Java biztonság

Olvasói vélemények

A könyv általában jó fogadtatásra talált a Java biztonsági témák alapos lefedettségéért és a tapasztalt szerző világos magyarázataiért. Sok kritikus azonban rámutat, hogy a tartalom elavult, különösen a JDK 1.4 utáni frissítésekre nem terjed ki, és több gyakorlati példát és a modern technológiákhoz, például a felhőalapú számítástechnikához kapcsolódó frissítéseket kíván.

⬤ Jól strukturált és világos magyarázatok
⬤ alapos bevezetés a Java biztonságába
⬤ számos aspektusra kitér, beleértve a kriptográfiát, a JAAS-t és a Security Manager-t
⬤ értékes mind a Java-programozók, mind más IT-szakemberek számára
⬤ tapasztalt szakértő írta.

⬤ A tartalom elavult (több mint 13 éves), és nem tartalmazza a JDK
⬤ 4 és újabb frissítéseket
⬤ a kriptográfia és a valós példák nem elég mélyek
⬤ egyes példák elavult API-kat használnak
⬤ átdolgozásra szorul, hogy tükrözze a legújabb technológiákat, például a felhőalapú számítástechnikát.

(13 olvasói vélemény alapján)

Eredeti címe:

Java Security

Könyv tartalma:

A Java egyik legszembetűnőbb állítása, hogy biztonságos programozási környezetet biztosít. A végtelen viták ellenére azonban kevesen értik pontosan, hogy mit jelentenek a Java állításai, és hogyan támasztja alá ezeket az állításokat. Ha Ön fejlesztő, hálózati rendszergazda vagy bárki más, akinek meg kell értenie a Java biztonsági mechanizmusait, vagy azzal kell dolgoznia, a Java Security az a mélyreható feltárás, amelyre szüksége van.

A Java Security, 2. kiadás a Java alapvető, biztonságot nyújtó platformfunkcióira - az osztálybetöltőre, a bytecode-ellenőrzőre és a biztonsági kezelőre -, valamint a Java legújabb kiegészítéseire összpontosít, amelyek továbbfejlesztik ezt a biztonsági modellt: a digitális aláírásokra, a biztonsági szolgáltatókra és a hozzáférés-szabályozóra. A könyv a Java 2 1. verziójának biztonsági modelljét tárgyalja. 3 modelljét, amely jelentősen különbözik a Java 1. 1 modelljétől. Kiterjedten tárgyalja a két új, fontos biztonsági API-t: JAAS (Java Authentication and Authorization Service) és JSSE (Java Secure Sockets Extension). A Java Security, 2. kiadás világos képet ad a Java biztonsági modelljének felépítéséről, és arról, hogyan használhatja ezt a modellt mind a programozás, mind az adminisztráció során.

A könyv elsősorban olyan programozóknak szól, akik biztonságos Java-alkalmazásokat szeretnének írni. Ugyanakkor kiváló forrás a Java biztonsága iránt érdeklődő rendszer- és hálózati rendszergazdák számára is, különösen azok számára, akik a Java használatának kockázatát szeretnék felmérni, és meg kell érteniük a biztonsági modell működését annak felméréséhez, hogy a Java megfelel-e a biztonsági igényeiknek.