Защита серверного java-приложения

Общие вопросы по защите программного обеспечения

Защита серверного java-приложения

Сообщение deckart » Пн, 10 ноя 2008 19:47

Есть java-приложение, обслуживаемое tomcat'ом. Какие вообще существуют продукты и механизмы, способные защитить используемые классы (от копирования)? Привязка к железу, USB-токену и т.п. Чтобы при этом не нарушилась структура байткода, может, внедрение своих классов, выполняющих определенные проверки. Или какой-нибудь специфический класслоадер для томката, которые выполняет такие проверки. Возможно ли вообще защитить?
Заранее спасибо.
deckart
 
Сообщения: 1
Зарегистрирован: Пн, 10 ноя 2008 19:36

Сообщение hijaq » Вт, 11 ноя 2008 15:07

Вы можете использовать электронный ключ напрямую из своего ява-приложения. Для этого можно использовать JNI библиотеку (тестировался пока только под windows/linux и доступна в исходном коде на Си) по работе с электронным ключом SenseLock.

Конкретный алгоритм привязки к электронному ключу уже зависит от защищаемого приложения, но общая суть такова, что вы переписываете какие-либо алгоритмы вашего приложения на язык "Си" и переносите их в ключ. Естественно, убрав код этих алгоритмов из самого защищаемого приложения и вместо них поместив вызовы ключа с необходимыми параметрами. В электронном ключе производятся все необходимы вычисления и отдается обратно в программу уже готовый результат.
hijaq
Site Admin
 
Сообщения: 213
Зарегистрирован: Пт, 06 апр 2007 14:50


Вернуться в Защита программного обеспечения

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron