近日, 朋友告诉我<<
深入Java 2平台安全--体系架构、API设计和实现(第二版)>>这本书已经出版:
http://www.china-pub.com/computers/common/info.asp?id=14712英文原版的书名是
Inside Sun™ 2 Platform Security: Architecture, API Design, and Implementation, Second Edition |
我粗看了一下,发现书评中很多对本书翻译质量的怀疑,下载了Sample章节,粗看了一下,发现未
尽人意,确实会给读者的理解带来很大的困难。
我觉得Security的兴趣者无需太关注中文译作,也不需质疑译者和出版商,因为翻译Security Topic的书籍
本身是一件非常困难的事情,除非译者对Java Security的概念非常清晰,否则即使哪怕是一个概念上的误译,
到可能会导致读者产生很离谱的误解。
Sun Security的内容不象一些实践性的topic,如Spring,Hibernate,Ajax那样,可以通过大量的Sample来解释,
它需要读者具备一定的Security概念基础后,才能解释清楚(即概念的理解门槛比较高)。
所以,我还是建议,对于宫力大牛的大作,还是主张看英文版和JDK Specification,其实Sun的Java Security的
Spesification很多都是出自宫力之手,看着些Spesification当然没有看故事书那么舒服,但认真咀嚼几次,效果
总比看那些容易导致误解的译作要好得多。
目前,Java Security的书基本上有两本:
IBM专家组们编写的:
Sun专家组编写的:
Inside Sun™ 2 Platform Security: Architecture, API Design, and Implementation, Second Edition |
By Li Gong, Gary Ellison, Mary Dageforde |
| |
Publisher | : Addison Wesley |
Pub Date | : June 06, 2003 |
ISBN | : 0-201-78791-1 |
Pages | : 384 |
Slots | : 1 |
这两本书,前者更关注于J2EE实践的角度出发,后者更偏重于从基础概念与Java Platform的角度出发,都是很好的书,
很容易就能Emule到这两本书。
我个人更偏向建议读者先细读后一本,然后再粗看前一本书的一些topic。
两本书都基本上都没有花很大力去解析Java沙箱(SandBox),Java权限控制模型等这些比较难搞得概念,有点遗憾,希望
自己也能尽快抽时间提供一篇深入浅出于Java Security的文章:)