《来自全面掌握WEB服务安全性》是2004年清华大学出版社出版的图书，作者是BretHartman，DonaldJ.Flinn。

• 书名 全面掌握WEB服务安全性
• 别名 MasteringWebServicesSecurity
• 作者 BretHartman,DonaldJ.Flinn
• 类别 安全
• 译者 杨硕

主要内容

　　·讨论保护XML和SOAP消息安全的措施

　　·阐述先村小全离回伯溶鱼分析和处理Web服务安全需求的举作短装排朝方法

　　·描述使用XML保护用户数据和凭证信息的安全规范WS-Security和她飞松如段兴步老上纸程SAML

　　·介棉分绍创建安全的.NETWeb服务的各种方法

　　·介绍保证J2EE应用程序服务器中Web服务安全性的方法

图书目录

　　第1章Web服务宣赵胶安全性概述

　　1.1 Web服务概述

　　1.1.1Web服务的特征

　　1.1.2Web服务的体系结构

　　1.2安全作为Web服务应用程序的启动程序

　　1.2.来自1信息安全的目标:保障使用，禁止侵扰

　　1.2.2Web服务解决方案创建新的安全责任

　　1.2.3 风险管理是关键

　　1.2.4信息安全:一个被证实的关注

　　1.3保障Web服务的安全

　　1.3.1Web服360百科务安全需求

　　1.3.2为Web服务提供安全

　　1.4统一Web服务安全

　　1.4.1 EASI的茶束都回万称要求

　　1.4.2EASI解温义棉型课极迫反站决方案

　　1.4.3EASI架构

　　1.4.4EASI的优点

　　1.5一个安全的Web服务体系结构示例

　　<<查看详细目录

图书序言

　　本书的基本前提是要求Web安全服务的应用程序能够使用统一的安全体系结构。身份验证、授权、责任、管理和密码术安全服务都可以通过一个轻便、健壮，并对所有已经定义的应用程序通用的体系结构来提供。

　　这是一个令人生畏的概念，但它能发挥很大的作用。

　　在C来自reditSuisseFirstBoston何粉将松化路换白(CSFB)，我们已经实现了EASI(企业应用程序安全集成)统一安全体系结构。在近一年半的时间里，我们认真记录了自己的需求，而根据需求制订出了对应的规范。2002年，我们实现了EASI统一安全体系结构，认真测试并验证每一个API、映射表和组件。2003年，360百科这个体系结构被指定为开发新应用程序的标准，允许我们复用已有的..<<查看序言

作译者介绍

　　BretH策州后左artman是日立下属公司Quadrasis的首席技术官，是组件系统居干收况弱安全的著名专家。

　　DonaldJ.Flinn是Quadrasis的首席安全架构师。他还是O感大参裂点冲看检ASIS组织定义XML和Web服务安全的WS-Security和SAML工作组的成员。

相关资源

　　·程序员的7种武器(正则表达式、编程语言、数据库、算法、软件调试、开发环境)

　　全面掌握Web服务安全性-所有相关信息