1
アプリケーションの「信頼できる」部分内でスコープjavax.crypto.Cipherが呼び出される方法はありますか?私はcipher.initとcipher.doFinalがプログラムの「許可」部分でのみ起こるようにしたいのですが、おそらくこれらの呼び出しの指紋をキーの一部にすることができますか?Javaのきめ細かい認証
A
答えて
1
ポリシーファイルを使用して、特定の方法を制限することができます。ポリシーファイルの詳細については、http://download.oracle.com/javase/1,5.0/docs/guide/security/PolicyFiles.htmlを参照してください。セキュリティ管理者がこれらのメソッドをカバーできるかどうかはわかりませんが、試してみる価値はあります。
0
キーに通話パスを含めることを指定します。特権関数を呼び出すときに一意のプライベートパラメータを含めることによって、有効なキーの作成を自在に制限し、それをキーに組み込むことができます。
これにより、呼び出し元の場所を引き続き認証にリンクしながら、コード構造の依存関係が削除されます。もちろん、セキュリティを確保するためのもう1つの重要な要素があります。
ネイティブポリシーの実装では、アプリケーションのデプロイメントが邪魔されないように信頼できる場合は、十分です。
関連する問題
- 1. Webアプリケーションのきめ細かい承認
- 2. ServiceStack APIのきめ細かな承認
- 3. Java - ユーザー認証付きアクセスファイル
- 4. Java認証・承認
- 5. Java認証でのGoogle認証httpトークン
- 6. Javaプロキシ認証
- 7. Java OS認証
- 8. Java LDAP認証
- 9. Java Kerberos認証
- 10. Java認証のカスタム認証マネージャーを持つOauth認証サーバー
- 11. Javaでの認証と認可パッケージが良いですか?
- 12. twilioプロキシ認証付きJava接続
- 13. cakephpの認証コンポーネント設定の詳細が必要ですか?
- 14. Googleドライブ、Java認証
- 15. Lagom-javaの認証の例
- 16. Javaでのクライアント証明書認証
- 17. Java、クライアント側のNTLM認証
- 18. Java EEアプリケーションの認証
- 19. Javaのメールエラー:550 SMTP認証
- 20. JavaのFacebookユーザー認証
- 21. HTTPS経由のJava認証
- 22. OAuth Javaでの認証リクエスト
- 23. Java EEのRESTfulな認証
- 24. LDAPでのユーザー認証java
- 25. Java LDAP認証の問題
- 26. JavaのMongoDb認証メカニズム
- 27. JAVAでのJWT認証。
- 28. Webユーザー認証のJavaオプション
- 29. Java Rally Rest APIの認証
- 30. AD(kerberos)に対するWindowsの認証のためのJavaプロセス
CipherとKey *インスタンス*を確実に保護することをお勧めします(反射などで到達できないようにしてください)。なぜプログラムの一部で暗号化を使用できないのですか? –