本書講述了用於保護Web服務的各種技術。內容涵蓋Web服務安全的各個概念,由淺入深地介紹了XML安全、WS-Security、SAML等基礎內容,以及用於保護Web服務基礎結構、.NETWeb服務、JavaWeb服務的安全技術和Web服務體系結構的實現方案。本書引入眾多新的安全技術,內容全面翔實、淺顯易懂,適合各類人員的學習。
基本信息
《全面掌握WEB服務安全性》【原出版社】JohnWiley&sons,Inc.
【作者】(美)BretHartman,DonaldJ.Flinn
【譯者】楊碩[同譯者作品]
【出版社】清華大學出版社
【書號】7302086427
【出版日期】2004年6月
【開本】185×260
【頁碼】338【版次】1-1
【所屬分類】計算機>安全>網路安全
主要內容
·討論保護XML和SOAP訊息安全的措施
·闡述分析和處理Web服務安全需求的方法
·描述使用XML保護用戶數據和憑證信息的安全規範WS-Security和SAML
·介紹創建安全的.NETWeb服務的各種方法
·介紹保證J2EE應用程式伺服器中Web服務安全性的方法
作譯者介紹
BretHartman是日立下屬公司Quadrasis的首席技術官,是組件系統安全的著名專家。
DonaldJ.Flinn是Quadrasis的首席安全架構師。他還是oasis組織定義XML和Web服務安全的WS-Security和SAML工作組的成員。
章節
第1章Web服務安全性概述
1.1 Web服務概述
1.1.1Web服務的特徵
1.1.2Web服務的體系結構
1.2安全作為Web服務應用程式的啟動程式
1.2.1信息安全的目標:保障使用,禁止侵擾
1.2.2Web服務解決方案創建新的安全責任
1.2.3 風險管理是關鍵
1.2.4信息安全:一個被證實的關注
1.3保障Web服務的安全
1.3.1Web服務安全需求
1.3.2為Web服務提供安全
1.4統一Web服務安全
1.4.1 EASI的要求
1.4.2EASI解決方案
1.4.3EASI架構
1.4.4EASI的優點
1.5一個安全的Web服務體系結構示例
<<查看詳細目錄
【序言】
本書的基本前提是要求Web安全服務的應用程式能夠使用統一的安全體系結構。身份驗證、授權、責任、管理和密碼術安全服務都可以通過一個輕便、健壯,並對所有已經定義的應用程式通用的體系結構來提供。
這是一個令人生畏的概念,但它能發揮很大的作用。
在CreditSuisseFirstBoston(CSFB),我們已經實現了EASI(企業應用程式安全集成)統一安全體系結構。在近一年半的時間裡,我們認真記錄了自己的需求,而根據需求制訂出了對應的規範。2002年,我們實現了EASI統一安全體系結構,認真測試並驗證每一個API、映射表和組件。2003年,這個體系結構被指定為開發新應用程式的標準,允許我們復用已有的..<<查看序言
【相關資源】
·程式設計師的7種武器(正則表達式、程式語言、資料庫、算法、軟體調試、開發環境)
全面掌握Web服務安全性-所有相關信息
