CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Llibre recomanat de la setmana

Última Modificació del Document
9 de juny de 2002

Cada setmana, quands.info recomana un llibre. Si bé generalment els llibres són de temes relacionats amb la seguretat informàtica, excepcionalment i pel seu interès especial, també recomanem llibres d'altres temàtiques.

Títol:

Java Security

Java Security

Autor:

Scott Oaks

Editorial:

O'Reilly Associates
2a edició - Maig 2001

Idioma:

Anglès

Altres
dades:

618 pàgines.
ISBN 0-59600157-6

 

El llibre a amazon.com i a amazon.co.uk

Valoració

Valoració: 4/5 

 

 

Aquest és un llibre que tracta sobre les característiques de seguretat disponibles a Java. Per tant, bàsicament es dedica a analitzar el funcionament i utilització del carregador de classes, el verificador de bytecode i el gestor de seguretat. Evidentment també es tracten de les recents prestacions de Java per a millorar el seu model de seguretat: les signatures digitals i els controlador d'accés.

El llibre realitza una anàlisi en profunditat del model de seguretat de Java 2, versió 1.3, incloent-hi les dues noves API de seguretat: JAAS (Java Authentication and Authorization Service) i JSSE (Java Secure Sockets Extension).

De sempre, una de les prestacions a la que s'ha donat més rellevància de Java, és el disposar d'un entorn de programació segur. Ara bé, malgrat la continuació discussió que hi ha al respecte, no tothom compren exactament que vol dir justament això i quines accions cal realitzar per a poder aconseguir aquest objectiu. Per tant, la funció bàsica d'aquest llibre es permetre als programadors i administradors de xarxa entendre el funcionament dels mecanismes de seguretat de Java.

Possiblement aquesta és la principal diferència d'aquest llibre respecte als altres que tracten sobre el mateix tema: si bé el públic bàsic són els programadors que tenen interès a conèixer tècniques per a desenvolupar programes Java segurs, també és una excel·lent font d'informació pels administradors de sistemes i xarxes que estan interessants en la seguretat Java.

Un altre públic potencial és el dels auditors de seguretat, per tal de conèixer els aspectes a tenir en compte alhora d'avaluar el risc de la utilització de Java i determinar si el model de seguretat de Java compleix amb els requeriments de seguretat existents.

Contingut:

  1. Seguretat de les aplicacions Java.
  2. La ‘sandbox' per defecte
  3. Funcions de seguretat al llenguatge Java
  4. El gestor de seguretat
  5. El controlador d'accés
  6. Els carregadors de classes Java
  7. Introducció a la criptografia
  8. Proveïdors de seguretat
  9. Claus i certificats
  10. Gestió de claus
  11. Resum de missatges
  12. Signatures digitals
  13. Encriptació basada en ciphers
  14. SSL i HTTPS
  15. Autenticació i autorització
  16. El fitxer java.security
  17. Recursos de seguretat
  18. Gestió de identitat basada en claus
  19. El contenidor de seguretat Java
  20. Implementar un proveïdor de seguretat JCE
  21. Referència ràpida

 

Altres llibres recomanats:

 Contacte: info@quands.com - Copyright - Política de privadesa