《全面掌握WEB服務安全性》是2004年清華大學出版社出版的圖書,作者是BretHartman,DonaldJ.Flinn。
基本介紹
- 書名:全面掌握WEB服務安全性
- 又名:MasteringWebServicesSecurity
- 作者:BretHartman,DonaldJ.Flinn
- 譯者:楊碩
- ISBN:7302086427
- 類別:安全
- 頁數:338頁
- 出版社:清華大學出版社
- 出版時間:2004年6月
主要內容,作譯者介紹,章節,序言,相關資源,
主要內容
·討論保護XML和SOAP訊息安全的措施
·闡述分析和處理Web服務安全需求的方法
·描述使用XML保護用戶數據和憑證信息的安全規範WS-Security和SAML
·介紹創建安全的.NETWeb服務的各種方法
·介紹保證J2EE應用程式伺服器中Web服務安全性的方法
作譯者介紹
BretHartman是日立下屬公司Quadrasis的首席技術官,是組件系統安全的著名專家。
DonaldJ.Flinn是Quadrasis的首席安全架構師。他還是OASIS組織定義XML和Web服務安全的WS-Security和SAML工作組的成員。
章節
第1章Web服務安全性概述
1.1 Web服務概述
1.1.1Web服務的特徵
1.1.2Web服務的體系結構
1.2安全作為Web服務應用程式的啟動程式
1.2.1信息安全的目標:保障使用,禁止侵擾
1.2.2Web服務解決方案創建新的安全責任
1.2.3 風險管理是關鍵
1.2.4信息安全:一個被證實的關注
1.3保障Web服務的安全
1.3.1Web服務安全需求
1.3.2為Web服務提供安全
1.4統一Web服務安全
1.4.1 EASI的要求
1.4.2EASI解決方案
1.4.3EASI架構
1.4.4EASI的優點
1.5一個安全的Web服務體系結構示例
<<查看詳細目錄
序言
本書的基本前提是要求Web安全服務的應用程式能夠使用統一的安全體系結構。身份驗證、授權、責任、管理和密碼術安全服務都可以通過一個輕便、健壯,並對所有已經定義的應用程式通用的體系結構來提供。
這是一個令人生畏的概念,但它能發揮很大的作用。
在CreditSuisseFirstBoston(CSFB),我們已經實現了EASI(企業應用程式安全集成)統一安全體系結構。在近一年半的時間裡,我們認真記錄了自己的需求,而根據需求制訂出了對應的規範。2002年,我們實現了EASI統一安全體系結構,認真測試並驗證每一個API、映射表和組件。2003年,這個體系結構被指定為開發新應用程式的標準,允許我們復用已有的..<<查看序言
相關資源
·程式設計師的7種武器(正則表達式、程式語言、資料庫、算法、軟體調試、開發環境)
全面掌握Web服務安全性-所有相關信息
