Designing Security Architecture Solutions

作者：  (美)Jay Ramachandran著;胡骏，詹文军等译

出版社：机械工业出版社,2003

简介：　　 本书是从软件工程的角度探讨系统安全性体系结构的开山之作。书中描述了如何在计算机系统体系结构中实现安全性，并介绍了大多数安全性产品所使用的常用安全性模式。同时深入讨论了安全性原则、软件过程，以及加密、应用、数据库、操作系统相关的安全性技术。本书的读者对象是负责在应用中集成安全性产品来满足企业安全性需求的软件架构师和工程师。对于其他对安全性和软件工程感兴趣的读者，本书也可作为基本的参考书。 　　随着因特网的发展，计算机安全已经迅速成为一个关键的问题。而随着安全性成为所有it专业人员的责任，公司也必须重新考虑软件的构建方式，以保证它们的关键应用能够得到保护，同时能够维持数据的完整性和私密性。在这本开拓性的著作里，作者从软件工程的角度探讨系统安全性体系结构。书中强调，应把强大的安全性作为开发过程的指导原则，描述如何在系统的体系结构中融入安全性，并展示了大多数安全性产品中的常用实现模式。对于必须考虑安全性需求的软件架构师和工程师而言，本书是一本必备的参考书。全书深入讨论安全性原则、软件过程，以及有关加密、应用、数据库，操作系统的安全性技术。 　　 本书的内容 　　 将体系结构评估和安全性评估集成到软件开发过程，解释应用体系结构是一组在安全的通道上通信、在一定的约束条件下运行的受保护组件。 　　 安全性原则和体系结构基础，包括安全性产品和安全性基础架构组件对应用的影响。 　　 中间件、应用、数据库和操作系统安全性。 　　 体系结构张力，描述如何平衡安全性及其他体系结构目标，例如高可用性和可靠性。 　　 企业安全性管理，内容包括一个案例研究，论述如何建立金融商业案例对安全性费用估价。