 |
|
|
|
|
|
使用 Rational Application Developer V7 构建具有传输级别安全性的 Web Services,第 3 部分: 配置 HTTPS
本系列教程共分为 3 部分,第 1 分部和第 2 部分向您介绍了如何开发 Web 服务和客户端,以及如何配置 HTTP 基本身份验证。在这最后一部分中,您将使用 IBM WebSphere 管理控制台创建自签名证书、密钥存储库、信任存储库和安全套接字层 (SSL) 配置。然后为 Web 服务和 Web 服务客户端配置 HTTPS,并从 Java EE 客户端和独立 Java 客户端测试 HTTPS Web 服务。 |
|
中级 |
|
2008年4月10日 |
|
| |
了解 Web 服务规范,第 4 部分:WS-Security
很少有(如果有)不需要某种形式的安全性的企业级系统。在 Web 服务中,此过程比其他领域更为复杂,因为其具有分布式、无状态的本质。本教程是了解 Web 服务规范系列文章的第 4 部分,将说明 WS-Security 及 XML Signature 等相关标准的基础概念;通过组合使用这些标准,完全可以在 Web 服务内实现安全性。 |
|
中级 |
|
2006年12月31日 |
|
| |
使用 Rational Application Developer 构建 HTTPS Web 服务,第 2 部分:配置 HTTPS Web 服务
在本系列的第 2 部分,您将为 Web 服务应用程序配置 HTTPS。您将使用 iKeyman 创建自签署证书,并使用 IBM WebSphere 管理控制台配置 SSL 设置。最后,您将在 Java 2 Enterprise Edition (J2EE) 和 Java 2 Platform Standard Edition (J2SE) 客户机测试 HTTPS Web 服务。 |
|
中级 |
|
2006年12月14日 |
|
| |
WAS CE V1.0.1.2 基于证书属性文件的安全域配置指南
WebSphere Application Server Community Edition(以下简称WAS CE)是IBM在2005年底推出的基于开源项目Apache Geronimo技术构建的轻量级J2EE应用服务器。WAS CE服务器在第一版的后续版本中不断加入新的特性,功能的迅速完善使得其在应用服务器市场上迅速普及。在生产环境的应用中,经常需要在浏览器与服务器间建立安全的通信通道来传输敏感信息。例如用户名、密码、帐号等。本文详细介绍了如何使WAS CE提供基于客户端和服务器证书的SSL双向认证功能支持,同时介绍了大量的安全方面的背景知识帮助读者理解这一配置过程,最后通过向导方式的实例引导读者轻松的完成整个配置过程。在本文的示例中,使用WAS CE v1.0.1.2版本,但整个部署过程同样针对Apache Geronimo v1.1版本的证书属性安全域配置。 |
|
中级 |
|
2006年12月6日 |
|
| |
使用 Rational Application Developer 构建 HTTPS Web 服务,第 1 部分:Web 服务与 Web 服务客户机
使用 IBM Rational Application Developer Version 6.0.1.1 及更高版本构建基于传输级别安全性 (HTTPS) 的安全 Web 服务。在本系列的第 1 部分,您将为计算器应用程序构建 Web 服务。您将生成并测试两种不同类型的 Web 服务客户机:J2EE 客户机和 J2SE 客户机。 |
|
中级 |
|
2006年12月5日 |
|
| |
最大化网格潜力,第 3 部分:安全性和认证
本教程是 3 篇系列文章的最后一篇,本系列专门设计用于帮助您更好地使用网格资源。本教程将重点介绍安全性方面的内容,并向您展示如何对可操作的东西进行简化,并对核心网格认证中间件的功能进行扩充。在本教程中,您将学习到这些安全性工具(例如启用 GSI 的 SSH 和 MyProxy 的在线证书仓库)来启用简单的网格证书管理,以及如何利用这些对广泛分布的网格资源而提供的方便、安全、无缝而又普遍的访问权限。 |
|
中级 |
|
2005年12月5日 |
|
| |
在移动设备上导航文件系统
Java 2 Platform, Micro Edition(J2ME) 移动设备信息框架(MIDP) 没有为访问文件系统提供立即可用的支持。提供这项功能的可供选择的包是由 Java 规范请求(JSR)定义的。在 JSR 75 中包括两个包:个人信息管理(PIM)包和 FileConnection(文件连接)包。本教程侧重于 FileConnection 包,重点放在学习如何导航目录树和访问文件上。本教程将带领您遍历构建一个简单的文件和目录浏览器应用程序的步骤。其中包括:在目录层次结构中移动、查看文件许可、打开和读取文件内容。 |
