内容简介
随着越来越多的公司开始实现基于XML的信息交换技术(即Web服务),安全性已经成为一个至关重要的问题。这一点在电子商务领域中显得尤为突出。为此,人们开发了各种基于XML的标准来满足Web服务的安全性需求,比如XML加密(XML-ENC)、XML数字签名(XML-DSIG)和XML密钥管理规(XKMS)。 本书提供了有关这些标准和其他XML安全性标准的详细信息。此外,本书还通过J2EE和.NET平台演示了XML安全性标准的实际应用。通过阅读本书,开发人员能够了解Web服务的安全性以及实现安全性的具体方法。 本书主要内容 ● Web服务中有关安全性的概念 ● 已经过证明的安全性原理的基本概念 ● 为满足安全性需求而制定的基于XML的标准 ● 各个层中(包括传输层和应用层)安全性的概念 ● 使用基于.NET和J2EE的系统时,要注意的Web服务的安全性问题 ● 使用.NET和J2EE架构的安全的Web服务示例 ● 在Web服务中实现安全性时可以使用的工具包和SDK 本书本书适用于那些需要了解实用信息、以使其Web服务拥有足够的安全性的Web服务开发人员,同时,也适用于那些负责系统完整性的安全分析员。
目录
第1章 Web服务 1.1 Web服务概述 1.2 需要Web服务的原因 1.3 Web服务的业务推动因素 1.4 Web服务的开发、支持和未来 1.5 业界的参与 1.6 Web服务的未来 1.7 小结 第2章 安全 2.1 安全简介 2.2 Web服务安全的含义 2.3 安全术语和概念 2.4 小结 第3章 身份验证机制 3.1 身份验证机制概述 3.2 基本身份验证 3.4 摘要身份验证机制 3.5 NTLM身份验证机制 3.6 客户证书机制 3.7 情景示例 3.8 Liberty项目 3.9 LibertyAlliartec的含义 3.10 小结 第4章 PKI 4.1 PKI的含义 4.2 Web服务和PKI 4.3 部署PKI 4.4 PKI和Web服务:全面介绍 4.5 小结 第5章 SSL 5.1 SSL概述 5.2 需要SSL的原因 5.3 SSL的工作方式 5.4 操作概述 5.5 SSL--局限性、警告和后继发展 5.6 Web服务如何使用SSL 5.7 小结 第6章 XML签名 6.1 使用XML签名的原因 6.2 Web服务和签名 6.3 XML签名概述 6.4 XML签名的处理步骤 6.5 XML处理的限制 6.6 XML签名的语法 6.7 算法 6.8 安全性注意事项 6.9 实现方案 6.10 局限性 6.11 小结 第7章 XML加密 第8章 XKMS 第9章 SAML 第10章 XACML 第11章 WS-Security 第12章 P3P 第13章 J2EE Web服务:案例分析 第14章 .NET Web服务:案例分析 附录A 工具包 附录B Tomcat/Axis的安装 附录C Tomcat SSL配置
