序言

Acegi Security為基于J2EE的企業(yè)應用軟件提供全面的安全解決方案。正如你在本手冊中看到的那樣，我們嘗試為您提供有用的，高可配置的安全系統。

安全是一個永無止境的目標，獲取一個全面的，系統級的實現方式是至關重要的。在安全界，我們鼓勵你采用“分層安全”，這樣每個層都確保自身盡可能的安全，另外的層提供另外的安全。每個層自身越“緊密”，你的系統就越魯棒和安全。在底層，你要處理傳輸入安全和系統認證，減少“中間人攻擊”（man-in-the-middle attacks）。接下來你要使用防火墻，結合VPN或者IP安全來確保只有認證過的系統能夠嘗試連接。在企業(yè)環(huán)境中，你可能部署DMZ（demilitarized zone，隔離區(qū)）來把面向公眾的服務器和后端的數據和應用服務器分隔開。在以非授權用戶運行進程和文件系統安全最大化上，你的操作系統也將扮演一個關鍵的角色。接下來你要防止針對系統的拒絕服務和暴力攻擊。入侵檢測系統在檢測和應對攻擊方面尤其有用，這些系統可以實時屏蔽惡意TCP/IP地址。在更高層上，你的Java虛擬機需要進行配置，將授予不同Java類型的權限最小化，然后，你的應用程序要對添加針對自身特定問題域的安全配置。Acegi Security使后者－應用程序安全變得容易。

當然，你要正確對待上述提到的每個安全層，以及包含于每個層的管理因素。這樣的管理因素具體包括：安全公告監(jiān)測，補丁，人工診斷，審計，變更管理，工程管理系統，數據備份，災難恢復，性能評測，負載監(jiān)測，集中日志，應急反應程序等等。

Acegi Security專注于在企業(yè)應用安全層為您提供幫助，你將會發(fā)現和各式各樣的需求和商業(yè)問題領域一樣多。銀行系統的需求和電子商務應用的需求不同。電子商務應用和售賣軍用自動工具的公司的需求不同。這些客戶化的需求使得應用安全顯得有趣，富有挑戰(zhàn)性而且物有所值。

本手冊為Acegi Security 1.0.0的發(fā)布而大規(guī)模重新組織。請先閱讀Part I 架構概覽。手冊的其余部分按照傳統的手冊方式編排，需要一定的基礎才能閱讀。

安徽新華電腦學校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】