Функции Java SE Security для защиты данных приложения от пользователя

Я работал с функциями безопасности Java SE. Насколько я понял, вся идея этой стандартной функции - защитить пользователя от вредоносного ПО. Для обоих приложений Java в Интернете, для которых SecurityManager включен по умолчанию, а политики безопасности ограничивают доступ приложений к пользовательскому компьютеру с возможностью предоставления пользователям дополнительных разрешений. И локальное приложение java, для которого SecurityManager отключен по умолчанию с возможностью для пользователя включить его для конкретного приложения и применить политику безопасности к приложению.

Является ли Java SE SecurityManager применимым для защиты конфиденциальных данных приложения от пользователя? Если да, то какой сценарий высокого уровня для разработчика для этого?

2 ответа

Если вы отправляете данные на пользовательский компьютер, вам не повезло. Нет никаких функций DRM.

Если вы не хотите, чтобы пользователи обращались к данным, не отправляйте им данные. Храните его на своих серверах и предоставляйте клиентам удаленный интерфейс.


Является ли Java SE SecurityManager применимым для защиты конфиденциальных данных приложения от пользователя?

Нет. Независимо от того, что обеспечивает безопасность Java, все для пользователя, а не для "защиты нас/нашего кода от пользователей".

licensed under cc by-sa 3.0 with attribution.