J2EE & Java黑客大曝光 开发安全的Java应用程序【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

J2EE & Java黑客大曝光 开发安全的Java应用程序PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 J2EE体系结构和技术简介3

第1章 Java基础：安全性起步3

1.1 Java的过去和现在4

1.2 Java的语言体系结构5

1.2.1 Java虚拟机5

1.2.2 被解释的语言——Java字节码5

1.2.3 Java的类加载器和内置安全性6

1.2.4 其他语言特性6

1.3 Java的安全体系结构7

1.3.1 保护域7

1.3.2 Java类加载的安全控制10

1.3.3 Java的权限11

1.4 Java的安全策略12

1.4.1 Java安全属性文件13

1.4.2 Java安全策略文件13

1.5 Java的principal和subject17

1.4.3 安全管理器的检查17

1.6 小结18

第2章 JAAS、JCE和JSSE简介19

2.1 Java的认证和授权服务(JAAS)20

2.1.1 JAAS的体系结构20

2.1.2 JAAS的认证22

2.1.3 JAAS的授权33

2.2.1 加密基础36

2.2 Java加密36

2.2.2 Java密码系统扩展(JCE)38

2.2.3 keytool实用程序41

2.3 Java安全套接字扩展(JSSE)42

2.3.1 SSL基础42

2.3.2 库和证书的安装43

2.3.3 JSSE演示程序44

2.4 保护JAR文件50

2.4.1 jarsigner实用程序50

2.4.2 封装指令50

2.5 小结51

第3章 J2EE的体系结构与安全53

3.1 中间件和分布式软件组件54

3.1.1 中间件开发54

3.1.2 多层应用开发55

3.1.3 多层环境56

3.1.4 J2EE多层技术57

3.2 Web层组件：servlet和JSP58

3.2.1 servlet58

3.2.2 JSP61

3.2.3 JSP的使用63

3.3 业务层组件：EJB64

3.3.1 EJB容器提供的服务64

3.3.2 EJB的类型65

3.3.3 EJB的部署67

3.3.4 J2EE的开发角色68

3.3.5 EJB的开发70

3.4 其他的J2EE API76

3.5 EJB安全体系结构77

3.5.1 Principal和角色77

3.5.2 声明性安全机制和程序化安全机制78

3.5.3 系统级安全性78

3.6 表现层的安全79

3.7 业务层的安全81

3.7.1 安全角色定义81

3.7.2 角色的映射82

3.7.3 分配principal到角色83

3.7.4 资源的安全84

3.8 小结85

第2部分 Java应用和网络安全89

第4章 使用加密和认证保护应用程序89

4.1 应用程序的安全性：过程90

4.1.1 系统级与应用级的安全90

4.1.2 应用级安全技术91

4.2 本地存储数据的危险性92

4.3 小结119

第5章 软件盗版和代码授权方案121

5.1 代码滥用的危险122

5.1.1 另一个授权策略131

5.1.2 密钥存储132

5.2 小结140

第6章 字节码的暴露141

6.1 逆向工程的危险性142

6.2 嵌入串的危险性160

6.3 小结161

第7章 攻击Java客户/服务器应用：另一个可攻击的层163

7.1 客户/服务器实现164

7.2 客户/服务器结构面临的威胁165

7.2.1 数据库防护：应用数据库安全166

7.2.2 保护数据库连接169

7.2.3 保护客户层181

7.2.4 保护基于applet的客户192

7.2.5 保护基于WebStart的客户204

7.3 小结209

第8章 Java网络应用：对安全缺陷的潜在攻击211

8.1 RMI的危险212

8.1.1 原始的RMI应用212

8.1.2 加密账号和余额220

8.1.3 在客户端和服务器之间使用SSL连接227

8.1.4 实现询问/响应认证231

8.1.5 使用认证的信道234

8.2 远程加载类和JAR文件的危险247

8.3 小结249

第3部分 Web层和业务层的J2EE安全性253

第9章 开发Java Web层组件253

9.1 示例应用：启用Web255

9.2 小结288

第10章 动摇其基础：Web容器的优缺点289

10.1.1 允许浏览目录290

10.1.2 invoker servlet291

10.1.3 窃取会话295

10.1.4 产生一个服务器密钥298

10.1.5 在Tomcat中启用HTTPS299

10.1.6 测试安装299

10.1.7 增加传输保证300

10.1.8 客户证书认证301

10.1.9 配置Tomcat使用SSL客户认证302

10.1.10 使用客户端证书的容器认证303

10.1.11 处理重叠的应用角色308

10.2 小结309

第11章 Java Web服务的安全机制311

11.1 Java中的Web服务312

11.1.1 Web服务技术313

11.1.2 Web服务开发包314

11.2 使用Web服务的应用程序实现315

11.2.1 退休程序Web服务组件：服务器端316

11.2.2 退休程序Web服务组件：客户端318

11.3 Web服务应用的弱点321

11.3.1 请求SSL连接323

11.3.2 实现HTTP认证328

11.3.3 禁用WSDL分发330

11.3.4 启用程序授权331

11.3.5 作为上下文参数传递数据库口令334

11.4 Web服务的工作流安全性336

11.5 Web服务安全的未来339

11.5.1 SOAP安全扩展：数字签名340

11.5.2 WS-Security340

11.6 小结341

第12章 EJB：业务层的安全343

12.1 EJB应用实现344

12.1.1 EJB的持续服务345

12.1.2 获取和设置余额方法346

12.1.3 Bean347

12.2 EJB应用的弱点350

12.3 使用消息驱动的bean时常见的缺陷360

12.4 小结369