Ich habe eine Anwendung, die ein .properties Daten mit Passwort aus der DB verwenden, wird diese Anwendung von meinem Client verwendet, aber ich möchte ihm keinen Zugriff auf diese Eigenschaften geben Daten, nicht einmal wenn wir in das .jar schauen. Ich dachte, zip4j zu benutzen, aber gibt es irgendeine andere beste Lösung für dieses, weil, wenn ich es entzippe, die .properties irgendwo dekomprimiert werden, die dem Klienten Zugang geben, nicht es ??Verwenden Sie Dateidaten, ohne jemand anderen die Erlaubnis zu geben
Antwort
Dies ist nicht möglich. Vergessen Sie diese Idee und denken Sie über Ihr System nach. Sie können keinen Lesezugriff bereitstellen, der nicht gleichzeitig Lesezugriff bietet.
Dies ist ein feuchter Traum von rechtlichen Schulden in der Medienbranche. Sie investieren viel Geld in die Lösung dieses unlösbaren Problems mit DRM, das nie funktioniert, aber jeden ärgert.
Sie können es ärgerlicher machen, die Daten zu extrahieren - mit verschiedenen Verschleierungstechniken - aber das ist alles.
Eine dieser Ideen ist, das Passoword in C++ - Bibliothek zu codieren und es über JNI zu verknüpfen. Dann kann der Benutzer es nicht extrahieren, ohne die Binärdatei zu zerlegen, aber es wird trotzdem in der Lage sein, einen Speicherabzug zur Laufzeit durchzuführen.
Sie können das Kennwort zur Laufzeit vom zentralen Server lesen. Sie können dafür Einmalpasswörter verwenden. Auch dies ist nutzlos, wenn der Benutzer nur über geringe technische Fähigkeiten verfügt, da Sie den Server immer noch mit curl oder einem einfachen Skript nach dem Passwort fragen können.
Sie können Hardware-Access-Token verwenden, die Verbindung zur Datenbank (Smart-Card oder etwas) ermöglichen. Dies war eine ziemlich populäre Technik in '90.
Alles, was Sie tun können, ist, ein gewisses Maß an Ärger hinzuzufügen, die nichttechnische Person stoppen wird. Mit genügend Geld können Sie eine anständige DRM aufbauen, die technisch versierte Leute für eine Weile stoppt, aber ich bezweifle ernsthaft, dass es das Geld wert ist.
Wenn der Zugriff auf die Datenbank so wertvoll ist, dass Sie dem Benutzer keinen Zugriff darauf geben können, obwohl er es benötigt, ist Ihr Design beschädigt.
- 1. So geben Sie Werte zurück, ohne mehrere Returns zu verwenden
- 2. Aktivität Erlaubnis in AndroidManifest Geben
- 3. Geben Sie einen anderen Stammpfad für angemeldete Benutzer an, ohne Devise zu verwenden
- 4. So drucken Sie alle Dateidaten
- 5. Geolocation ohne um Erlaubnis zu fragen
- 6. Erlaubnis: INJECT_EVENTS für Instrumentierung zu anderen apps
- 7. Grant Uri Erlaubnis zu einer anderen Aktivität
- 8. Wie erteile ich die Erlaubnis, einen anderen Benutzer zu IMPERSONIEREN?
- 9. Ändern Sie den Besitz und die Erlaubnis ohne Terminal - Python
- 10. senden Sie Dateidaten mit PHP HttpRequest
- 11. Funktioniert das ohne die Erlaubnis des Benutzers?
- 12. C++ Alternative zu OpenProcess() (Programm will mir keine Erlaubnis geben)
- 13. Verwenden einer Bedingung aus Dateidaten zu plotten mit Matplotlib Python
- 14. Kann jemand eine Beispielmethode geben
- 15. Keine Erlaubnis, getFileById in Google Tabellen zu verwenden
- 16. Kann mir jemand Beispielcode von _dupenv_s geben?
- 17. zu Autofac Geben Sie die Named Service
- 18. Verwenden Sie Filehelper ohne Excel zu installieren
- 19. Verwenden Sie MERGE, um Daten zu löschen, oder geben Sie
- 20. Schienen normalisieren csv-Dateidaten
- 21. Schreiben Sie die Erlaubnis von glänzenden app
- 22. Lesen von Kontakten ohne Erlaubnis?
- 23. Scala wie Standardeinstellungen zu verwenden, ohne sie
- 24. wie adb shell Erlaubnis ohne Verwurzelung Geräte
- 25. Wie die Eingabemethode Picker Sichtbarkeit ohne die Zugänglichkeit Erlaubnis erkennen
- 26. Android 6.0 erhalten automatisch Erlaubnis ohne Aufforderung
- 27. Erstelle Bild ohne Erlaubnis mit Android 6.0
- 28. Swip-Ereignis zu anderen Steuerelement geben
- 29. So löschen Sie die Dateidaten aus einem mehrteiligen JSP
- 30. MarkItUp! kontinuierliche Vorschau Aktualisierung ohne zu schlagen geben Sie
gut, wenn Sie es in JAR-Datei einfügen, wird es sowieso zugänglich sein. –