我已经使用从DB包含密码的.properties数据的应用程序,这个应用程序将被我的客户使用,但我不希望任何形式的访问给他这个属性使用文件数据数据,即使我们查看.jar也不行。我想使用zip4j,但有没有其他的最佳解决方案,因为当我解压缩.properties将被解压缩到某个地方给客户端访问它不?不给其他人的允许
Q
不给其他人的允许
0
A
回答
3
这是无法完成的。忘记这个想法,重新思考你的系统。 您无法提供读取权限,但不能同时提供读取权限。
这是媒体行业法律部门的梦想。他们投入了大量的资金来解决这个无法解决的DRM问题,这种问题从来没有奏效,但让每个人都感到困惑。
你可以把它更恼人提取数据 - 使用各种混淆技术 - 但仅此而已。
其中的一个想法是在编码C++库的passoword并通过JNI链接。然后,用户无法解压缩二进制文件即无法解压缩,但无论如何都可以在运行时进行内存转储。
您可以在运行时从中央服务器读取密码。你可以使用一次性密码。同样,如果用户具有适度的技术技能,这是徒劳的,因为您仍然可以使用curl或一些简单的脚本向服务器请求密码。
可以使用硬件访问令牌,这将允许连接到数据库(智能卡或东西)。这在90年代是非常流行的技术。
所有你能做的就是增加烦恼,这将阻止非技术人员的一些水平。有了足够的资金,你可以建立一些体面的数字版权管理,这将阻止技术人才一段时间,但我严重怀疑这是值得的钱。
如果数据库访问是如此宝贵,你不能给它的用户访问,但他需要它,你的设计是坏了。
相关问题
- 1. 允许詹金斯用户将角色分配给其他人
- 2. 允许其他人为程序提供其他功能
- 3. gitolite:允许任何回购RW + CD的RW用户到其个人分支,不允许其他人
- 4. 为什么跨站API调用允许一些API但不允许其他人
- 5. 脚本不允许被其他人拥有
- 6. htaccess不允许根目录但允许其他网址
- 7. 允许他人出售我的产品?
- 8. 我如何只允许flash activeX,但其他人不允许在我的webcontrol中使用IWebBrowser2?
- 9. 电子商务CMS允许其他人销售产品
- 10. 禁止某些域名,允许其他人
- 11. 如何允许一些html标签并禁止其他人?
- 12. Google允许其他人使用他们的“你的意思”API吗?
- 13. 允许某些值的属性,但不允许所有其他值
- 14. 我如何允许用户发布其他人的个人资料
- 15. 允许上传驱动器帐户给其他用户
- 16. 为什么SSRS允许访问一些时间,但不允许其他人访问?
- 17. JMock允许其他方法调用
- 18. 允许一个视图支持多个方向,而其他人不要iPhone
- 19. iOS 8:“允许完全访问”是否允许开发人员访问其他键盘的击键?
- 20. 允许机器人
- 21. 允许人们发送一个网站的邀请给他们的朋友
- 22. 反射不允许私人的Throwable
- 23. 设置PayPal以允许我的网站会员向其他人收费
- 24. 允许其他人在线复制和调整我的Rails应用程序
- 25. 不允许在给定的流式
- 26. Auth0不允许其他属性:成员资格
- 27. MDI子窗体不允许其他子窗体获得焦点
- 28. Postgresql - 约束表中只有一行,不允许其他标志
- 29. Drupal不会允许我或其他用户删除图像
- 30. 渲染纹理不允许其他纹理显示libgdx java
好吧,如果你把它放在jar文件中,反正它可以被访问。 –