acegi参考手册(v1.0.4)[译]－序言

序言<o:p></o:p>

Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样，我们尝试为您提供有用的，高可配置的安全系统。<o:p></o:p>

<o:p></o:p>

安全是一个永无止境的目标，获取一个全面的，系统级的实现方式是至关重要的。在安全界，我们鼓励你采用“分层安全”，这样每个层都确保自身尽可能的安全，另外的层提供另外的安全。每个层自身越“紧密”，你的系统就越鲁棒和安全。在底层，你要处理传输入安全和系统认证，减少“中间人攻击”（man-in-the-middle attacks）。接下来你要使用防火墙，结合VPN或者IP安全来确保只有认证过的系统能够尝试连接。在企业环境中，你可能部署DMZ（demilitarized zone，隔离区）来把面向公众的服务器和后端的数据和应用服务器分隔开。在以非授权用户运行进程和文件系统安全最大化上，你的操作系统也将扮演一个关键的角色。接下来你要防止针对系统的拒绝服务和暴力攻击。入侵检测系统在检测和应对攻击方面尤其有用，这些系统可以实时屏蔽恶意TCP/IP地址。在更高层上，你的Java虚拟机需要进行配置，将授予不同Java类型的权限最小化，然后，你的应用程序要对添加针对自身特定问题域的安全配置。Acegi Security使后者－应用程序安全变得容易。<o:p></o:p>

当然，你要正确对待上述提到的每个安全层，以及包含于每个层的管理因素。这样的管理因素具体包括：安全公告监测，补丁，人工诊断，审计，变更管理，工程管理系统，数据备份，灾难恢复，性能评测，负载监测，集中日志，应急反应程序等等。<o:p></o:p>

Acegi Security专注于在企业应用安全层为您提供帮助，你将会发现和各式各样的需求和商业问题领域一样多。银行系统的需求和电子商务应用的需求不同。电子商务应用和售卖军用自动工具的公司的需求不同。这些客户化的需求使得应用安全显得有趣，富有挑战性而且物有所值。<o:p></o:p>

本手册为Acegi Security <st1:chsdate w:st="on" isrocdate="False" islunardate="False" day="30" month="12" year="1899">1.0.0</st1:chsdate>的发布而大规模重新组织。请先阅读Part I 架构概览。手册的其余部分按照传统的手册方式编排，需要一定的基础才能阅读。<o:p></o:p>

我们希望您会觉得手册有用，并且欢迎您提供反馈意见和建议。<o:p></o:p>

最后，欢迎加入Acegi Security社区。<o:p></o:p>

<o:p> </o:p>

评论

6 楼 chenlb 2007-05-02  

楼主有CHM版啊

:)

5 楼 江南白衣 2006-12-22  

欢迎同时发布到springside的wiki:)

4 楼 leondu 2006-12-22  

ok，我还是在博客慢慢攒吧，论坛好像不能自D文章？

3 楼 温柔一刀 2006-12-22  

发到一个帖子里面吧
不但容易阅读
还很可能评精华帖的

这样分散发别人不容易阅读

2 楼 leondu 2006-12-22  

Allen 写道

这样的文章可不可以以后都集中发布在一个帖子里面啊！

分开来刷贴很有意思吗？

不是为了刷贴，现在慢慢在翻，翻点就放上来给大家批评指正一下，最后肯定会做成一个pdf的。

或者以后我只在日志写，不加入论坛算了。

1 楼 Allen 2006-12-22  

这样的文章可不可以以后都集中发布在一个帖子里面啊！

分开来刷贴很有意思吗？