序言

Acegi Security為基于J2EE的企業(yè)應(yīng)用軟件提供全面的安全解決方案。正如你在本手冊中看到的那樣，我們嘗試為您提供有用的，高可配置的安全系統(tǒng)。

安全是一個永無止境的目標(biāo)，獲取一個全面的，系統(tǒng)級的實現(xiàn)方式是至關(guān)重要的。在安全界，我們鼓勵你采用“分層安全”，這樣每個層都確保自身盡可能的安全，另外的層提供另外的安全。每個層自身越“緊密”，你的系統(tǒng)就越魯棒和安全。在底層，你要處理傳輸入安全和系統(tǒng)認證，減少“中間人攻擊”（man-in-the-middle attacks）。接下來你要使用防火墻，結(jié)合VPN或者IP安全來確保只有認證過的系統(tǒng)能夠嘗試連接。在企業(yè)環(huán)境中，你可能部署DMZ（demilitarized zone，隔離區(qū)）來把面向公眾的服務(wù)器和后端的數(shù)據(jù)和應(yīng)用服務(wù)器分隔開。在以非授權(quán)用戶運行進程和文件系統(tǒng)安全最大化上，你的操作系統(tǒng)也將扮演一個關(guān)鍵的角色。接下來你要防止針對系統(tǒng)的拒絕服務(wù)和暴力攻擊。入侵檢測系統(tǒng)在檢測和應(yīng)對攻擊方面尤其有用，這些系統(tǒng)可以實時屏蔽惡意TCP/IP地址。在更高層上，你的Java虛擬機需要進行配置，將授予不同Java類型的權(quán)限最小化，然后，你的應(yīng)用程序要對添加針對自身特定問題域的安全配置。Acegi Security使后者－應(yīng)用程序安全變得容易。

當(dāng)然，你要正確對待上述提到的每個安全層，以及包含于每個層的管理因素。這樣的管理因素具體包括：安全公告監(jiān)測，補丁，人工診斷，審計，變更管理，工程管理系統(tǒng)，數(shù)據(jù)備份，災(zāi)難恢復(fù)，性能評測，負載監(jiān)測，集中日志，應(yīng)急反應(yīng)程序等等。

Acegi Security專注于在企業(yè)應(yīng)用安全層為您提供幫助，你將會發(fā)現(xiàn)和各式各樣的需求和商業(yè)問題領(lǐng)域一樣多。銀行系統(tǒng)的需求和電子商務(wù)應(yīng)用的需求不同。電子商務(wù)應(yīng)用和售賣軍用自動工具的公司的需求不同。這些客戶化的需求使得應(yīng)用安全顯得有趣，富有挑戰(zhàn)性而且物有所值。

本手冊為Acegi Security 1.0.0的發(fā)布而大規(guī)模重新組織。請先閱讀Part I 架構(gòu)概覽。手冊的其余部分按照傳統(tǒng)的手冊方式編排，需要一定的基礎(chǔ)才能閱讀。

安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】