サーバーマシンのWARが安全でない

webapp(WAR)をサーバーマシンにデプロイします。しかし、サーバマシンはクライアントの手元にあり、データベースダンプを取るので(新しいデータを作成することができます)、WARファイルはtomcat webappディレクトリからコピーできます。 OSはWindowsです。彼らが自分のWARをコピーしてデータベースを作成することができれば、他の場所でそれを使うことができます。これをどうすれば保護できますか? JNI?他に何か? JNIなら、賢い方法は?

1

2 答え

真剣に言えば、ソフトウェアを実行するサーバーを実行するユーザーを信頼できない場合、ユーザーがそのソフトウェアを盗んだりどこかで実行しないようにする実行可能な技術的解決策はありません。

すべての既知の技術的な「修正」(難読化、暗号化されたクラス、ライセンスマネージャ、「コールホーム」など)は、悪意のある人に対しては少し彼らはすべて簡単に敗北することができます。 IMO、彼らはあなたやあなたのクライアントのために彼らが引き起こす努力とそれに付随する技術的問題の価値はありません。

あなたの最善のアプローチは法的なものです:

  • お客様の弁護士に、ソフトウェアのリバースエンジニアリング、修正、望ましくない方法での実行などを禁じているクライアントとの契約を結ぶ手助けをしてください。

    >
  • クライアントに契約に同意させる

  • 彼らが何をしているかを(可能な範囲で)監視し、契約に違反しているように見える場合は、それを確認してください.SUE THEM。

これは保証ではありませんが、それはあなたのクライアントにあなたのものを盗むことに関する第二の考えを持たせるべきです。

2
追加された

可能な解決策:

  1. コードの難読化ライブラリを使用します。これにより、コードを逆コンパイルしようとするとコードが複雑に見えるようになります(何かを変更する必要がある場合など)。これは通常、購入する必要があるソフトウェアであり、実際のシステムをデバッグする際に例外を見ようとすると複雑になることがあります。
  2. いくつかの "隠された"環境変数(または何か)が見つからない場合にアプリケーションが実行されないようにするコードにチェックを含めます。
  3. クライアントとの契約をセットアップします。クライアントとの契約やアプリケーション/コードの使用は明示的に拒否されます。

ソリューション#3が最も一般的です。

0
追加された
JavaScript - 日本のコミュニティ
JavaScript - 日本のコミュニティ
2 参加者の

日本人コミュニティのjavascript