gpt4 book ai didi

java - 在 Java 中创建安全环境的最佳方法

转载 作者:行者123 更新时间:2023-11-29 06:22:25 25 4
gpt4 key购买 nike

我需要创建一个将运行第三方代码的桌面应用程序,并且我需要避免第三方代码以任何方式(Web、剪贴板、文件 io)从应用程序中导出信息。

类似的东西:

public class MyClass {

private String protectedData;

public void doThirdPartyTask() {
String unprotedtedData = unprotect(protectedData);
ThirdPartyClass.doTask(unprotectedData);
}

private String unprotect(String data) {
// ...
}

}

class ThirdPartyClass {

public static void doTask(String unprotectedData) {
// Do task using unprotected data.
// Malicious code may try to externalize the data.
}


}

我正在阅读有关 SecurityManager 和 AccessControler 的信息,但我仍然不确定处理此问题的最佳方法是什么。

要执行此实现,我应该阅读哪些内容?

最佳答案

首先,您几乎无法阻止本地计算机上的所有信息泄露。你当然可以限制网络访问,甚至很多文件系统访问,但是没有什么可以阻止 gui 弹出一个对话框,在屏幕上向用户显示信息,或者任何其他 100 种你可以“泄漏”的方式数据。

其次,您一直在谈论用户可以更改策略文件。是的。听起来您基本上是在尝试重新创建 DRM。我建议阅读有关 DRM 及其一般无用的内容。它本质上归结为给某人一个锁着的盒子和盒子的 key 并告诉他们不要打开它。如果有人可以物理访问您的程序,您几乎无法阻止他们使用 Java 或几乎任何其他编程语言(至少不是在今天构建的计算机上)从中获取数据。

关于java - 在 Java 中创建安全环境的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2515834/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com