Protezione di un file jar dall'utilizzo da parte di soggetti non autorizzati

1

Ho un file jar che ha alcune funzionalità business critical. Mantenere questa logica al sicuro e prevenire l'uso non autorizzato di questo barattolo è molto importante per me.

Per raggiungere questo obiettivo, ho nascosto il codice prima di inserirlo nel barattolo che fornisce un po 'di sicurezza contro il reverse engineering della logica da parte di un utente non autorizzato.

Ora voglio assicurarmi che nessuna persona non autorizzata sia in grado di usare il barattolo anche se vi accede. Attualmente, sto pianificando di avere una CA radice nel mio contenitore e di emettere certificati dalla stessa CA a tutti i consumatori autorizzati. Gli utenti autorizzati passeranno questo certificato nel codice e saranno considerati affidabili utilizzando la catena di comando dei certificati. Le parti non autorizzate non sarebbero in grado di utilizzare il barattolo poiché non avrebbero questi certificati.

C'è un modo migliore per farlo? C'è qualche problema con questa soluzione?

    
posta Pranava Sheoran 03.11.2015 - 05:07
fonte

1 risposta

5

se spedisci un programma (che include i file JAR) perdi il controllo in modo efficace. Questo programma può essere copiato, analizzato, modificato, ecc. L'unica cosa che puoi fare è rendere queste cose più difficili offuscando codice o tecniche simili. Quanto è difficile è necessario farlo dipende dal valore delle cose che devi proteggere.

Se non puoi rischiare una rivelazione della tua logica aziendale segreta o se non puoi rischiare che questa logica venga modificata, non includerla nel programma. Invece potresti avere un qualche tipo di API online e l'applicazione deve contattare il tuo server con i dati e ottenere il risultato, e tutte le parti critiche sono mantenute fuori dal tuo programma e completamente sotto il tuo controllo.

    
risposta data 03.11.2015 - 06:42
fonte

Leggi altre domande sui tag