開發安全的Java Web Services

本課程將學習保護Web服務安全的需求以及與Web Services安全性相關聯的挑戰，並著重在為Web Services提供綜合安全性解決方案而開發的頂級業界標準與創新技術。課程重點包括：藉由使用應用程式層安全性、傳輸層安全性及訊息層安全性，來保護Web Services的安全。這門綜合性的課程還涵蓋了身分識別管理的概念、身份管理解決方案所隱含的驅動因素，以及Sun Java System Access Manager功能。使用Sun Java System Access Manager 7.1中的Web Services安全性提供者保護Web Services的安全。使用NetBeans Integrated Development Environment (IDE)、Metro 1.2、Sun Java System Access Manager 7.1 (或是OpenSSO)與GlassFish v3執行課程實務練習。

1. 負責建立Web Services，以及對於在Web Services應用程式中實作標準安全性機制有興趣的商業元件與用戶端應用程式開發者、系統整合廠商、IT架構設計師及其他技術人員
2. 計劃實作與保護Web Services安全的Java EE 6軟體開發人員
3. 對於如何實作Web Service安全性感興趣

1. Java 程式設計經驗
2. 熟悉Java網站應用程式開發
3. 具備 Java EE相關知識

已完成以下課程所具備技術能力：

SL-275-SE6：Java程式語言設計

OCEJWCD：OCEJWCD Java Web 元件系統開發專家認證訓練課程-原SCWCD

或SL-314-EE6：Java EE6 Java Servlet程式的開發與JSP技術

FJ-310-EE6：開發Java EE應用程式

DWS-4050-EE6：使用Java 技術開發Web Services

DWS-4112-EE5：設計Java Web Services實作服務導向架構-SOA

1. 概述安全性基礎
2. 檢查Web Services安全威脅與對策
3. Web Services安全性解決方案的概要
4. 何謂 Web Services安全性需求
5. 使用JAX-WS與Project Metro建置Web Services安全
6. 在JAX-WS中的身分驗證開發
7. Identity管理與OpenSSO介紹