Функции безопасности Java SE для защиты данных приложения от пользователя
Я работал с функциями безопасности Java SE.
Насколько я понял, вся идея этой стандартной функции заключается в защите пользователя от вредоносного программного обеспечения.
Для обоих java-приложений в Интернете, для которых SecurityManager включен по умолчанию, а политики безопасности ограничивают доступ приложений к пользовательскому компьютеру с возможностью предоставления пользователю дополнительных разрешений.
И локальное Java-приложение, для которого SecurityManager по умолчанию отключен, и пользователь может включить его для конкретного приложения и применить к нему политику безопасности.
Java SE SecurityManager применим для защиты конфиденциальных данных приложения от пользователя?
Если да, то каков сценарий высокого уровня для разработчика, чтобы достигнуть этого?
2 ответа
Если вы отправляете данные на компьютер пользователя, вам не повезло. Здесь нет функций DRM.
Если вы не хотите, чтобы пользователи обращались к данным, не отправляйте им данные. Храните его на своих собственных серверах и предоставьте клиентам удаленный интерфейс.
Java SE SecurityManager применим для защиты конфиденциальных данных приложения от пользователя?
Нет. Все, что обеспечивает безопасность Java, предназначено исключительно для пользователя, а не для "защиты нас / нашего кода от пользователей".