Tue, 04 Jul 2006 21:06:00 GMThttp://blog.csdn.net/lwsolos/http://blog.csdn.net/lwsolos/archive/2006/07/04/876909.aspxhttp://blog.csdn.net/lwsolos/comments/876909.aspx0http://blog.csdn.net/lwsolos/comments/commentRss/876909.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=876909网格[1][2]是继传统互联网、Web 之后的第三个大浪潮，可以称之为第三代互联网。传统互联网实现了计算机系统的连通，Web 实现了网页的连通，而网格试图实现互联网上所有资源的全面连通。Globus[3][4]项目开发组的领导者 Ian Foster 在[5]中指出：网格计算关心的是在动态的、多机构的虚拟组织中协调资源共享和协同[6]解决问题。 本文主要介绍网格研究的国内外状况，并指出了未来的研究重点。<img src ="http://blog.csdn.net/lwsolos/aggbug/876909.aspx" width = "1" height = "1" />Wed, 05 Jul 2006 05:06:00 +0800lwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876909.aspx#Feedbackhttp://blog.csdn.net/lwsolos/archive/2006/07/04/876909.aspxlwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876890.aspxhttp://blog.csdn.net/lwsolos/comments/876890.aspx0http://blog.csdn.net/lwsolos/comments/commentRss/876890.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=876890本文将描述新兴的 WS-Security 标准如何被用于保护 2002 年秋天开发和部署的 Web 服务。本文将讨论 Web 服务在安全性方面的需求，以及如何利用 HTTPS/SSL、数字证书和数字签名技术的组合来满足这些需求。本文将仔细讨论 S0AP 消息用来触发 Web 服务的 WS-Security 元素，并详细解释 WS-Security 元素的每一部分。 Web 服务安全 — 万事俱备 经过几年的时间，Web 服务已经从一种过分夸大的技术转变成了一种被许多组织投入使用且卓有成效的技术。早期的实现，与所有的新技术项目一样，往往是沙箱型（sandbox-type）项目或小型项目，在防火墙内并且本质上是非任务关键的（non-mission-critical）。那些试图投身于在因特网上传递 Web 服务这个领域的勇士们发现：他们必须要么提供开放的、任何人都可使用的服务（例如 XMethods 或 Amazon），要么开发自己的服务，这些服务通常是私有的，非常特定于某个公司并且采用某种安全模式。 早期把因特网作为传输工具的采用者通常使用某种形式的注册流程（例如 googl<img src ="http://blog.csdn.net/lwsolos/aggbug/876890.aspx" width = "1" height = "1" />Wed, 05 Jul 2006 05:02:00 +0800lwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876890.aspx#Feedbackhttp://blog.csdn.net/lwsolos/archive/2006/07/04/876890.aspxlwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876875.aspxhttp://blog.csdn.net/lwsolos/comments/876875.aspx0http://blog.csdn.net/lwsolos/comments/commentRss/876875.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=876875公钥基础设施（Public Key Infrastructure，简称PKI）是目前网络安全建设的基础与核心，是电子商务安全实施的基本保障，因此，对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结，其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等，并对CA的开发做了简要分析。本文对PKI，特别是CA的开发、应用和普及具有一定的促进作用。 <img src ="http://blog.csdn.net/lwsolos/aggbug/876875.aspx" width = "1" height = "1" />Wed, 05 Jul 2006 04:57:00 +0800lwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876875.aspx#Feedbackhttp://blog.csdn.net/lwsolos/archive/2006/07/04/876875.aspxlwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876863.aspxhttp://blog.csdn.net/lwsolos/comments/876863.aspx0http://blog.csdn.net/lwsolos/comments/commentRss/876863.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=876863目前的发展来说，PKI的范围非常广，而不仅仅局限于通常认为的CA机构，它还包括完整的安全策略和安全应用。因此，PKI的开发也从传统的身份认证到各种与应用相关的安全场合，如企业安全电子商务和政府的安全电子政务等。 另外，PKI的开发也从大型的认证机构到与企业或政府应用相关的中小型PKI系统发展，既保持了兼容性，又和特定的应用相关。在以后的文章中，我们会对PKI的源代码工程OpenCA进行详细分析，为PKI的开发提供借鉴。 <img src ="http://blog.csdn.net/lwsolos/aggbug/876863.aspx" width = "1" height = "1" />Wed, 05 Jul 2006 04:53:00 +0800lwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876863.aspx#Feedbackhttp://blog.csdn.net/lwsolos/archive/2006/07/04/876863.aspxlwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876829.aspxhttp://blog.csdn.net/lwsolos/comments/876829.aspx0http://blog.csdn.net/lwsolos/comments/commentRss/876829.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=876829Java类加载器对Java系统的运行是至关重要的，但是却常常被我们忽略。Java类加载器负载 在运行时查找和加载类。自定义类加载器可以完全改变类的加载方式，以自己喜欢的方式来 个性化你的Java虚拟机。本文简要的介绍Java类加载器，然后通过一个构造自定义类加载器 的例子来说明，这个类加载器在加载类前会自动编译代码。你将学到类加载器到底是干什么 的，如何创建你自己的类加载器。只要你有一些基本的Java知识，知道如何创建、编译、运 行一个命令行Java程序以及一些Java类文件的基本概念，你就可以理解本文的内容了。<img src ="http://blog.csdn.net/lwsolos/aggbug/876829.aspx" width = "1" height = "1" />Wed, 05 Jul 2006 04:42:00 +0800lwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876829.aspx#Feedbackhttp://blog.csdn.net/lwsolos/archive/2006/07/04/876829.aspxlwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876796.aspxhttp://blog.csdn.net/lwsolos/comments/876796.aspx0http://blog.csdn.net/lwsolos/comments/commentRss/876796.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=876796随着信息技术和网络技术的发展，各种应用服务的不断普及，用户每天需要登录到许多不同的信息系统，如网络、邮件、数据库、各种应用服务器等。每个系统都要求用户遵循一定的安全策略，比如要求输入用户ID和口令。随着用户需要登录系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。而如果用户忘记了口令，不能执行任务，就需要请求管理员的帮助，并只能在重新获得口令之前等待，造成了系统和安全管理资源的开销，降低了生产效率。为避免这种尴尬，牢记登录信息，用户一般会简化密码，或者在多个系统中使用相同的口令，或者创建一个口令"列表"--这些都是会危及公司信息保密性的几种习惯性做法。 当这些安全风险逐步反映出来，管理员增加一些新的安全措施的时候，这些措施却在减少系统的可用性，并且会增大系统管理的复杂度。 因此，在市场上提出了这样的需求：网络用户可以基于最初访问网络时的一次身份验证，对所有被授权的网络资源进行无缝的访问。从而提高网络用户的工作效率，降低网络操作的费用，并提高网络的安全性。 这里主要介绍IBM的Tivoli Access Manager 和SUN的Access<img src ="http://blog.csdn.net/lwsolos/aggbug/876796.aspx" width = "1" height = "1" />Wed, 05 Jul 2006 04:36:00 +0800lwsoloshttp://blog.csdn.net/lwsolos/archive/2006/07/04/876796.aspx#Feedbackhttp://blog.csdn.net/lwsolos/archive/2006/07/04/876796.aspxlwsolos