有没有一种方法可以将范围javax.crypto.Cipher
调用到应用程序的“可信”部分?我想确保cipher.init
和cipher.doFinal
只发生在程序的“授权”部分,因此这些调用的指纹可能是密钥的一部分吗?java中的细粒度认证
1
A
回答
1
您可能可以使用策略文件对某些方法实施限制:有关策略文件详细信息,请参阅http://download.oracle.com/javase/1,5.0/docs/guide/security/PolicyFiles.html。我不确定安全管理人员是否可以覆盖这些方法,但是值得尝试。
0
您表示您希望在密钥中包含呼叫路径。在调用特权函数时,通过包含一个唯一的私有参数,可以简单地限制创建有效密钥,并将其合并到密钥中。
这将删除对代码结构的依赖性,同时仍然将调用位置链接到授权。当然,你现在有另一个关键组件来保证。
如果您可以相信应用程序部署不会被破坏,那么本地策略实现可能就足够了。
相关问题
- 1. Django的认证细粒度访问控制
- 2. 细粒度粗粒度加密API
- 3. 细粒度锁定
- 4. 细粒度沙盒
- 5. Java:细粒度锁定请求?
- 6. 建筑中粗粒度/细粒度的定义
- 7. 细粒度访问控制
- 8. Jsoup细粒度解析
- 9. C++细粒度时间
- 10. ServiceStack API中的细粒度授权
- 11. WebOS中的细粒度计时
- 12. 粗粒和细粒
- 13. 什么是细粒度和粗粒度超时
- 14. 精细粒度转换与粗粒度转换
- 15. SVN仓库的细粒度权限
- 16. gnuplot的细粒度范围(网格)
- 17. 细粒度CRUD亚音速的SimpleRepository
- 18. 细粒度的Google OAuth范围
- 19. CUDA的细粒度内存检查器?
- 20. OpenJPA的1.2.1:细粒度取计划
- 21. 使用RESTlet进行细粒度身份验证
- 22. WSD任务的细粒度和粗粒度评分之间的区别?
- 23. Active Directory PSO细粒度密码msDS-MaximumPasswordAge
- 24. Javascript细粒度性能调整
- 25. 细粒度SSRS安全设置
- 26. 细粒度通知旧/新RLMResults
- 27. 比django中的会话更细粒度的持久数据
- 28. 如何实时更改我的VLC播放速度细粒度?
- 29. web-api中的细粒度访问控制
- 30. 在UIViewController中更细粒度的UIView旋转
确保保护Cipher和Key *实例可能会更好(例如,确保它们不能通过反射访问)。为什么你不允许部分程序使用加密? –