12.3.4非功能性要求291

12.4ePortal和eBusiness安全体系结构概述292

12.5应用EASI295

12.5.1ePortalEASIFramework295

12.5.2处理ePortal要求297

12.5.3eBusinessEASIFramework299

12.5.4处理eBusiness要求301

12.6部署安全性304

12.6.1周边安全304

12.6.2中间层安全307

12.6.3后端安全307

12.7使用安全策略服务器308

12.7.1自我管理308

12.7.2大规模管理309

12.7.3安全策略数据的存储309

12.7.4保护UDDI和WSDL312

12.8系统体系结构级的安全性312

12.8.1伸缩312

12.8.2性能313

12.9小结314

词汇表315

参考文献331

热门推荐