Segurança em aplicações desktop usando Swing

Evandro Kumasaka:

Alguém sabe de uma estratégia para implementar segurança/proteção
em aplicações Java Desktop usando Swing?

Requisitos:

1. Proteção contra engenharia reversa (Ouvi falar de obfuscadores, mas
   não sei se funcionam ou se tem algum custa para a aplicação)

2. Permitir a liberação do programa através de arquivos de licença (
   por periodo ou tempo indeterminado, usuário etc.
   Para evitar pirataria.

3. Proteção das estruturas e dados do DB

Acho que é só, vamos juntos montar uma estratégia

Abraço a todos!

1 - Usar ofuscadores é uma idéia legal. você pode juntar isso a um encapsulador de jars (tipo aqueles que colocam tudo num exe ou algo do tipo).

2 - O arquivo de licença pode ser um arquivinho com informações criptografadas. que controlem o uso.

3 - Quando ao DB, a nivel de software nem faço idéia, esse tratamento deve ser feito no bd mesmo e / ou em arquivos de configuração do banco.

=)

é isso.

Olá

Contrate um advogado que escreva um bom contrato e gerencie as licenças no lado do servidor.

[]s
Luca

Eh uma boa questao? E ai?

Oque temos até agora:

• Usar ofuscadore + encapsulador de jar. (blz)

• O arquivo de licença pode ser um arquivinho com informações criptografadas. que controlem o uso?
  O sistema ao ser instalado no cliente ou o cliente solicitando em uma página web, pegaria as informações como nome, endereco, cpf ou cnpj + (será que tem como pegar um identificar da máquina ou do windows que seja único e que mesmo formatando ele não se repetiria?)

• como trabalhar com criptografia em java?

• Contrato e gerencie as licenças no lado do servidor. (blz)

• Proteção no DB
  No postgres (que eu saiba) até a versão 7.2.2 não tinha como proteger pois o era só alterar um arquivo de configuracao do tipo texto para liberar acesso.
  Me parece que o Firefox permite?
  Agora quanto ao Oracle, SQLServer, MySQL não sei dizer