我已經使用從DB包含密碼的.properties數據的應用程序,這個應用程序將被我的客戶使用,但我不希望任何形式的訪問給他這個屬性使用文件數據數據,即使我們查看.jar也不行。我想使用zip4j,但有沒有其他的最佳解決方案,因爲當我解壓縮.properties將被解壓縮到某個地方給客戶端訪問它不?不給其他人的允許
Q
不給其他人的允許
0
A
回答
3
這是無法完成的。忘記這個想法,重新思考你的系統。 您無法提供讀取權限,但不能同時提供讀取權限。
這是媒體行業法律部門的夢想。他們投入了大量的資金來解決這個無法解決的DRM問題,這種問題從來沒有奏效,但讓每個人都感到困惑。
你可以把它更惱人提取數據 - 使用各種混淆技術 - 但僅此而已。
其中的一個想法是在編碼C++庫的passoword並通過JNI鏈接。然後,用戶無法解壓縮二進制文件即無法解壓縮,但無論如何都可以在運行時進行內存轉儲。
您可以在運行時從中央服務器讀取密碼。你可以使用一次性密碼。同樣,如果用戶具有適度的技術技能,這是徒勞的,因爲您仍然可以使用curl或一些簡單的腳本向服務器請求密碼。
可以使用硬件訪問令牌,這將允許連接到數據庫(智能卡或東西)。這在90年代是非常流行的技術。
所有你能做的就是增加煩惱,這將阻止非技術人員的一些水平。有了足夠的資金,你可以建立一些體面的數字版權管理,這將阻止技術人才一段時間,但我嚴重懷疑這是值得的錢。
如果數據庫訪問是如此寶貴,你不能給它的用戶訪問,但他需要它,你的設計是壞了。
相關問題
- 1. 允許詹金斯用戶將角色分配給其他人
- 2. 允許其他人爲程序提供其他功能
- 3. gitolite:允許任何回購RW + CD的RW用戶到其個人分支,不允許其他人
- 4. 爲什麼跨站API調用允許一些API但不允許其他人
- 5. Swagger:不允許的其他屬性:allOf
- 6. HTML textarea的CSS不允許其他CSS
- 7. 腳本不允許被其他人擁有
- 8. htaccess不允許根目錄但允許其他網址
- 9. AppBarLayout不允許其他視圖match_parent
- 10. Highcharts不允許任何其他內容
- 11. 允許他人出售我的產品?
- 12. 公共存儲庫允許其他人編輯我的代碼?
- 13. 允許其他人更改iframe內的css內容
- 14. 我如何只允許flash activeX,但其他人不允許在我的webcontrol中使用IWebBrowser2?
- 15. 允許其他屬性的TypeScript接口
- 16. 派生自Control,然後允許其他人應用樣式
- 17. .htaccess僅允許從Chrome,Opera,Mozilla,Safari,其他人重定向
- 18. 電子商務CMS允許其他人銷售產品
- 19. 禁止某些域名,允許其他人
- 20. 如何允許一些html標籤並禁止其他人?
- 21. 允許他人添加Google任務
- 22. Google允許其他人使用他們的「你的意思」API嗎?
- 23. 允許某些值的屬性,但不允許所有其他值
- 24. 我如何允許用戶發佈其他人的個人資料
- 25. 允許上傳驅動器帳戶給其他用戶
- 26. 允許將其他參數傳遞給URL
- 27. 爲什麼SSRS允許訪問一些時間,但不允許其他人訪問?
- 28. FTP並允許其他用戶
- 29. JMock允許其他方法調用
- 30. 允許其他用戶控制進程
好吧,如果你把它放在jar文件中,反正它可以被訪問。 –