Como proteger dados serializados?

Pessoal,
pel oque eu li, o mecanismo de serialização não implementa regras de negócios. Como se protegem os objetos serializados?

Quando você serializa você tem um array de bytes… você pode criptografá-los, se quiser…
dê uma olhada nas classes ByteArrayInputStream e ByteArrayOutputStream

[]´s

Eu pensei que a serialização já fazia isso?
Espero que eu não esteja perguntando nenhuma besteira, mas mesmo assim se serializo meus dados num arquivo criptografado, o que impede alguém de acessar esse arquivo e bagunçá-lo?
ele não terá acesso aos meus dados, porém nem ele nem mais ninguém.

Se está criptografado direito, ele nao tem o que baguncar. Mas, se ele tem acesso a esse ponto, ele poderia logo de uma vez apagar o arquivo. Entao, voltamos a regra numero 1 da seguranca de dados:

Regra numero 1 da seguranca de dados:

BACKUPS, BACKUPS, BACKUPS e, quando vc achar que nao tem backups suficientes, faca mais um backup e guarde num cofre. LONGE.

…pronto. Dito isto, a serializacao nao possui nenhum mecanismo de “seguranca”. Voce pode olhar a implementacao do protocolo mais a fundo (toda JDK vem com o codigo fonte no arquivo src.zip ;)), e vai descobrir que ela já está ocupada demais sendo performática para ser segura contra fuçação (termo que eu inventei tentando traduzir ‘tampering’ :D)