0

我已经使用过Java SE 安全功能。
据我了解,这个标准功能的整个想法是保护用户免受恶意软件的侵害
对于 web 上的两个 java 应用程序,默认情况下启用 SecurityManager 并且安全策略限制应用程序访问用户机器,并允许用户授予额外权限。
和本地 java 应用程序,默认情况下禁用 SecurityManager,用户可以为具体应用程序启用它并将安全策略应用于应用程序。

Java SE SecurityManager 是否适用于保护用户的敏感应用程序数据
如果是的话,开发人员实现这一目标的高级方案是什么?

4

2 回答 2

2

如果您将数据发送到用户机器,那么您就不走运了。没有 DRM 功能。

如果您不希望用户访问数据,请不要将数据发送给他们。将其保存在您自己的服务器上,并为客户端提供远程接口。

于 2013-07-12T15:30:25.163 回答
1

Java SE SecurityManager 是否适用于保护用户的敏感应用程序数据?

不,Java 提供的任何安全措施都是为用户服务的,而不是为了“保护我们/我们的代码免受用户攻击”。

于 2013-07-12T15:25:37.543 回答