中国 [选择]

developerWorks 中国

AIX and UNIX
Information Mgmt
Lotus
Rational
Tivoli
WebSphere

Architecture
Autonomic computing
Grid computing
Java™ technology
Linux
Multicore acceleration
Open source
Security
	文档库
	培训
SOA and Web services
Web development
XML

反馈意见
网站导航

相关链接
	developerWorks 全球网站
	ISV 资源
	alphaWorks (emerging technologies)
	IBM 红皮书
	IBM 教育学院教育培养计划

developerWorks 中国 >

Security

	2008 年 7 月 18 号更新

		将 Active Content Filtering 用于 Project Zero 和 WebSphere sMash 应用程序的安全性借助活动内容过滤（ACF）避开对基于 Web 2.0 的应用程序的常见攻击并显著提高 Project Zero 应用程序的安全性。通过本文，您将了解如何将 ACF 应用到可能包含活动内容的 Project Zero 环境以及这样做所带来的强大功能。（ Project Zero 资源中心）

教程：在 DB2 9.5 中实现新的安全功能，第 2 部分：理解可信上下文：IBM DB2 9.5 提供了更严格的安全性，并为数据库管理提供更细的粒度和灵活性。本教程是一个系列教程（共两篇），在第一篇教程中我们介绍了 DB2 9.5 的一个新特性：角色，而本教程将介绍另外一个新特性：可信上下文。（ DB2 9 技术资源中心）

SOA 案例研究：安全性和管理场景：本文向您介绍了如何使用 IBM 的服务管理模型和相关的安全工具来实现对 SOA 的管理和安全。（SOA 案例研究系列）

OpenSSH 与 AIX chroot：本文介绍了如何设置 IBM® AIX® chroot 环境，并将其与 ssh、sftp 和 scp 一起使用。您还将了解实现此环境的 AIX 和 OpenSSH 先决条件，以及如何使用 chroot 环境。

SOA 安全性基础知识，第 3 部分：测试 SOA 安全性：本系列讨论了面向服务的体系结构（SOA）安全性的实现路线图。本文是其中的最后一个部分，将提供用于测试 SOA 安全性的规则，并介绍企业安全人员用于构建最佳 SOA 安全性所需要的工具和知识。（“SOA 安全性基础知识”系列）

Ajax 安全工具：开发人员在将 Ajax 功能构建到应用程序时需要预防安全问题。本文作者推荐了一些可以增强应用程序的工具，包括 Firefox 工具和增件，这些工具可以改善或解决 Ajax 应用程序内的安全问题。（Ajax 资源中心）

教程：高效率创建安全的 Java 应用, 第 2 部分：本教程将介绍如何使用 Rational AppScan 扫描在第 1 部分中使用 Rational Application Developer 和 Data Studio 开发的 Java Web 应用程序，以发现和修补存在的网络安全漏洞。

您有多脆弱？- 软件安全速成：在这篇关于连接到互联网的软件系统安全漏洞的初级文章里，通过一些典型的安全性实例介绍了一些信息安全领域中的关键主题。

使用 Apache HttpClient 突破 J2EE 站点认证：通常我们需要根据不同的协议人工地发送相应 HTTP 请求以完成 J2EE 认证过程。本文根据这种需求给出一个基于 Apache HttpClient 开源软件包的解决方案。

		更多安全技术文章 > \| 更多安全技术教程 > \|

文档库

	Java 安全

	Linux 安全

	Open source 安全

	SOA 与 Web 服务安全

	XML 安全

	AIX and UNIX 安全

	DB2 安全

	WebSphere 安全

	Lotus 安全

安全专题


		XML 安全专题 XML 是因特网以及近来 Web 服务持续增长和开发的主要支持者。但是，在实现 XML 语言的全部能力之前，还有许多与安全性相关的工作要做。目前，加密整个 XML 文档、测试其完整性和确认其发送方的可靠性是一个简单的过程。但是，越来越有必要对文档的某些部分也使用这些功能，以便以任意顺序加密和认证以及涉及不同用户或发起方。