Java安全(第二版)
Java安全(第二版)
Scott Oaks
林琪 译
出版时间:2002年04月
页数:608
关于Java,据称它提供了一个安全的编程环境,这应该是Java最突出的一个特点。虽然对此众说纷纭,但真正理解其含义的人却为数不多,而了解Java是如何达到这一目标的人则更是少之又少。本书深入地讨论了与Java安全有关的问题,它从程序员、网络管理员等不同角度进行了透彻的分析,对于理解和使用Java安全机制相当有用。其中详细讨论了安全的具体含义、Java默认的安全策略以及如何创建和实现自己的安全策略等问题。
本书系《Java安全》第二版,内容涉及安全管理器、类装载器、存取控制器以及java.security包等。此外还讨论了消息摘要、证书和数字签名,并介绍了如何利用Java所提供的功能建立类签名,以及如何自行实现签名功能。通过介绍,您可以了解到如何编写一个类装载器,使之能够识别签名类,对签名进行验证,并可以结合安全管理器为类授予额外的特权。在本书中还讨论了与加密密钥管理有关的问题,以及如何以此为基础自行实现密钥管理系统。这里还详细介绍了如何应用Java安全套接字扩展包(JSSE)实现SSL加密,以及如何利用Java鉴别与授权服务(JAAS)处理鉴别和权限的有关问题。
本书作为一本基础参考书,主要面向为Internet编写应用软件的开发人员。如果您正在使用Java开发软件,就需要了解如何为您编写的类授予特权,而同时又不允许不可信类得到相应的特权。您还要了解如何保护系统不致遭到入侵和破坏。Java提供了有关的工具,而本书的目的就是告诉您如何使用这些工具。
本书涵盖了Java 1.1、Java 2 和JCE 1.2.1的有关内容。
本书作者Scott Oaks是Sun Microsystems 公司Java性能工程组的一名高级软件工程师。
  1. 前言
  2. 第一章 Java应用安全
  3. 什么是安全?
  4. 本书所用的软件
  5. Java 沙箱
  6. 安全调试
  7. 小结
  8. 第二章 默认沙箱
  9. Java沙箱的要素
  10. 权限
  11. 密钥库
  12. 代码源
  13. 策略文件
  14. 默认沙箱
  15. java.security文件
  16. 与以前版本的比较
  17. 小结
  18. 第三章 Java语言安全
  19. Java语言安全结构
  20. Java语言规则的实施
  21. 与以前版本的比较
  22. 小结
  23. 第四章 安全管理器
  24. 安全管理器概述
  25. 安全管理器的操作
  26. 安全管理器的方法
  27. 与以前版本的比较
  28. 小结
  29. 第五章 存取控制器
  30. CodeSource类
  31. 权限
  32. Policy类
  33. 保护域
  34. AccessController类
  35. 警卫对象
  36. 与以前版本的比较
  37. 小结
  38. 第六章 Java类装载器
  39. 类装载器与名称空间
  40. 类载入体系结构
  41. 实现类装载器
  42. 类载入的其他内容
  43. 与以前版本的比较
  44. 小结
  45. 第七章 加密介绍
  46. 鉴别的需要
  47. 鉴别的作用
  48. 加密引擎
  49. 小结
  50. 第八章 安全提供者
  51. 安全提供者体系结构
  52. Provider类
  53. Security类
  54. 引擎类体系结构
  55. 与以前版本的比较
  56. 小结
  57. 第九章 密钥与证书
  58. 密钥
  59. 密钥生成
  60. 密钥工厂
  61. 证书
  62. 密钥、证书与对象序列化
  63. 与以前版本的比较
  64. 小结
  65. 第十章 密钥管理
  66. 密钥管理术语
  67. 密钥工具(keytool)
  68. 密钥管理API
  69. 密钥管理实例
  70. 秘密密钥管理
  71. 与以前版本的比较
  72. 小结
  73. 第十一章 消息摘要
  74. 消息摘要类的使用
  75. 安全消息摘要
  76. 消息摘要流
  77. MessageDigest类的实现
  78. 与以前版本的比较
  79. 小结
  80. 第十二章 数字签名
  81. Signature类
  82. 签名类
  83. Signature类的实现
  84. 与以前版本的比较
  85. 小结
  86. 第十三章 基于密码的加密
  87. 密码引擎
  88. 密码流
  89. 加封对象
  90. 与以前版本的比较
  91. 小结
  92. 第十四章 SSL与HTTPS
  93. SSL与JSSE概述
  94. SSL客户与服务器套接字
  95. SSL会话
  96. SSL环境与密钥管理器
  97. SSL的其他相关问题
  98. HTTPS协议处理器
  99. JSSE的调试
  100. 小结
  101. 第十五章 鉴别与授权
  102. JAAS概述
  103. 简单的JAAS程序设计
  104. 简单的JAAS管理
  105. 高级JAAS技术
  106. 小结
  107. 附录一 java.security文件
  108. 附录二 安全资源
  109. 附录三 基于身份的密钥管理
  110. 附录四 安全Java容器
  111. 附录五 实现JCE安全提供者
  112. 附录六 速查手册
  113. 词汇表
书名:Java安全(第二版)
作者:Scott Oaks
译者:林琪 译
国内出版社:中国电力出版社
出版时间:2002年04月
页数:608
书号:7-5083-0858-1
原版书出版商:O'Reilly Media
Scott Oaks
 