|
中级 |
|
2005年7月7日 |
|
| |
IBM XML 认证成功之路,第 1 部分
本系列教程的第 1 部分通过讲解、举例、练习和技巧来帮助您准备考试,涉及的内容包括: XML 基础、文档类型定义(DTD)、W3C XML Schema、Web 服务和安全。 |
|
初级 |
|
2005年4月7日 |
|
| |
对 OGSA-DAI 使用 Globus 安全
本教程将介绍如何使用网格安全性基础设施、通过 OGSA-DAI 客户端工具包为测试或开发环境开发安全网格服务。同时还将简要介绍如何使用公钥加密、证书和代理技术来增强网格服务的安全性。 |
|
中级 |
|
2005年3月3日 |
|
| |
使用 GSI API 确保 Web 服务安全
本教程将展示如何使用 Java Globus Security Infrastructure (GSI) API 将消息级安全添加到 Web 服务中。 |
|
中级 |
|
2005年2月21日 |
|
| |
保护 Web 服务:加密
在本教程中,您将学习如何在跨平台和跨语言的 Web 服务之间创建安全的通信。本教程将展示这样的一个场景,一个 .Net 客户端使用 XML 加密技术来访问一个 Java 语言编写的 Web 服务。 |
|
初级 |
|
2004年6月3日 |
|
| |
Linux 中网络数据包捕获
该中级教程涉及了捕获处理数据包的几种不同机制。安全应用 -- 如 VPN、firewalls、和 sniffers,网络应用如路由器 -- 都要依赖于本文所阐述的方法来完成各自的工作。一旦有这方面的问题,也要依此来解决。此教程中包括数据包截获的各方面知识:Linux 内核从 2.2.x 到目前的版本,技术方面从 divert socket、 netfilter 到中断处理,还有一堆内核源代码本身等等。千万不要错过哦。 |
|
中级 |
|
2004年5月31日 |
|
| |
强化 Web 应用程序的安全性
粗心地选择的口令已使许多由口令保护的系统易受外部攻击。本教程向您展示如何使用 Tivoli Access Manager WebSEAL 建立一个多相验证系统,更严密地保护 Web 应用程序。教程包括 C 语言代码示例,可以以此为基础开发您自己的应用程序。 |
|
中级 |
|
2004年2月12日 |
|
| |
保护你的Web资源
本教程的目的是展示把WebSphere Application Server 和 Tivoli Access Manager集成在一起的不同方案。你将学习如何分享用户注册表,以及如何通过LTPA和TAI两种方法用WebSEAL保护Web资源。同时本教程提供了测试教程中所有方案的设置和配置细节。 |
|
中级 |
|
2003年11月25日 |
|
| |
在Lotus Domino 6中创建和使用认证中心
本教程说明了如何实现构建到 Domino 6 中的公钥基础结构(Public Key Infrastructure,PKI)安全性技术。这项新技术完全符合 X.509/公钥基础结构(PKIX),它使开发人员能够在几分钟之内建立认证中心(CA)。本教程说明了如何生成和管理用于 Notes 客户机和因特网客户机的 X.509 验证字。 |
|
高级 |
|
2003年11月25日 |
|
| |
保护 Web 服务
本教程将向读者提供使用 IBM WebSphere SDK for Web services V5.0(WSDK)来保护 Web 服务的实践经验。 |
|
初级 |
|
2003年9月18日 |
|
| |
用 XDoclet 来改进 J2EE 组件的重用
本教程为 J2EE 开发者讲述如何使用 XDoclet 来加速开发。XDoclet 使用面向属性编程来简化组件之间的连续集成。通过生成部署描述符和支持代码,它使您能够大大地减少开发时间,从而使您能够把重点放在应用程序逻辑代码上。 |
|
中级 |
|
2003年8月18日 |
|
| |
Java 安全性, 第二部分: 认证与授权
在这个两部分的教程中,我们学习了 Java 平台的安全性特性。第 1 部分为初学者介绍了 Java 密码术。在这第 2 部分中,我们将详细讨论访问控制,在 Java 平台中由“Java 认证与授权服务(Java Authentication and Authorization Service (JAAS)”管理访问控制。
|
|
高级 |
|
2002年10月11日 |
