序言

Acegi Security為基于J2EE的企業(yè)應(yīng)用軟件提供全面的安全解決方案。正如你在本手冊(cè)中看到的那樣，我們嘗試為您提供有用的，高可配置的安全系統(tǒng)。

安全是一個(gè)永無(wú)止境的目標(biāo)，獲取一個(gè)全面的，系統(tǒng)級(jí)的實(shí)現(xiàn)方式是至關(guān)重要的。在安全界，我們鼓勵(lì)你采用“分層安全”，這樣每個(gè)層都確保自身盡可能的安全，另外的層提供另外的安全。每個(gè)層自身越“緊密”，你的系統(tǒng)就越魯棒和安全。在底層，你要處理傳輸入安全和系統(tǒng)認(rèn)證，減少“中間人攻擊”（man-in-the-middle attacks）。接下來(lái)你要使用防火墻，結(jié)合VPN或者IP安全來(lái)確保只有認(rèn)證過的系統(tǒng)能夠嘗試連接。在企業(yè)環(huán)境中，你可能部署DMZ（demilitarized zone，隔離區(qū)）來(lái)把面向公眾的服務(wù)器和后端的數(shù)據(jù)和應(yīng)用服務(wù)器分隔開。在以非授權(quán)用戶運(yùn)行進(jìn)程和文件系統(tǒng)安全最大化上，你的操作系統(tǒng)也將扮演一個(gè)關(guān)鍵的角色。接下來(lái)你要防止針對(duì)系統(tǒng)的拒絕服務(wù)和暴力攻擊。入侵檢測(cè)系統(tǒng)在檢測(cè)和應(yīng)對(duì)攻擊方面尤其有用，這些系統(tǒng)可以實(shí)時(shí)屏蔽惡意TCP/IP地址。在更高層上，你的Java虛擬機(jī)需要進(jìn)行配置，將授予不同Java類型的權(quán)限最小化，然后，你的應(yīng)用程序要對(duì)添加針對(duì)自身特定問題域的安全配置。Acegi Security使后者－應(yīng)用程序安全變得容易。

當(dāng)然，你要正確對(duì)待上述提到的每個(gè)安全層，以及包含于每個(gè)層的管理因素。這樣的管理因素具體包括：安全公告監(jiān)測(cè)，補(bǔ)丁，人工診斷，審計(jì)，變更管理，工程管理系統(tǒng)，數(shù)據(jù)備份，災(zāi)難恢復(fù)，性能評(píng)測(cè)，負(fù)載監(jiān)測(cè)，集中日志，應(yīng)急反應(yīng)程序等等。

Acegi Security專注于在企業(yè)應(yīng)用安全層為您提供幫助，你將會(huì)發(fā)現(xiàn)和各式各樣的需求和商業(yè)問題領(lǐng)域一樣多。銀行系統(tǒng)的需求和電子商務(wù)應(yīng)用的需求不同。電子商務(wù)應(yīng)用和售賣軍用自動(dòng)工具的公司的需求不同。這些客戶化的需求使得應(yīng)用安全顯得有趣，富有挑戰(zhàn)性而且物有所值。

本手冊(cè)為Acegi Security 1.0.0的發(fā)布而大規(guī)模重新組織。請(qǐng)先閱讀Part I 架構(gòu)概覽。手冊(cè)的其余部分按照傳統(tǒng)的手冊(cè)方式編排，需要一定的基礎(chǔ)才能閱讀。

安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】