Scott Oaks是Sun公司Java性能工程组的高级软件工程师。自1987年就职于Sun公司以来,他曾专攻于多项技术,从SunOS核心技术到网络编程和RPC,再到X Window系统和线程技术等等。从1995年初,他开始将Java作为其研究重点,并致力于把Java技术介绍给终端用户。Scott负责为《The Java Report》撰写关于Java解决方案的专栏文章,此外他还在O'Reilly出版了三本Java类图书:《Java Security》,《Java Threads》以及《Jini in a Nutshell》(后两本书是与Henry Wong合作出版的)。在Internet上,Scott还以其开发的OPEN LOOK 窗口管理器olvwm而具有很高的知名度。
Scott在丹佛大学获得了数学和计算机科学的学士学位,并在Brown大学获得了计算机科学的硕士学位。在加入Sun之前,他曾经是Stearns的Bear研究分部的成员。
业余时间,Scott热爱音乐(他参加了纽约的相关社团,演奏长笛和短笛),热衷于烹调和戏剧,另外还非常喜欢与伴侣James去旅游。




Scott Oaks是Sun公司的Java技术专家,他从1987年开始在这里工作,在这里,他专门从事各种不同的技术,从SunOS内核到网络编程,从RPC到X Window系统到线程化。从1995年上半年开始,他主要专注于Java和为最终用户提拱Java技术;他为《The Java Report》撰写Java解决方案方面的每月专栏。在Internet上,他以olvwm的作者和OPEN LOOK window管理者而闻名。他还是Java Security(O'Reilly出版)一书的作者。
Scott从丹佛大学获得了数学和计算机科学的学士学位,并且从布朗大学获得了计算机科学的硕士学位。在加入Sun公司以前,他一直在Bear公司的Stearns研究分公司工作。
在业余生活中,他喜欢音乐、烹饪、戏剧,以及和他的伴侣James一起旅行。
 
 
封面上的动物是一只老虎。老虎主要产自于东亚,与所有食肉动物一样,它的祖先也可以追溯到生活在六千万年前恐龙时代的一种猫科动物,一般称之为“小古猫”。据估计在20世纪初大约有100000只野生老虎,但现在其数量已经下降为不到7000只。
老虎这一物种原来有8个亚种,巴厘虎、里海虎和爪哇虎现在已经绝种。现存的五个亚种包括西伯利亚虎(也被称为阿穆尔虎或中国东北虎)、华南虎(也被称为厦门虎或中国虎)、Indochinese虎、孟加拉虎和苏门答腊虎。西伯利亚虎最大,雄性的西伯利亚虎有10英尺9英寸长,重达660磅。一般认为华南虎是其他亚种的祖先,也是濒临灭绝的一种。现在只有大概20~30只野生的华南虎,另外在中国的动物园里还喂养了47只。Indochinese虎生活在东南亚地区,对这种老虎的情况目前知之甚少。野生的孟加拉虎数量最多,著名的白虎就是孟加拉虎的变种。苏门答腊虎个头最小,雄性的苏门答腊虎长约8英尺长,平均重量约为260磅。
虎是最大的猫科动物。它们处于食物链的最上层,主要捕食麋鹿、野猪、家猪、鹿和一些家养牲畜。现在老虎主要生活在俄罗斯、印度、中国以及东南亚地区,其活动范围有很大差异,可以是热带森林、沼泽或丛林,甚至在喜玛拉雅山谷中也可以找到老虎的足迹。对老虎最大的威胁来自于人类,由于人类的掠夺,老虎的生活领域日渐缩小,同时数量也越来越稀少。
老虎是一种害羞的动物,喜欢夜间活动。除了母虎与幼崽们生活在一起以外,它们一般都是单独行动的。每只成年的雄虎都有自己的“地盘”,范围大致为10~30平方英里,在一只雄虎的管辖范围内往往活动着几只雌虎。雌虎通常生育1~3只小虎,小老虎要与母亲一起生活,直到雌虎又要生育时,已经长大的小老虎才离开母亲独立生活。小老虎出生时眼睛是看不见的,它们在6个月大的时候才学习捕食,到15~18个月时就可以自己捕猎了。老虎不仅可以在陆地上驰骋,在水里也同样是游泳好手。它们有非常敏锐的嗅觉,其夜视能力比人类要强6倍。在草地上或者森林中,老虎身上的斑纹是一种很好的伪装,而且与人的指纹一样,每只老虎的斑纹都是不同的。