|
| |
计算机常规安全性
本教程的目标是概述围绕计算机系统的安全性过程。本教程针对的读者是已有或还没有某些安全性背景知识的计算机专业人员。本教程范围广泛。这里涉及的许多问题将在未来的教程中进行更深入的研究。 |
|
初级 |
|
2002年9月30日 |
|
| |
Java 安全性,第一部分: 密码学基础
Java 平台的基本语言和库扩展都提供了用于编写安全应用程序的极佳基础。本教程讨论了密码术基础知识与如何用 Java 编程语言实现密码术,并提供了样本代码来说明这些概念。 |
|
中级 |
|
2002年9月27日 |
|
| |
保护 Web 服务器
本教程概述了保护 Web 服务器免遭未授权访问的过程。主题包括常规系统安全性、使用基于 httpd.conf 的伪指令保护文件和目录、用户认证和 chroot Web 服务器。 |
|
中级 |
|
2002年9月20日 |
|
| |
EJB - CMP/CMR 介绍, 第三部分
这是关于 EJB - CMP/CMR 介绍 系列教程的第三部分。这部分从 EJB 查询语言(EJB Query Language,EJB-QL)开始,讲述了EJB-QL 的基础知识,为您以后继续学习EJB-QL的高级特性打下基础。 |
|
中级 |
|
2002年9月3日 |
|
| |
将jsse用于安全套接字通信
本教程说明了包括在 JDK 1.4 中的 Java 安全套接字扩展(Java Secure Socket Extension (JSSE))包的使用。使用 JSSE 的复杂程度不在于通信本身而在于配置。在能够运行客户机/服务器软件之前,您必须创建加密算法所需的密钥,并且在软件能创建安全套接字之前,必须由软件正确装入这些密钥。
本教程为在客户机/服务器应用程序环境下创建和安装 JSSE 加密密钥提供了详细说明的指示。当完成本教程后,您会知道如何简便地将现有的客户机/服务器应用程序转换成使用加密,以及如何从头创建安全应用程序。
|
|
高级 |
|
2002年7月26日 |
|
| |
密码学简介:第 3 部分
本教程建立在两篇关于一般密码学概念的介绍性教程提供的基础上。您不一定需要学完这两篇介绍性教程,但您应该熟悉一般密码学概念,例如对称加密算法、非对称加密算法、密码分析、攻击、Alice 与 Bob、消息、散列、密文和密钥长度等。 |
|
初级 |
|
2002年5月24日 |
|
| |
密码学简介:第 2 部分
这个三部分教程的第 1 部分介绍了最基本的密码术概念(例如,加密是什么以及密钥是什么)。第 1 部分还讨论了密码分析的基本概念 ― 至少足够帮助您理解一些典型攻击和怎么破解协议。第 2 部分(本教程)向读者介绍了中级密码术概念。读者应该能轻松理解这些介绍性概念(对于还不熟悉这些概念的读者,第 1 部分是一篇很好的入门教程)。 |
|
初级 |
|
2002年5月17日 |
|
| |
密码学简介:第 1 部分
本教程(以及两篇后续教程)适合于希望熟悉密码学及其技术、数学原理和概念性基础以及专门术语的程序员。接触过各种密码系统的描述以及关于特定软件和系统的安全性或非安全性的一般声明,但又并不彻底了解这些描述和声明的背景,本教程对于有这样经历的读者是最理想的。 |
|
初级 |
|
2002年4月26日 |
|
| |
虚拟专用网络,第 2 部分
本教程面向想全面了解虚拟专用网络或 VPN 工作原理的技术人员。它是有关 VPN 领域的概论而非深入分析。但是,需要了解基本的网络概念知识。第一部分从高级的 VPN 概述开始,继而是涉及的技术,并且深入研究了 IPSec 协议;在第二部分中,我们将更深入地探讨该技术并且研究一些记录在案的 VPN 实现。 |
|
初级 |
|
2002年1月8日 |
|
| |
虚拟专用网络,第 1 部分
本教程面向想要懂得虚拟专用网络或 VPN 工作原理的技术人员。它是对 VPN 领域的一个概览,而不是深入的分析。但是,一些基本网络概念的知识是必备的。
第 1 部分以高级 VPN 概述开始,进而是所涉及的技术,接着深入研究 IPSec 协议,而第 2 部分更仔细地讨论这种技术并研究一些记录在案的 VPN 实现。 |
|
初级 |
|
2001年11月23日 |
|
| |
创建 Java HTTP Servlet
这篇教程将讲述 Servlet 的基本概念,包括什么是 Servlet、 为什么要用 Servlet 以及怎样使用 Servlet 。 它还提供一些编写简单的 HTTP Servlet 的实际经验。此外,教程用三个 Servlet (包括源码) 例子向您说明 Servlet 的应用场景。 |
|
初级 |
|
2000年12月20日 |
|
| |
