问题标签 [data-protection]

我们有一个应用程序，它使用了一些使用flash、PPT开发的内容，存储到文件系统中。

我们正在使用 USB 驱动器将这个应用程序分发给最终客户，因此我们希望保护 USB 的内容，这样任何人都无法复制它。

但是我们的 java 应用程序应该能够访问这些内容。

我正在考虑使用 JackRabbit 内容管理系统构建一个小型 Java 应用程序，所有内容都将使用 JackRabbit 以加密形式。

我还检查了一些工具，例如多合一保护器。它使用自己的刻录机将内容写入 CD/USB，并且需要播放器打开我们不想要的所有内容。

编译器如何控制内存中变量的保护？内存中是否有与私有变量相关的标记位？它是如何工作的？

我目前正在尝试找出特定应用程序使用了哪个数据保护类别。

我的第一种方法是使用未加密的 iTunes 备份来确定使用的保护等级。我用它来提取备份。但现在我要卡住了。

此外，我不太确定 iTunes 备份文件中是否提供保护等级信息。考虑到 Apple 可以从此备份恢复 iPhone/iPad，我认为这些信息必须可用。否则操作系统在恢复后将不知道如何保护特定文件。

那么有人对此有想法或暗示吗？有什么经验吗？我更喜欢使用备份文件而不是解析设备文件系统的解决方案。此外，在不越狱设备的情况下实现这一点会很棒。

提前致谢！

I have a website which fetches data from some PHP files to display it on the website. However, to protect my data to be used by other people, I wish to protect my PHP file being called by crawlers, bot etc to gather data.

I have prevented it by checking referral URL , but that can be easily by-passed. So, is there any other way to protect my data . I wish that only my website can call to those files.

Thanks !!

我目前正在 Windows 上使用 C++ 和 SFML 开发 RPG 游戏。目前它运行良好，但是当我检查所有内容时，我意识到由于所有数据（如物品、库存、生物、战斗、NPC、商店等）都存储在文本文件中，因此使用任何文本都可以非常简单地操作它们编辑。

我想至少防止这些数据被轻易操纵。显然，只要数据与版本一起存储，就会有人通过并能够对其进行编辑。

我想知道保护这些数据的最佳途径是什么，同时仍然保持使用将来构建的工具（例如地图编辑器、项目编辑器、NPC 编辑器等）以及引擎对其进行编辑的能力本身。

我非常喜欢自己写，并就如何最好地完成它获得一些想法，因为我主要使用它来更好地学习语言。如果有人真的认为这是愚蠢的，请告诉我，以便我考虑使用可选库。

如果您稍后再做，我将不胜感激任何可以推荐一个好的供我使用的人。

目前我正在使用一种方法来设置数据保护属性，这对我来说看起来很尴尬。我想知道是否有更直接的方法，而不是处理NSString, 和NSMutableDictionary? 这就是我目前正在使用的（我知道它可以通过“ using”语句进行优化，但这不是我在这里所追求的）：

我收到了一封来自 Apple 的邮件，说我的应用程序已被拒绝。

原因是：

我们发现您最近交付的“安全发送”存在一个或多个问题。要处理您的交付，必须更正以下问题：

无效的代码签名权利 - 您的应用程序包的签名包含不受支持的代码签名权利。请检查您的 Xcode 项目的代码签名权利配置，并删除任何不需要的权利。

具体来说，不支持密钥“com.apple.developer.default-data-protection”。

更正这些问题后，请转到“版本详细信息”页面并单击“准备上传二进制文件”。继续完成提交过程，直到应用状态为“等待上传”。然后，您可以提供更正后的二进制文件。

我发现这个问题出现了完全相同的问题。标记的解决方案是禁用配置文件中的数据保护。但是当我这样做时，我的应用程序无法使用数据保护安全地存​​储文件，它绝对应该这样做！

我也尝试禁用数据保护，但DataProtectionClassNone无论设置了哪个保护类，所有文件都存储在其中。

提前致谢！

我正在为 Windows 编写 C# (WPF) 应用程序。我需要为这个应用程序存储数据（我认为在数据库中）。但我需要保护这些数据（不被修改）。我打算分发这个应用程序，所以文件系统保护不适合这种情况。我也想使用 NoSql 数据库。我的问题是哪个 NoSQL 数据库支持数据保护并且可以像嵌入应用程序数据库一样轻松安装？

Upd：那么，对于可再分发的 WPF 应用程序，哪个单用户 NoSQL DB 更好，没有安全性？

我一直在使用 AWS（亚马逊网络服务），尤其是 simpleDB，用于一些使用 iOS/android 客户端库的智能手机应用程序。

到目前为止，数据非常良性，所以我并没有太担心数据保护。

我的下一个应用项目将需要一个包含用户名和密码的“用户”表/域。

我担心的是有人对应用程序的 Android java 版本进行了逆向工程，然后很容易得到所有的 simpleDB 数据，包括所有的密码。

基本的 TVM 东西（令牌自动售货机，其中一个临时令牌替换了不在代码中的 AWS 凭证）似乎并不能防止这种情况，所以很高兴听到人们认为推荐的方法来做使用 AWS 登录应用程序的一部分，而不会完全不安全。

将密码表存储在其他地方/以不同的方式访问？

任何评论表示赞赏，非常感谢。

GOOGLE 充满了所谓的 SWF 加密器/混淆器/储物柜。但其中 99% 会导致复杂应用程序中的错误。在具有导入 3D 库或使用外部文件的应用程序中。或者在内部包含数千行代码并且内部包含许多动画的复杂应用程序中。

我一直在使用 KINDISOFT 软件，我的团队使用 ADOBE FLASH CS5 和 CS6 以及 FLEX 开发了 200 多个游戏。从 FLEX 生成的 SWF 能够被 KINDISOFT 和其他 SWF 保护程序编码，而由 ADOBE FLASH 导出的其他 SWF 文件非常混乱，以至于从一开始就开始出现错误。

所以我有两个问题：

a) 当使用 SWFENCRYPT 或 secureSWF 等软件或其他类似产品作为 SWF 文件的输入时，他们实际上反编译了您的文件，插入混淆和一些安全性，然后重新编译？或者他们只是改变字节码？

b) 有没有办法在原始源文件中插入保护，这样可以大大降低出现错误的风险？

这个问题的目的是在编译之前找出如果您有源代码，如何保护您的 FLASH 应用程序，以便在编译后，代码将 100% 正常运行，而不是在编译后保护您的 SWF 并冒着生成的风险错误。

感谢您的时间