`
leondu
  • 浏览: 114412 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

acegi参考手册(v1.0.4)[译]-序言

阅读更多

序言<o:p></o:p>

Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供有用的,高可配置的安全系统。<o:p></o:p>

<o:p></o:p>

安全是一个永无止境的目标,获取一个全面的,系统级的实现方式是至关重要的。在安全界,我们鼓励你采用“分层安全”,这样每个层都确保自身尽可能的安全,另外的层提供另外的安全。每个层自身越“紧密”,你的系统就越鲁棒和安全。在底层,你要处理传输入安全和系统认证,减少“中间人攻击”(man-in-the-middle attacks)。接下来你要使用防火墙,结合VPN或者IP安全来确保只有认证过的系统能够尝试连接。在企业环境中,你可能部署DMZdemilitarized zone,隔离区)来把面向公众的服务器和后端的数据和应用服务器分隔开。在以非授权用户运行进程和文件系统安全最大化上,你的操作系统也将扮演一个关键的角色。接下来你要防止针对系统的拒绝服务和暴力攻击。入侵检测系统在检测和应对攻击方面尤其有用,这些系统可以实时屏蔽恶意TCP/IP地址。在更高层上,你的Java虚拟机需要进行配置,将授予不同Java类型的权限最小化,然后,你的应用程序要对添加针对自身特定问题域的安全配置。Acegi Security使后者-应用程序安全变得容易。<o:p></o:p>

当然,你要正确对待上述提到的每个安全层,以及包含于每个层的管理因素。这样的管理因素具体包括:安全公告监测,补丁,人工诊断,审计,变更管理,工程管理系统,数据备份,灾难恢复,性能评测,负载监测,集中日志,应急反应程序等等。<o:p></o:p>

Acegi Security专注于在企业应用安全层为您提供帮助,你将会发现和各式各样的需求和商业问题领域一样多。银行系统的需求和电子商务应用的需求不同。电子商务应用和售卖军用自动工具的公司的需求不同。这些客户化的需求使得应用安全显得有趣,富有挑战性而且物有所值。<o:p></o:p>

本手册为Acegi Security <st1:chsdate w:st="on" isrocdate="False" islunardate="False" day="30" month="12" year="1899">1.0.0</st1:chsdate>的发布而大规模重新组织。请先阅读Part I 架构概览。手册的其余部分按照传统的手册方式编排,需要一定的基础才能阅读。<o:p></o:p>

我们希望您会觉得手册有用,并且欢迎您提供反馈意见和建议。<o:p></o:p>

最后,欢迎加入Acegi Security社区。<o:p></o:p>

<o:p> </o:p>

分享到:
评论
6 楼 chenlb 2007-05-02  
楼主有CHM版啊

:)
5 楼 江南白衣 2006-12-22  
欢迎同时发布到springside的wiki:)
4 楼 leondu 2006-12-22  
ok,我还是在博客慢慢攒吧,论坛好像不能自D文章?
3 楼 温柔一刀 2006-12-22  
发到一个帖子里面吧
不但容易阅读
还很可能评精华帖的

这样分散发别人不容易阅读
2 楼 leondu 2006-12-22  
Allen 写道
这样的文章可不可以以后都集中发布在一个帖子里面啊!

分开来刷贴很有意思吗?
不是为了刷贴,现在慢慢在翻,翻点就放上来给大家批评指正一下,最后肯定会做成一个pdf的。

或者以后我只在日志写,不加入论坛算了。
1 楼 Allen 2006-12-22  
这样的文章可不可以以后都集中发布在一个帖子里面啊!

分开来刷贴很有意思吗?

相关推荐

Global site tag (gtag.js) - Google Analytics