目录

第Ⅰ部分 企业安全与Java 第1章 Java技术与安全概述 1.1 为什么企业应用要采用Java技术 1.1.1 Java2平台标准版(Java 2 Platform Standard Edition, J2SE) 1.1.2 Java2平台企业版(Java 2 Platform Enterprise Edition,J2EE) 1.1.3 Java组件 1.1.4 完整的、发展的和可互操作的Java安全技术 1.1.5 异类环境中的可移植性 1.2 企业级Java技术 1.2.1 中间层:Servlets、JSP和EJB 1.2.2 组件软件:向正确方向迈出的第一步 1.2.3 企业内部的安全通信 1.3 作为安全一部分的Java技术 1.4 企业安全集成的概述 1.4.1 身份认证与授权服务

第Ⅰ部分 企业安全与Java 第1章 Java技术与安全概述 1.1 为什么企业应用要采用Java技术 1.1.1 Java2平台标准版(Java 2 Platform Standard Edition, J2SE) 1.1.2 Java2平台企业版(Java 2 Platform Enterprise Edition,J2EE) 1.1.3 Java组件 1.1.4 完整的、发展的和可互操作的Java安全技术 1.1.5 异类环境中的可移植性 1.2 企业级Java技术 1.2.1 中间层:Servlets、JSP和EJB 1.2.2 组件软件:向正确方向迈出的第一步 1.2.3 企业内部的安全通信 1.3 作为安全一部分的Java技术 1.4 企业安全集成的概述 1.4.1 身份认证与授权服务 1.4.2 密码服务 1.4.3 防火墙 1.5 上市的时间 1.5.1 对基本技术标准的支持 1.5.2 不同环境中的工程软件 1.5.3 时间是关键 第2章 企业网络安全与Java技术 2.1 网络体系结构 2.1.1 两层体系结构 2.1.2 三层体系结构 2.2 网络安全 2.3 服务器端的Java技术 2.3.1 WAS组件 2.3.2 WAS安全环境 2.4 Java与防火墙 2.4.1 TCP/IP报文 2.4.2 通过防火墙的程序间通信 2.4.3 防火墙对Java程序的影响 2.5 小结第II部分 Enterprise Java组件安全 第3章 Enterprise Java安全基础 3.1 企业系统 3.2 J2EE应用 3.2.1 EJB模块 3.2.2 Web模块 3.2.3 应用客户端模块 3.3 ORB间的安全互操作 3.4 连接器 3.5 Java消息传送服务(JMS) 3.6 一个简单的电子商务请求流程 3.7 J2EE平台角色 3.7.1 应用组件提供者 3.7.2 应用级装者 3.7.3 部署者 3.7.4 系统管理员 3.7.5 J2EE产品提供者 3.8 J2EE安全角色 3.9 声明性安全策略 3.9.1 登录配置策略 3.9.2 认证策略 3.9.3 委托策略 3.9.4 连接策略 3.10 程序性安全 3.10.1 获取身份信息 3.10.2 预应授权 3.10.3 对EIS的应用管理式登录 3.11 WAS环境内部的安全通信 3.12 安全电子商务请求流程 第4章 Servlet和JSP安全 4.1 介绍 4.1.1 Java Servlet 4.1.2 JSP技术 4.2 Servlet的优点 4.3 Servlet生命周期 4.4 Web模块的部署描述符 第5章 EJB安全 第6章 Enterprise Java Security部署实例第III部分 Java 2安全基础 第7章 J2SE安全基本原理 第8章 Java 2许可模型 第9章 Java认证与授权服务(JAAS)第IV部分 企业级Java与密码学 第10章 密码学理论 第11章 Java2平台与加密技术 第12章 J2EE中的PKCS与S/MIME 第13章 J2EE环境下的SSL和TLS协议第V部分 高级专题 第14章 Web服务的企业级安全 第15章 对容器提供者的安全考虑 第16章 后记第VI部分 附录附录A 分布式对象体系结构的安全 A.1 RMI A.2 存根和框架 A.3 RMI注册 A.4 RMI的安全附录B X.509数字证书附录C 中英文对照缩略词表附录D 参考文献 (展开)