真的不掉线
吗??、????????????
序言 译者:leondu ,作者保留版权,转载请注明出处。
Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供有用的,高可配臵的安全系统。
安全是一个永无止境的目标,获取一个全面的,系统级的实现方式是至关重要的。在安
全界,我们鼓励你采用\分层安全\,这样每个层都确保自身尽可能的安全,另 外的层提供另外的安全。每个层自身越\紧密\,你的系统就越鲁棒和安全。在底层,你要处理传输入安全和系统认证,减少\中间人攻击\(man-in-the-middle attacks)。接下来你要使用防火墙,结合VPN或者IP安全来确保只有认证过的系统能够尝试连接。在企业环境中,你可能部署DMZ(demilitarized zone,隔离区)来把面向公众的服务器和后端的数据和应用服务器分隔开。在以非授权用户运行进程和文件系统安全最大化上,你的操作系统也将扮演一个关键的角色。接下来你要防止针对系统的拒绝服务和暴力攻击。入侵检测系统在检测和应对攻击方面尤其有用,这些系统可以实时屏蔽恶意TCP/IP地址。在更高层上,你的Java虚拟机需要进行配臵,将授予不同Java类型的权限最小化,然后,你的应用程序要对添加针对自身特定问题域的安全配臵。Acegi Security使后者-应用程序安全变得容易。
当然,你要正确对待上述提到的每个安全层,以及包含于每个层的管理因素。这样的管理因素具体包括:安全公告监测,补丁,人工诊断,审计,变更管理,工程管理系统,数据备份,灾难恢复,性能评测,负载监测,集中日志,应急反应程序等等。
Acegi Security专注于在企业应用安全层为您提供帮助,你将会发现和各式各样的需求和商业问题领域一样多。银行系统的需求和电子商务应用的需求不同。电子商务应用和售卖军用自动工具的公司的需求不同。这些客户化的需求使得应用安全显得有趣,富有挑战性而且物有所值。
本手册为Acegi Security 1.0.0的发布而大规模重新组织。请先阅读Part I 架构概览。手册的其余部分按照传统的手册方式编排,需要一定的基础才能阅读。
我们希望您会觉得手册有用,并且欢迎您提供反馈意见和建议。
Part I. 架构概览 象其他的软件一样,Acegi Security也有在整个框架中都会使用的特定核心接口,类,和概念抽象。在手册的这一部分,在检视这些规划和执行Acegi Security集成所必须的核心要素之前,我们先介绍Acegi Security。
第一章. 简介 1.1. Acegi Security是什么?
真的不掉线
吗??、????????????
Acegi Security为基于J2EE的企业软
件应用提供全面的安全服务。特别是使用领先的J2EE解决方案-Srping框架开发的项目。如果您不是使用Spring开发企业应用,我们温馨提醒您仔细研究一下。熟悉Spring,尤其是依赖注射原理,会极大的帮助你快速掌握Acegi Security。
人们使用Acegi Security有很多种原因,不过通常吸引他们到这个项目的原因是他们在J2EE的 Servlet Specification 或者 EJB Specification中找不到迫切需要的典型企业应用场景。提到这些规范,特别要提出的是他们不是在WAR或者EAR级别可移植的。这样,如果你切换服务器环境,一般来说你要在目标环境中花费很多工夫来重新配臵你的应用安全。使用Acegi Security解决了这些问题,并且为你提供了很多其他有用的,完全可定制的安全特性。
如你所知,安全包含两个主要操作。第一个被称为\认证\,是为用户建立一个它所声明的principal。Principal通常代表用户,设备,
出国旅游、留学省钱绝招
