Java SecurityManager - 在运行时修改之前保护代码
Java SecurityManager - secure code before modification in runtime
我有 java 个应用程序,我正在考虑安全问题。我可以混淆代码,但我仍然可以 "steal" 从内存中编码或在运行时使用 javassist 修改代码。我正在寻找 SecurityManager 来保护我的代码,然后再由另一个 java 应用程序修改和从内存中获取代码。
有人知道如何在此示例中使用 SecurityManager 或知道更好的解决方案吗?
SecurityManager 做的与您正在做的相反。它保护用户的机器免受 运行ning 不受信任代码的潜在有害影响。您正试图保护代码免受用户的侵害。
没有真正的解决方案可以 100% 保护您的代码。如果代码在用户的机器上执行,它可能被窃取,并(通过技巧和努力)进行逆向工程。对于所有编程语言都是如此。
基本上,如果用户控制平台,他们可以访问 运行ning 应用程序内存中的内容,并且您无法阻止此操作。在 Java 的情况下,他们还可以禁用任何安全管理器、附加代理,以及...基本上 覆盖 您可能想要实施的任何安全控制。这是>>他们的<<平台。
你能做的最好的事情就是让没有必要的逆向工程技能和时间的人太难。
如果代码是 precious ... 只有 运行 它在 >>your<< 硬件上 >>your<< 数据中心等。
我有 java 个应用程序,我正在考虑安全问题。我可以混淆代码,但我仍然可以 "steal" 从内存中编码或在运行时使用 javassist 修改代码。我正在寻找 SecurityManager 来保护我的代码,然后再由另一个 java 应用程序修改和从内存中获取代码。 有人知道如何在此示例中使用 SecurityManager 或知道更好的解决方案吗?
SecurityManager 做的与您正在做的相反。它保护用户的机器免受 运行ning 不受信任代码的潜在有害影响。您正试图保护代码免受用户的侵害。
没有真正的解决方案可以 100% 保护您的代码。如果代码在用户的机器上执行,它可能被窃取,并(通过技巧和努力)进行逆向工程。对于所有编程语言都是如此。
基本上,如果用户控制平台,他们可以访问 运行ning 应用程序内存中的内容,并且您无法阻止此操作。在 Java 的情况下,他们还可以禁用任何安全管理器、附加代理,以及...基本上 覆盖 您可能想要实施的任何安全控制。这是>>他们的<<平台。
你能做的最好的事情就是让没有必要的逆向工程技能和时间的人太难。
如果代码是 precious ... 只有 运行 它在 >>your<< 硬件上 >>your<< 数据中心等。