不給其他人的允許

Question

我已經使用從DB包含密碼的.properties數據的應用程序，這個應用程序將被我的客戶使用，但我不希望任何形式的訪問給他這個屬性使用文件數據數據，即使我們查看.jar​​也不行。我想使用zip4j，但有沒有其他的最佳解決方案，因爲當我解壓縮.properties將被解壓縮到某個地方給客戶端訪問它不？

Answer 1

這是無法完成的。忘記這個想法，重新思考你的系統。 您無法提供讀取權限，但不能同時提供讀取權限。

這是媒體行業法律部門的夢想。他們投入了大量的資金來解決這個無法解決的DRM問題，這種問題從來沒有奏效，但讓每個人都感到困惑。

你可以把它更惱人提取數據 - 使用各種混淆技術 - 但僅此而已。

其中的一個想法是在編碼C++庫的passoword並通過JNI鏈接。然後，用戶無法解壓縮二進制文件即無法解壓縮，但無論如何都可以在運行時進行內存轉儲。

您可以在運行時從中央服務器讀取密碼。你可以使用一次性密碼。同樣，如果用戶具有適度的技術技能，這是徒勞的，因爲您仍然可以使用curl或一些簡單的腳本向服務器請求密碼。

可以使用硬件訪問令牌，這將允許連接到數據庫（智能卡或東西）。這在90年代是非常流行的技術。

所有你能做的就是增加煩惱，這將阻止非技術人員的一些水平。有了足夠的資金，你可以建立一些體面的數字版權管理，這將阻止技術人才一段時間，但我嚴重懷疑這是值得的錢。

如果數據庫訪問是如此寶貴，你不能給它的用戶訪問，但他需要它，你的設計是壞了。