基于J2EE的Java应用程序安全
| 第一章 引言 | 第1-11页 |
| 第二章 JAVA 安全机制 | 第11-30页 |
| ·JAVA 安全体系结构 | 第11-25页 |
| ·安全策略 | 第13-20页 |
| ·许可权限 | 第13-14页 |
| ·保护域 | 第14-15页 |
| ·策略配置 | 第15-20页 |
| ·执行安全策略 | 第20-25页 |
| ·Java 认证和授权服务(JAAS) | 第25-30页 |
| ·JAAS 认证和授权 | 第25-27页 |
| ·JAAS 登录配置 | 第27-30页 |
| 第三章 JAVA 密码学 | 第30-40页 |
| ·密码体系结构 | 第30-32页 |
| ·对称密码 | 第30-31页 |
| ·非对称密码 | 第31-32页 |
| ·证书 | 第32页 |
| ·Java 密码学编程 | 第32-36页 |
| ·JCA 思想 | 第33-34页 |
| ·JCA 核心类 | 第34-36页 |
| ·SSL 和HTTPS 编程 | 第36-40页 |
| ·JSSE 概述 | 第37页 |
| ·JSSE 核心类 | 第37-39页 |
| ·编程思想 | 第39-40页 |
| 第四章 JAVA 缺陷攻击和保护 | 第40-60页 |
| ·保护本地存储数据 | 第40-42页 |
| ·防止利用加密数据进行未授权访问 | 第40-41页 |
| ·防止盗用授权用户凭证修改数据 | 第41-42页 |
| ·防止软件盗版 | 第42-43页 |
| ·RMI 的危险 | 第43-45页 |
| ·EJB 安全 | 第45-49页 |
| ·EJB 安全概述 | 第45-46页 |
| ·对命名服务的攻击与保护 | 第46-47页 |
| ·对会话Bean 和实体Bean 的攻击与保护 | 第47-48页 |
| ·对消息驱动bean 的攻击与保护 | 第48-49页 |
| ·Web 容器安全 | 第49-54页 |
| ·两种常见配置错误 | 第49-51页 |
| ·窃取会话与防范 | 第51-52页 |
| ·保护容器配置文件信息 | 第52页 |
| ·防止内部用户的攻击 | 第52-53页 |
| ·处理重叠应用角色缺陷 | 第53-54页 |
| ·利用混淆保护代码 | 第54-56页 |
| ·混淆变换方法 | 第54-55页 |
| ·混淆变换程序 | 第55-56页 |
| ·发现和修复内存泄漏 | 第56-60页 |
| ·Java 内存泄漏威胁 | 第56-57页 |
| ·分析内存泄漏 | 第57-58页 |
| ·性能分析工具 | 第58-60页 |
| 第五章 结论 | 第60-62页 |
| ·文章总结 | 第60页 |
| ·经验总结 | 第60-62页 |
| 致谢 | 第62-63页 |
| 参考文献 | 第63-64页 |
