Очень хочется почитать хорошую книгу о проектировании секьюрити в более-менее больших приложениях.
Хочется почитать про патерны проектирования, про обычные проблемы, про пути их решения.
О стандартных ошибках, о том, как надо объяснять программистам, что «вот эта сложная и непонятная хня» действительно нужна.
Было бы приятно, если бы книга была бы по стилю похожа на «Прикладную криптографию» Брюса Шнайдера.
PS> Если быть до конца честным, то у меня Tomcat + MySQL. PPS> Любые ответы, которые рассказывают о препаред стайтментах можно просто не писать.
"Nyan-nyan, poko-poko", — изрёк кавайный инженер.
Re: Подскажите книгу по основам проектирования секьюрити.
Здравствуйте, ripos, Вы писали:
R>Очень хочется почитать хорошую книгу о проектировании секьюрити в более-менее больших приложениях.
R>Хочется почитать про патерны проектирования, про обычные проблемы, про пути их решения. R>О стандартных ошибках, о том, как надо объяснять программистам, что «вот эта сложная и непонятная хня» действительно нужна.
R>Было бы приятно, если бы книга была бы по стилю похожа на «Прикладную криптографию» Брюса Шнайдера.
PS>> Если быть до конца честным, то у меня Tomcat + MySQL. PPS>> Любые ответы, которые рассказывают о препаред стайтментах можно просто не писать.
http://www.acegisecurity.org/
Acegi Security is a powerful, flexible security solution for enterprise software, with a particular emphasis on applications that use Spring. Using Acegi Security provides your applications with comprehensive authentication, authorization, instance-based access control, channel security and human user detection capabilities.
