超级会员免费看
JBoss AS安全配置与应用指南
1. JBoss AS安全审计参数
在JBoss AS安全配置中,有一些可接受的参数用于审计不同的信息,具体如下表所示:
| 参数 | 描述 |
| ---- | ---- |
| off | 关闭审计 |
| headers | 审计头部信息 |
| cookies | 审计Cookie信息 |
| parameters | 审计参数信息 |
| attributes | 审计属性信息 |
2. 传输层安全
在构建关键任务应用程序时,仅依靠授权和认证机制是不足以抵御所有安全威胁的。例如,在设计支付网关时,仅使用授权和认证堆栈来传输信用卡信息是不够的。为了防止关键信息泄露给未经授权的个人或系统,需要使用能够对信息进行加密的协议。
常用的安全通信协议有SSL和TLS,TLS被认为是较旧的SSL的替代协议。两者的差异较小且非常技术化,简单来说,TLS使用更强的加密算法,并且能够在不同的端口上工作。在后续内容中,将统一用SSL来指代这两种协议。
加密信息有两种基本技术:
- 对称加密(也称为密钥加密) :这是最古老且广为人知的技术,基于一个密钥对消息文本进行特定方式的内容更改。只要发送方和接收方都知道该密钥,就可以对使用该密钥的所有消息进行加密和解密。这种加密算法通常速度快,适合一次性加密大量消息。然而,对称算法的一个重要问题是需要一个安全的管理组织来向用户分发密钥,这通常会带来更多的管理开销,并且密钥容易受到未经授权的披露和潜在滥用。
- 非对称加密(也称为公钥
订阅专栏 解锁全文
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
