Book description
作为Web和应用开发者、设计师、工程师和创作者,我们责无旁贷,自己必须掌握身份和数据安全方面的知识。如果Web开发者不知道如何在传输过程中正确隐蔽数据,不经意间就会敞开网站的安全大门。通过这本实用的手册,你将学到为何以及如何保护用户和数据的安全。
本书深入探讨了构建保护数据和身份安全的接口所要掌握的概念、技术和编程方法论,而且兼顾可用性。你将学到如何弥补现有系统的漏洞、防御各种各样的攻击媒介,以及如何在天生不安全的环境中保障自身周全。
- 了解Web和应用安全的现状。
- 构建安全的密码加密方式,以及与各种密码攻击媒介斗争。
- 创建数字指纹,在浏览器、设备和配对设备中识别用户。
- 通过OAuth和OpenID Connect构建安全的数据传输系统。
- 使用其他的识别方法提供第二种身份验证方式。
- 加固Web应用,防止攻击。
- 使用SSL/TLS及同步和异步加密创建安全的数据传输系统。
Table of contents
- 封面
- 版权页
- O'Reilly介绍
- 目录 (1/2)
- 目录 (2/2)
- 前言
- 第1章 导论
- 第2章 密码加密、哈希和加盐
- 第3章 身份安全基础知识
- 第4章 通过OAuth 2和OpenID Connect 实现
- 第5章 身份认证的其他方法
- 第6章 增强 Web 应用的安全
- 第7章 数据传输安全
- 附录A GitHub 仓库
- 附录B 技术前提条件和要求 (1/2)
- 附录B 技术前提条件和要求 (2/2)
- 词汇表
- 作者介绍
- 封面介绍
Product information
- Title: Web开发的身份和数据安全
- Author(s):
- Release date: January 2018
- Publisher(s): China Electric Power Press Ltd.
- ISBN: 9787519814205
You might also like
book
数据库系统内幕
当我们选择、使用并维护一个数据库系统时,理解它的原理至关重要。但是现今有太多的分布式数据库和工具可供使用,要想弄明白每一种工具的作用以及它们之间的区别往往并不容易。在这本实用指南中,作者讲解了现代数据库和存储引擎背后的概念。 通过本书,你将领略到从众多书籍、论文、博客和多个开源数据库源代码中精心选取的相关材料,并且了解到众多现代数据库之间最重要的区别在于决定存储结构和数据分布的子系统。 你将深入了解如下内容: 存储引擎:学习存储的种类、分类依据,理解基于B树和不可变日志存储结构的存储引擎。 存储构建块:理解数据库文件如何使用诸如页缓存、缓冲池等辅助数据结构来组织构建高效的存储。 分布式系统:逐步学习节点和进程间如何连接并构建复杂的通信模式。 数据库集群:深入探究现在数据库中常用的一致性模型,并了解分布式存储系统是如何实现一致性的。
book
大数据项目管理:从规划到实现
许多公司会在大数据项目的实施细节上下很多功夫,例如研究分布式处理引擎和数据分析算法。这并没有错,但不要因为一棵树而错过整片森林。本书将为你打开更广阔的视野,展示如何从大数据项目的规划阶段开始,一步步走向成功。无论是首席信息官、首席技术官、项目经理,还是架构师和开发人员,都能通过本书得到 启迪。 开始规划:思考大数据项目的主要类型 评估和选择数据管理解决方案 降低与技术、团队、需求相关的风险 探索良好的接口设计模式 为项目选择合适的分布式存储系统 规划和实施元数据收集 使用数据管道确保数据完整性 根据并行处理引擎的特征评估处理框架
book
演进式架构
企业架构师不能再依赖静态计划了。软件开发体系在持续变化,新的工具、框架、技术和范式不断涌现。这给脆弱的系统带来了挑战,但也提供了更好的解决方案。近年来,核心软件工程实践中的快速变化让我们重新思考如何更改架构,使其与时俱进。本书结合相关实践,给出了让架构适应变化的新思路。 构建演进式架构主要涉及3个方面:适用度函数、增量变更和适当的耦合。ThoughtWorks的3位专家各讲一个方面,然后综述如何构建支持持续变更的架构。 适应度函数:架构呈现或前进的目标 增量变更:在开发和运维中实现渐进改变 架构耦合:确定适当的架构耦合以支持无瑕变更 演进式数据:随时间推移按要求和架构转变演进数据库 构建可演进的架构:结合以上各方面构建演进式架构 实践演进式架构:助你起步的实践指南
book
微服务与事件驱动架构
如今,许多公司常常难以在业务需求和不断增长的数据量之间找到平衡。随着各行各业积极拥抱数字化转型,对大规模实时数据的利用需求正在快速增长,传统的系统架构再也无法承担重任。 本书为构建事件驱动型微服务提供了实用框架。通过本书,你将学习如何根据事件驱动型微服务的原则跨业务部门利用大数据,从而提高服务的可伸缩性和可测试性,让技术选型更灵活,更轻松地应对不断变化的业务需求,真正实现持续交付。 如何利用事件驱动架构更好地实现商业价值 微服务在事件驱动架构设计中的角色 确保团队取得成功的架构模式 开发强大的事件驱动型微服务所需的应用模式 落地微服务生态系统所需的组件和工具