मैं क्या पूछना चाहता हूं कि अगर कोई हार्डवेयर सुरक्षा के लिए हार्डवेयर यूएसबी-डोंगल के बारे में जानता है जो क्रॉस-प्लेटफार्म जावा तैनाती के लिए एक बहुत ही पूर्ण आउट ऑफ़ द बॉक्स एपीआई समर्थन प्रदान करता है।जावा के लिए यूएसबी सॉफ़्टवेयर सुरक्षा डोंगल एक एसडीके के साथ जो वास्तविक "क्रॉस-प्लेटफॉर्म" है। क्या यह अस्तित्व में है?
इसके एसडीके एक जार (प्रति ओएस & bitness केवल एक ही है, न कि एक अलग पुस्तकालय) तैयार प्रदान करना चाहिए एक पुस्तकालय के रूप में एक की परियोजना में शामिल होना।
- जार विभिन्न OSes के लिए सभी देशी सामान होते हैं और bitnesses
- देखने के आवेदन के दृष्टिकोण से करना चाहिए, एक एक बार लिखने के लिए (API कॉल) और हर जगह चलाने के लिए, देखभाल करने के लिए जहां बिना जारी रखना चाहिए अंतिम-उपयोगकर्ता सॉफ्टवेयर
- प्रदान की जार ही उचित देशी पुस्तकालय
ऐसी बात मौजूद है लोड हो रहा है के साथ सौदा चाहिए चलेगा?
जो मैंने अभी तक कोशिश की है, उसके पास Win32, linux32, win64, linux64, आदि के लिए अलग-अलग एपीआई और संकलित लाइब्रेरी हैं (या आपको लक्ष्य मशीन पर स्वयं को संकलित करना होगा), लेकिन हे, हम जावा यहाँ कर रहे हैं, हम नहीं जानते (और परवाह नहीं है) कार्यक्रम कहाँ चलाएगा!
और हम उम्मीद नहीं कर सकते अंत उपयोगकर्ता, एक सॉफ्टवेयर इंजीनियर हो tweak (और तोड़!) अपने लिनक्स सर्वर, लिंक पुस्तकालयों, जीसीसी, कूड़े फाइल सिस्टम, आदि के साथ गड़बड़ करने के लिए ...
में सामान्य, जावा समर्थन (एक पारदर्शी क्रॉस-प्लेटफॉर्म फैशन में) डोंगल एसडीके के साथ काफी बुरा है, मैंने अब तक मूल्यांकन किया है (जैसे कि KeyLok और SecuTech की UniKey)। मैंने खरीदा है (कोई मुफ्त मूल्यांकन किट उपलब्ध नहीं है) सिक्योरमैट्रिक एसडीके & डोंगल (उन्हें "soooo" एकीकृत करने के लिए स्ट्रॉइफोर्डवर्ड होना चाहिए - विपणन सामग्री के अनुसार: \) और वे सबसे खराब थे: सिक्योरडॉन्ग एक्स का कोई 64 बिट समर्थन नहीं है और सिक्योरडोंग एसडी बिल्कुल क्रॉस-प्लेटफॉर्म नहीं है।
तो, क्या कोई इस के माध्यम से बाहर गया है और क्रॉस-प्लेटफ़ॉर्म परिनियोजन के लिए अंतिम जावा सुरक्षा यूएसबी डोंगल मिला है?
नोट: सॉफ्टवेयर कम मात्रा, उच्च मूल्य है; एप्लिकेशन ऑफ-लाइन (इंटरनेट एक्सेस के साथ इंट्रानेट) है, इसलिए कोई ऑनलाइन-सक्रियण विकल्प और पसंद नहीं है।
- संपादित करें
बाहर की कोशिश की कुंडी डोंगल ("अलादीन" कहा जाता था), और उन्हें नहीं-नहीं की सूची में जोड़ा: यहां भी, कोई आउट-ऑफ-द-बॉक्स (आउट ऑफ़ द जार) समर्थन: उदाहरण के लिए एंड-लिनक्स-उपयोगकर्ता को अपने फाइल सिस्टम पर सही स्थान पर .so लाइब्रेरी (उपयुक्त बैथनी के लिए विशिष्ट फ़ाइल) मैन्युअल रूप से रखना है, और एक env निर्यात करना है। तदनुसार परिवर्तनीय।
प्रश्न: क्या अंतिम उपयोगकर्ता को पहले से स्थापित एक जेआरई माना जाता है, या यूएसबी डोंगल पर (प्लेटफार्म-विशिष्ट) जेआरई होना चाहिए? – paulsm4
हाय @ paulsm4, आपकी टिप्पणी के लिए धन्यवाद। मैं सिस्टम पर स्थापित जेआरई पर भरोसा करता हूं। यह भी मानते हुए कि फ्लैश मेमोरी वाले डोंगल को सरल डोंगल की तुलना में प्रति इकाई अधिक खर्च करना पड़ता है (जो आम तौर पर डेटा संग्रहण के कुछ सौ बाइट्स को अनुमति देता है)। –
"सॉफ्टवेयर सुरक्षा" एक उग्र लड़ाई है: डिबगर्स, वीएम, आदि मौजूद हैं। आखिरकार कोई भी योजना क्रैक हो जाएगी, जब मूल्य अधिक होगा तो esp। यही कारण है कि उदा। ओरेकल डीबी परिष्कृत (यदि कोई है) प्रति सुरक्षा के साथ नहीं आता है। यदि आप निर्भर करने के लिए ऑनलाइन सर्वर प्रदान नहीं कर सकते हैं, तो आप ऑफ़लाइन सर्वर प्रदान करने का प्रयास कर सकते हैं: अपने ऐप के साथ एक पूर्ण कंप्यूटर इंस्टॉल करें, एक ला Google सर्च उपकरण। यह प्लेटफॉर्म संगतता की समस्या को भी समाप्त करता है :) – 9000