第12章安全

安全是网络应用程序开发和部署中的一个非常重要的方面。这是特别真实的，因为任何人都可以通过浏览器连接到万维网，从而随意进入到网络应用程序。要确保应用程序安全，可通过声明方式或可编程方式。下面的四个问题是网络安全的基石：认证、授权、保密性和数据完整性。

• 身份验证是验证网络实体的身份，特别是用户尝试访问应用程序。您通常会通过询问用户来验证用户身份用户名和密码。
• 授权通常是在与访问级别的身份验证的用户认证成功之后进行的。它试图回答这个问题“一个经过验证的用户可以进入一个应用程序的某个区域吗？”
• 保密性是一个重要的话题，因为，例如信用卡细节或社会安全号码等敏感数据应予以保护。而且，正如你所知道的，数据是一个电脑在到达另一个互联网目的地之前传播的。拦截它在技术上并不困难。因此，当敏感数据在互联网传输时，应进行加密。
• 由于数据包可以很容易地被截获，只要具备一定的知识和使用工具，则很容易篡改它们。幸运的是，确保敏感数据通过安全通道传送，就有可能保持数据的完整性。

在本章中，您将了解这些安全方面的问题。本章还会花很大篇幅讨论**SSL，这是用于在因特网中创建安全通道的协议**。